Kyverno를 활용한 멀티 클라우드 신원 확인 보안 강화 (KO)
멀티 클라우드 신원 확인 인프라는 고유한 보안 및 규정 준수 과제를 제시합니다. 쿠버네티스 네이티브 정책 엔진인 Kyverno는 다양한 클라우드 환경에서 보안 정책을 적용하기 위한 강력한 솔루션을 제공합니다.
중앙 집중식 정책 적용Kyverno는 모든 멀티 클라우드 쿠버네티스 클러스터에서 보안 정책을 정의하고 적용하는 쿠버네티스 네이티브 접근 방식을 제공하여 일관된 신원 확인 인프라 거버넌스를 보장합니다.
자동화된 규정 준수 보장Kyverno를 활용하여 GDPR, CCPA, AML과 같은 규제 표준에 대한 자동화된 검사를 수행할 수 있습니다. 이는 민감한 사용자 데이터를 처리하는 신원 확인 플랫폼에 필수적이며, 수동 감사 부담을 줄여줍니다.
신원 워크로드를 위한 공급망 보안Kyverno를 통해 컨테이너 이미지, 구성 및 네트워크 정책을 검증하는 승인 제어를 구현하여 중요한 Didit ID 확인 및 활성 감지 구성 요소를 알려진 취약점으로부터 보호합니다.
Didit의 멀티 클라우드 이점Didit의 AI 기반 모듈형 신원 플랫폼은 모든 클라우드에서 원활한 통합 및 보안 운영을 위해 설계되었으며, Kyverno의 정책 적용을 보완하는 무료 핵심 KYC 및 고급 신원 확인 기능을 제공합니다.
멀티 클라우드 신원 확인 보안의 과제
오늘날의 디지털 환경에서 조직은 탄력성을 높이고, 특정 벤더에 대한 종속을 피하며, 비용을 최적화하기 위해 멀티 클라우드 전략을 점점 더 많이 채택하고 있습니다. 그러나 이러한 분산된 인프라는 특히 신원 확인과 같은 중요한 시스템에 대해 상당한 복잡성을 야기합니다. 신원 확인 플랫폼은 본질적으로 매우 민감한 개인 데이터를 처리하므로 사이버 공격의 주요 표적이 되며 엄격한 규제 준수를 요구합니다. 서로 다른 클라우드 환경(예: AWS, Azure, Google Cloud)에서 일관된 보안 정책을 보장하고, 구성을 관리하며, 규정 준수를 유지하는 것은 어려운 작업이 될 수 있습니다. 기존 보안 도구는 이러한 다양한 생태계 전반에 걸쳐 통합된 보기 및 적용 메커니즘을 제공하는 데 어려움을 겪는 경우가 많아 보안 격차가 발생하고 운영 오버헤드가 증가합니다.
내재된 과제에는 각 클라우드 공급자에 대한 다른 IAM 시스템, 네트워크 구성, 데이터 상주 요구 사항 및 보안 모범 사례 관리가 포함됩니다. 중앙 집중식의 자동화된 접근 방식이 없으면 잘못된 구성은 불가피하며 데이터 무결성 및 사용자 신뢰에 심각한 위험을 초래합니다. 이것이 바로 현대 클라우드 네이티브 애플리케이션의 사실상 표준인 쿠버네티스 클러스터 전반에서 작동할 수 있는 강력한 정책 엔진이 필수적인 이유입니다.
Kyverno: 쿠버네티스 네이티브 정책 적용
Kyverno는 쿠버네티스를 위해 특별히 설계된 오픈소스 정책 엔진입니다. 다른 정책 엔진과 달리 Kyverno 정책은 표준 쿠버네티스 리소스(사용자 지정 리소스)로 정의되므로 작성, 관리 및 기존 GitOps 워크플로우에 통합하기 쉽습니다. 이는 쿠버네티스 승인 컨트롤러 역할을 하여 API 요청을 가로채 정의된 정책에 따라 구성을 검증, 변경 또는 생성합니다. 따라서 멀티 클라우드 쿠버네티스 배포 전반에 걸쳐 보안 모범 사례, 규정 준수 요구 사항 및 운영 표준을 적용하기 위한 이상적인 도구입니다.
신원 확인 인프라의 경우 Kyverno는 다음과 같은 정책을 적용할 수 있습니다:
- 이미지 유효성 검사: Didit의 ID 확인 또는 수동 및 능동 생체 인식 서비스와 같은 중요한 구성 요소에 대해 승인되고 서명되고 스캔된 컨테이너 이미지만 배포되도록 보장합니다. 이는 검증되지 않은 소프트웨어를 통한 취약점 도입을 방지합니다.
- 리소스 구성 모범 사례: 모든 파드 및 배포에 대한 특정 레이블, 주석, 리소스 제한 및 네트워크 정책을 의무화하여 일관된 보안 상태를 보장하고 리소스 고갈 공격을 방지합니다.
