대규모 비밀정보 및 워크로드 아이덴티티 보안 확보
지금은 머신 아이덴티티가 인간 아이덴티티 대비 82:1로 수적으로 우세한 상황이며, 모든 워크로드는 비밀정보나 아이덴티티에 의존해 작동합니다. CyberArk Secure Secrets and Workloads는 하이브리드 및 멀티 클라우드 환경 전체에서 검색, 거버넌스, 인증을 통합해 보관소 스프롤을 줄이고, 오래된 자격 증명을 없애는 데 도움이 되며, 개발자에게 방해가 되지 않으면서 최신 워크로드에 단기, 아이덴티티 기반 액세스를 지원할 수 있습니다.
문제점
보안팀이 감당할 수 없는 속도로 늘어나는 머신 아이덴티티
지금의 대기업은 하이브리드, 멀티 클라우드 및 클라우드 네이티브 환경에서 애플리케이션, 컨테이너, 서비스, 자동화 등 수천 가지 워크로드를 실행합니다. 모든 워크로드는 머신 아이덴티티를 사용해 인증하고 승인해야 합니다. 환경이 확장되면 비밀정보, 아이덴티티, 보관소도 그만큼 빨리 배가되고, 나아가 조각난 거버넌스, 한정된 가시성, 운영 스트레스 등 기존의 도구와 수동 프로세스로는 더 이상 통제할 수 없는 문제가 발생합니다.
시크릿 스프롤, 보관소 스프롤로 보안 사각지대 형성
조직이 애플리케이션, 컨테이너, 자동화를 확장하면 비밀정보가 클라우드 보관소, 파이프라인 코드 등으로 확산됩니다. 이런 ‘스프롤’ 때문에 가시성과 액세스 제어가 단편화되어 담당 팀이 일관되게 관리할 수 없는 사각지대가 생깁니다.
수동 프로세스로 인한 위험과 비효율성
비밀정보 회전, 액세스 업데이트, 예외 관리를 수작업으로 진행하면 업무 속도가 느려지고 인간적인 실수가 발생하게 됩니다. 워크로드가 확장되면 이러한 프로세스로 인해 구성 오류가 더 늘어나고 보안 간극이 생깁니다.
일관성 없고 조각난 워크로드 인증
워크로드는 환경마다 다른 방식으로 인증하고 승인하며, 대개 정적 자격 증명이나 플랫폼별 제어에 의존합니다. 이러한 일관성 부족 문제로 인해 최소 특권 및 정규화된 보안 정책을 적용하기 어렵습니다.
비밀정보 및 워크로드 거버넌스 감사 간극
보안팀이 워크로드 액세스를 중앙에서 파악할 수 없습니다. 도구가 단절되어 있고 정책에 일관성이 없으면 소유권을 입증하고 액세스 제어를 적용하며 감사 규정 준수를 증명하기 어렵습니다.
솔루션
Secure Secrets and Workloads
CyberArk Secure Secrets and Workloads는 최신 애플리케이션을 구동하는 머신 아이덴티티 보안 확보에 통합형으로 접근합니다. 이 솔루션은 하이브리드, 멀티 클라우드, 클라우드 네이티브 환경 전체에서 비밀정보 및 워크로드 액세스에 대한 검색, 거버넌스, 정책 적용을 중앙 집중화하며 개발자 워크플로를 방해하지도 않고, 강제로 마이그레이션할 필요도 없습니다.
보관소 및 시크릿 스프롤 제어
CyberArk는 클라우드, 하이브리드, 온프레미스 환경 전체에서 비밀정보 및 워크로드 인증 가시성과 제어를 중앙 집중화합니다. 보안팀에 단일 출처(Single Source of Truth, SSOT)가 제공되어 이곳에서 비밀정보의 위치, 워크로드의 인증 방식, 액세스 권한을 가진 사용자 등을 파악할 수 있으므로 보관소 스프롤, 단절된 도구, 일관성 없는 정책으로 인한 사각지대가 절감됩니다. 네이티브 통합이 지원되므로 개발자가 빌드하거나 배포하는 방식을 억지로 바꿀 필요 없이, 기존 클라우드 보관소 및 플랫폼에서 비밀정보와 워크로드 액세스를 관리할 수 있습니다.
