▷ 클라우드 네이티브의 취약성 검증은 네트워크, 웹응용, 오픈소스, K8s 및 컨테이너, 클라우드 취약성 검증으로 총 5가지 형태로 정리할 수 있는데 각 형태마다 제안하는 기준은 있으나 강제하고 있지 않음
▷ MEC 플랫폼 대상으로 논의되는 Kubernetes 환경의 경우 클라우드 네이티브 취약성 검증 관련 별도의 프로젝트를 추가 설치하는 것으로 지원하고 있으나, 취약성 검사 도구의 취약성을 검증하여야 하는 상황이 발생할 수 있음
▷ 본 기술은 1) 클라우드 네이티브 플랫폼 보안을 위한 클라우드 및 MEC 시스템의 보안 취약성 검증 기술, 2) 클라우드 네이티브 환경의 네트워킹 보안을 위한 클라우드 및 MEC 네트워크 정책 연관성 검증 기술, 3) 허가받은 네트워크 관리자 또는 권한이 있는 사용자에게 시스템 및 네트워크 보안 취약성 관리 편의를 위한 시각화 시스템을 제공함
▷ 본 기술은 5G 엣지 MEC(Multi-access Edge Computing) 환경을 제공하는 시스템의 보안 취약성 검증을 제공하기 위한 기술로, MEC의 대표 환경인 클라우드 네이티브 환경의 K8s 및 컨테이너 런타임의 취약점을 분석하고, 기존 서비스의 네트워크 정책 간의 연관성을 분석하여 MEC 플랫폼에 대한 취약성 검증 결과를 제공함
▷ 본 기술은 Cloud Native 및 MEC 플랫폼으로 주목받고 있는 K8s 클러스터 환경에서 시스템 취약성을 검증하고, 마이크로서비스 간 생성된 네트워크 정책들의 연관성을 비교하여 관리자에게 결과를 점수 및 알람으로 제공하는 기술로서 CI/CD 및 DevOps를 포함하는 새로운 보안 아키텍처를 제공하며 클라우드 네이티브 보안의 시작점으로 지속적인 보안 관리 및 통합 가시성을 확보하는 기본 기술임
▷ 공인 기관 배포 기반 시스템 설정 취약성 검증
CIS (Center for Internet Security) benchmark 기반
Kubernetes 시스템 설정 취약성
+ K8s 클러스터 대상 120 항목 이상 제공
Container 런타임 설정 취약성
+ docker daemon 대상 96 항목 제공
▷ 클라우드 및 MEC 네트워크 정책 연관성 검증
휴먼 에러를 최소화하기 위한 네트워크 정책 생성
+ indent 및 오탈자로 발생하는 오류 최소화
+ K8s networkpolicy 문법 자동화
네트워크 정책 체인 기반 연관성 분석
+ 네트워크 정책 파일 간 정의된 `value` 매칭 확인
+ 무분별한 네트워크 정책 생성 링크 시각화를 위한 정보 제공
화이트 리스트 기반 정책 수용으로 인한 네트워크 정책 간 위배 검증
+ 네트워크 정책 불일치: ingress-egress 연관성 검사
+ 네트워크 정책 루프: 네트워크 정책 간 간섭 및 네트워크 루핑 가능성 검사
▷ 대시보드
사용의 편의성과 안정성 사이의 균형
MEC 플랫폼 취약성 검증 관리
+ 플랫폼 구성 컴포넌트(node, container) CIS 스코어링 별 취합
+ 동적 검증버전 생성 및 삭제
네트워크 정책 생성 및 연관성 관리
+ GUI 기반의 K8s network policy 변환을 통한 휴먼 에러 최소화
+ 생성된 network policy 링크 연결 관계 확인 및 체크 사항 알림
[기술이전의 내용]
▷ 본 기술은 K8s를 기반으로 MEC 플랫폼을 구성함에 있어 시스템 구성에 대한 취약성 분석 및 네트워크 정책 간 연관성을 분석하는 클라우드 네이티브 MEC 플랫폼 보안 취약성 검증 기술(1세부기술) 과 이를 위한 사용자 모니터링 및 관리를 위한 클라우드 네이티브 MEC 플랫폼 보안 취약성 검증 관리 기술(2세부기술)로 구성된다.
(1세부기술)클라우드 네이티브 MEC 플랫폼 보안 취약성 검증 기술
- 클라우드 네이티브 MEC 플랫폼 시스템 CIS 기반 검증 기능
- 컨테이너 런타임 CIS 기반 검증 기능
- 사용자 정의 취약성 검증 항목 적용 및 검증 기능
- 클라우드 네이티브 MEC 플랫폼 네트워크 정책 간 연관성 분석 기능
- 클라우드 네이티브 MEC 플랫폼 네트워크 정책 간 상호 위배 검사 기능
(2세부기술) 클라우드 네이티브 MEC 플랫폼 보안 취약성 검증 관리 기술
- 시스템 및 컨테이너 런타임 보안 취약성 점수 조회 기능
- 네트워크 정책 생성 및 정책 연관성 검증 기능
- 클라우드 네이티브 MEC 플랫폼 보안 취약성 관리 대시보드
[기술이전의 범위]
- (해당기술별) 기술문서 및 프로그램
[적용분야]
클라우드 네이티브 기반 5G MEC 플랫폼 및 컨테이너 취약성 진단
? 클라우드 네이티브 기반 MEC 시스템 취약성 및 컨테이너 취약성 진단 도구 제공
? 5G MEC 환경의 네트워크 정책 간 연관성 분석을 통한 네트워크 보안 취약성 진단 도구 제공
? 5G 기반 융합서비스(자율주행차, 스마트시티, 스마트공장, 디지털헬스케어 등) 및 5G 특화망에서의 MEC 플랫폼 보안 강화
클라우드 네이티브 기반 클라우드 컴퓨팅 플랫폼 취약성 진단
? 클라우드 네이티브 기반 클러스터 노드 환경 취약성 진단 도구 제공
? 클라우드 네이티브 환경에서 서버 환경 보안(Host Security) 서비스 제공
[기대효과]
초저지연·초고속 서비스를 실현하는 핵심 5G 엣지 인프라인 클라우드 네이티브 기반 MEC 플랫폼에 대한 보안 취약성 진단 기능 제공으로 5G 네트워크 인프라 내에서의 안전한 3rd party 응용 실행 환경 제공
? 가상머신 및 컨테이너가 복합적인 서비스로 제공되는 클라우드 네이티브 환경에서 범용/사설 인프라의 보안 위협 대응
? 스마트 팩토리, 스마트 시티, 실감 컨텐츠 등 5G+ 융합서비스 환경의 가장 큰 장애요소인 서비스의 안정성 및 가용성을 보장하고, 기업 정보 유출 우려를 해소하여 5G MEC 플랫폼 보안의 새로운 시장 창출