- 데이터 암호화: 신원 확인 데이터베이스에서 사용하는 모든 영구 볼륨이 미사용 시 암호화되어 민감한 사용자 데이터를 보호하도록 요구합니다.
- 네트워크 분할: 신원 확인 마이크로 서비스를 격리하기 위한 엄격한 네트워크 정책을 적용하여 침해 시 측면 이동을 제한합니다.
Kyverno를 통한 규정 준수 및 위험 완화 자동화
규정 준수는 모든 신원 확인 플랫폼의 중요한 관심사입니다. GDPR, CCPA, KYC(고객 알기), AML(자금 세탁 방지)과 같은 규정은 데이터 처리, 개인 정보 보호 및 사기 방지에 대한 엄격한 통제를 요구합니다. 수동 규정 준수 검사는 시간이 많이 걸리고 오류가 발생하기 쉬우며 동적인 멀티 클라우드 환경에서는 지속 불가능합니다. Kyverno는 규정 준수 요구 사항을 정책으로 코드화하여 이러한 부담의 상당 부분을 자동화합니다.
예를 들어, Kyverno는 다음과 같은 정책을 적용할 수 있습니다:
- 지리적 데이터 보호법에 따라 스토리지 리소스에 특정 데이터 상주 태그를 요구합니다.
- 모든 신원 확인 서비스에 대해 감사 로깅이 활성화되어 규제 감사에 대한 변경 불가능한 추적을 제공하도록 보장합니다.
- Didit의 AML 스크리닝 및 전화/이메일 확인 자격 증명을 보호하는 데 중요한 민감한 API 키 및 비밀에 대한 액세스를 제한합니다.
- 불필요하게 높은 권한을 가진 서비스 배포를 방지하여 공격 표면을 줄입니다.
Didit이 멀티 클라우드 신원 확인 보안을 돕는 방법
Didit의 AI 기반 신원 플랫폼은 최신 멀티 클라우드 아키텍처의 요구 사항을 충족하도록 설계되었으며, Kyverno의 강력한 정책 적용 기능을 완벽하게 보완합니다. 당사의 모듈식 아키텍처를 통해 조직은 하이브리드 클라우드 설정이든 여러 공용 클라우드에 걸쳐 있든 상관없이 필요한 곳에 신원 확인 구성 요소를 배포하고 확장할 수 있으며, 이 모든 과정에서 통합된 보안 및 운영 프레임워크를 유지할 수 있습니다.
Didit을 통해 얻을 수 있는 이점:
- 원활한 멀티 클라우드 배포: Didit의 아키텍처는 클라우드에 구애받지 않습니다. 즉, 당사의 ID 확인, 수동 및 능동 생체 인식, 1:1 얼굴 일치 및 AML 스크리닝 제품은 기본 클라우드 공급자에 관계없이 쿠버네티스 클러스터에 쉽게 통합될 수 있습니다. 이러한 유연성은 Kyverno를 이러한 다양한 배포 전반에서 보안을 표준화하는 훨씬 더 강력한 도구로 만듭니다.
- AI 기반 보안: 당사의 솔루션은 AI를 핵심으로 구축되어 새로운 위협에 지속적으로 학습하고 적응하는 고급 사기 감지 및 생체 인식 기능을 제공합니다. 이는 Kyverno의 인프라 정책에 의해 적용되는 보안 상태를 향상시킵니다.
- 조정된 워크플로우: Didit의 코드 없는 워크플로우 엔진을 통해 주소 증명, 연령 추정 및 NFC 확인과 같은 다양한 검사를 통합하여 복잡한 신원 확인 여정을 정의할 수 있습니다. 이러한 워크플로우는 본질적으로 안전하며 멀티 클라우드 환경 전반에 걸쳐 일관되게 배포 및 관리될 수 있으며, Kyverno는 기본 인프라가 규정을 준수하도록 보장합니다.
- 개발자 우선 접근 방식: 즉각적인 샌드박스 및 깔끔한 API를 통해 Didit은 기존 개발 및 운영 파이프라인에 원활하게 통합됩니다. 이를 통해 신원 확인 프로세스를 쉽게 자동화할 수 있으므로 코드 배포에 Kyverno 정책을 적용하는 것이 더 간단해집니다.
- 비용 효율성: Didit은 무료 핵심 KYC와 설정 비용 없이 성공적인 확인당 지불 모델을 제공합니다. 이를 통해 Kyverno와 같은 도구를 과도한 초기 투자 없이 활용하여 멀티 클라우드 신원 확인 인프라를 효율적으로 구축하고 보호할 수 있습니다.
시작할 준비가 되셨습니까?
Didit이 작동하는 것을 볼 준비가 되셨습니까? 오늘 무료 데모를 받으세요.
Didit의 무료 티어로 무료로 신원 확인을 시작하세요.