비밀정보 관리 현대화
CyberArk는 비밀정보의 수명 주기 전체(검색, 회전, 만료, 사용 중단)를 자동화하여 수작업으로 인한 수고 및 인간적인 오류를 최소화합니다. 여러 환경에 일관된 정책을 적용하여 보안팀이 하드코딩되고 수명이 긴 자격 증명을 없애면서 운영 효율성을 개선하는 데 도움이 됩니다. 따라서 개발자는 계속 익숙한 도구와 워크플로를 사용할 수 있고, 비밀정보는 규모에 맞춰 안전하게 제공되며 중앙에서 관리됩니다.
최신 워크로드 액세스 지원
CyberArk는 동적 비밀정보, 단기 자격 증명 또는 안전하게 관리되는 기존 자격 증명 등 어떤 방식으로든 신뢰할 수 있고, 중앙에서 관리하는 머신 아이덴티티를 사용한 워크로드 인증을 지원합니다. 이러한 접근 방식은 최소 특권을 적용하고, 과도한 액세스 권한을 줄이며, 피해 범위를 제한할 수 있을 뿐만 아니라, 담당 팀원들의 기존 아키텍처나 워크플로를 중단하지 않고 워크로드 액세스 보안을 확보할 수 있습니다.
주요 기능 및 특징
비밀정보 및 워크로드 아이덴티티를 위한 통합형 보안
CyberArk Secure Secrets and Workloads는 비밀정보 관리, 중앙 집중형 거버넌스, 보안 워크로드 액세스를 단일 솔루션으로 통합합니다. 이 솔루션을 통해 조직은 기존의 아키텍처나 개발자 워크플로를 중단하지 않고 하이브리드, 멀티 클라우드, 클라우드 네이티브 환경 전체에서 자격 증명을 보호하고 머신 아이덴티티를 관리하며 신뢰할 수 있는 워크로드 인증을 지원할 수 있습니다.
CyberArk Secrets Manager
클라우드, 하이브리드, 온프레미스 환경 전체에서 일관된 사용자 경험으로, 비밀정보를 중앙에서 관리 및 회전하고 거버넌스를 적용해 모든 플랫폼에 대한 정규화된 정책과 신뢰할 수 있는 액세스를 보장합니다.
CyberArk Secrets Hub
클라우드, 하이브리드, 온프레미스 환경 전체에서 일관된 사용자 경험으로, 비밀정보를 중앙에서 관리 및 회전하고 거버넌스를 적용해 모든 플랫폼에 대한 정규화된 정책과 신뢰할 수 있는 액세스를 보장합니다.
CyberArk 자격 증명 공급자
비밀정보를 하드코딩하거나 애플리케이션을 변경할 필요 없이, 신뢰할 수 있는 자격 증명을 JIT(Just-in-Time) 방식으로 제공하여 애플리케이션, 타사 소프트웨어, 자동화 도구 보안을 확보합니다.
지속적인 탐지
관리되지 않는 계정과 비밀 정보를 지속적으로 탐지하여 위험을 발견합니다. 이를 중앙 집중식 시스템에 자동으로 통합하여 일관된 보안 정책을 보장하고 공격 표면을 줄입니다.
보안 워크로드 액세스
신뢰할 수 있는 아이덴티티 또는 관리형 비밀정보를 사용해 워크로드에 안전한 최소 특권 액세스를 제공하여 과도한 액세스 권한을 줄이고 여러 환경에 일관된 정책을 지원합니다.
이점 및 가치
비밀정보 및 워크로드 보안 확보가 중대한 비즈니스 위험이 된 이유
하이브리드 및 멀티클라우드 환경에서 머신 신원이 확장됨에 따라 비밀 정보와 워크로드 접근 권한이 분산되어 관리가 어려워지고 감사도 복잡해집니다. 분리된 저장소, 수동 프로세스, 일관성 없는 신원 제어는 보안 사각지대를 생성하여 침해 위험을 증가시키고, 조사 속도를 늦추며, 기업 전반의 규정 준수를 복잡하게 만듭니다.
클라우드 보안 사일로 때문에 어려움을 겪는 조직의 비율
통합형 머신 아이덴티티 전략이 없는 조직의 비율
점점 커지는 비밀정보 관리 위험에 직면한 조직의 비율
34%
타사 보관소에 대한 가시성이 없는 조직의 비율
자격 증명을 신속하게 회전하거나 취소할 수 없는 조직의 비율
비밀정보 거버넌스를 입증할 가시성이 부족한 조직의 비율
리소스
엔터프라이즈 규모로 비밀정보와 워크로드를 보호하는 방법 알아보기
개발자 또는 기존 플랫폼에 영향을 미치지 않으면서, 보안팀에 하이브리드 및 멀티 클라우드 환경 전체의 비밀정보와 워크로드 액세스에 대한 가시성, 거버넌스, 제어를 보장하는 방법을 알아보십시오.
