에스지에이솔루션즈 홈페이지

문의하기 전체메뉴열기
모바일 메뉴 열기
전체메뉴
제품
System & Cloud Security
Next Generation Security
& Security Visualization
Application Security
Zero Trust Security
Partner Solution
고객지원
회사소개
뉴스룸
IR

시스템 & 클라우드 보안 System & Cloud Security

클라우드 네이티브 컨테이너 플랫폼 보안 솔루션

cAegis

컨테이너 플랫폼 라이프 사이클 전반에 걸쳐 강력한 보안 기능과
통합적인 보안 가시성을 제공하는 DevSecOps 컨테이너 보안 솔루션

  • 컨테이너
    보안 가시성
    확보
  • 자동화된
    리소스 보호
  • 컨테이너
    통합 관리
  • 컴플라이언스
    준수
브로슈어 문의하기

주요기능

cAegis_mainFunc
  • 컨테이너 이미지 보증
    • 보안 표준 규정 준수, 모범사례, SBOM 기반 지속적 이미지 아티팩트 분석 및 평가
    • 정책 기반 오픈소스 라이센싱, 시크릿, 구성결함 및 멀웨어 취약성 검사
    컨테이너 플랫폼 승인 제어
    • 정책 기반 컨테이너 리소스 인가(접근, 실행, 배포, 승인)
    • 보안 표준 규성 준수, 모범사례, 사용자 정의 정책 기반 IaC 스캔을 통한 보안강화
    • 비인가 사용자의 컨테이너 플랫폼 접근 차단
  • 컨테이너 런타임 보호
    • 컨테이너 런타임 프로세스 보호(무결성 검사, 실행 차단 등)
    • 컨테이너 런타임 호스트 리소스 보호(호스트 파일 무결성 검사, 호스트 접근제어 등)
    • 클러스터 네트워크 트래픽 제어(애플리케이션 간 트래픽 제어)
    컨테이너 플랫폼 보안 운영관리 모니터링
    • 컨테이너 보안 이벤트/컨테이너 이미지 스캔/클러스터 규정 준수 스캔 현황 조회
    • 컨테이너 이미지 실행 제어 이벤트 모니터링

도입효과

  • 무궁무진한 확장성 +a
    제로 트러스트 보안 솔루션, 클라우드 워크로드 인사이트 솔루션, CWPP 런타임 보호 솔루션 등의
    확장으로 궁극적인 엔터프라이즈 리소스 보호
  • 완벽한 클라우드 네이티브 환경에서의 컨테이너 보안 A to Z
    보안 커널 기반의 컨테이너 런타임 보호 및 호스트 침해 위협 대응, 컨테이너 플랫폼 접근제어,
    컨테이너 이미지 보증 등다양한 기능으로 컨테이너 플랫폼 환경을 보호할 뿐만 아니라 운영 효율성까지 향상
  • 컴플라이언스 준수
    보안 표준규정 준수(CIS Benchmarks, NSA-CISA, DevOps Practices, NIST SP 800-190, PCI-DSS 등)를
    지원하며, 기업별 커스텀 보안 정책으로 컨테이너 플랫폼의 취약점 점검 및 대응

지원환경

  • Container Registry
    • Docker Registry Protocol v2 지원하는 Registry
      (Docker Private Registries, CoreOS Quay, JFrog Artifactory, SuSe Portus, VMWare Harbor, Microsoft ACR, Amazone ECR, Google GCR, Naver NCR, NHN NCR 등)
  • Container Orchestration Platform
    • Kubernetes
      Red hat OpenShift
      Amazone EKS
      Azure AKS
      Google GKS
      Naver NKS 등
  • