토픽 128 / 210·클라우드 및 플랫폼 보안
CNAPP (Cloud Native Application Protection Platform)
CNAPP (Cloud Native Application Protection Platform)
클라우드 네이티브 애플리케이션의 전체 라이프사이클 보안을 통합 제공하는 플랫폼
특징: CSPM+CWPP+CIEM 통합, 코드→빌드→배포→런타임 전 단계 보호, 에이전트리스 스캔 지원
구성요소
- •CSPM(Cloud Security Posture Management): 클라우드 설정 오류 탐지/교정
- •CWPP(Cloud Workload Protection Platform): VM/컨테이너/서버리스 워크로드 보호
- •CIEM(Cloud Infrastructure Entitlement Management): 과잉 권한 탐지/최소 권한 적용
- •IaC 스캐닝: Terraform/CloudFormation 보안 검사
- •컨테이너 보안: 이미지 스캔, 런타임 보호, K8s 설정 검증
등장 배경: 개별 CSPM/CWPP/CIEM 도구 사일로 → 통합 플랫폼으로 가시성·효율성 확보(Gartner 제안)
주요 벤더: Palo Alto Prisma Cloud, Wiz, Orca Security, Aqua Security, Microsoft Defender for Cloud
비교: CSPM(설정 관리/인프라 중심) vs CWPP(워크로드 보호/런타임) vs CNAPP(전체 통합/라이프사이클)
연관: 클라우드 보안, 컨테이너 보안, DevSecOps, Zero Trust, CASB