자주 묻는 질문
비밀정보 및 워크로드 보안 확보에 관한 일반적인 질문
대부분의 조직은 자사에서 클라우드, DevOps, 타사 도구 전체에서 운영하는 비밀정보와 보관소가 얼마나 많은지 과소평가하는 경향이 있습니다. CyberArk는 기존 보관소 및 환경에 대한 중앙 집중형 검색 및 가시성을 제공하여 보안팀이 소유권, 사용량, 위험을 파악하는 데 도움이 되며, 그러면서도 팀원들이 원래 일하는 방식을 억지로 바꿀 필요가 없습니다.
아니요. CyberArk는 고객 여러분이 이미 사용 중인 대부분의 대중적인 클라우드 보관소 및 도구와 호환되도록 설계되었습니다. 보안팀은 기존 클라우드 네이티브 및 타사 보관소를 유지하는 동시에 그러한 보관소 전체에 중앙 집중형 거버넌스, 정책 및 감사 가시성을 적용할 수 있습니다. 따라서 조직은 팀이나 워크플로에 영향을 미치지 않고 스프롤을 줄일 수 있습니다.
CyberArk는 개발자 워크플로를 방해하는 것이 아니라, 워크플로와 일치하도록 구축되었습니다. 개발자는 익숙한 도구와 패턴을 계속 이용할 수 있고, 보안팀에는 위험을 완화하는 데 필요한 가시성, 제어, 자동화가 보장됩니다. 이러한 공유 모델을 이용하면 서비스 제공 속도를 늦추지 않으면서 보안팀과 개발팀이 더 효과적으로 협업할 수 있습니다.
CyberArk는 워크로드가 수명이 긴 자격 증명에 의존하지 않고, 대신 최소 특권, 아이덴티티 기반 액세스를 사용해 리소스에 액세스하도록 합니다. 이렇게 하면 스탠딩 액세스가 감소하고, 피해 범위가 한정되며, 보안팀이 동적이고 자동화된 환경에 일관된 제어를 적용하는 데 도움이 됩니다.
CyberArk는 비밀정보 및 워크로드 액세스 전반에 대해 가시성, 정책 적용, 감사 트레일을 중앙 집중화합니다. 보안팀이 누가, 무엇에, 언제, 어느 제어를 기반으로 액세스했는지 바로 답할 수 있어 감사 준비 시간이 단축되고 클라우드, 하이브리드 및 타사 환경 전체에서 규정 준수 상태가 개선됩니다.
예. CyberArk는 단계별 접근 방식을 지원하여 조직이 가시성과 거버넌스부터 시작한 다음, 시간을 두고 천천히 자동화 및 보안 워크로드 액세스로 확대할 수 있도록 지원합니다. 이러한 유연성 덕분에 ‘전면 교체(rip and replace)’ 없이 각 팀에 맞는 속도로 보안을 현대화할 수 있습니다.
CyberArk Secure Secrets and Workloads는 아이덴티티 보안을 인간 사용자를 넘어 워크로드, 애플리케이션, 자동화에까지 확대하여 CyberArk Privileged Access Manager를 보완합니다. PAM은 특권 있는 인간 액세스 및 세션을 보호하지만, Secure Secrets and Workloads는 인간 외 아이덴티티, 비밀정보, 워크로드 액세스를 관장해 보안팀에 인간 및 머신 아이덴티티 모두에 통합된 가시성, 정책 일관성, 감사 가능성을 제공합니다.
개발 속도 저하 없이 모든 비밀정보 및 워크로드 보안 확보
CyberArk에서 어떻게 하이브리드 및 멀티 클라우드 환경 전체에서 비밀정보 관리를 통합하고 워크로드 액세스 보안을 확보하는지 알아보십시오. 중앙 집중식 가시성, 일관된 정책 적용, 최신 워크로드 아이덴티티에 대한 명확한 경로를 모두 제공하되, 기존 도구나 워크플로를 중단하지 않습니다.
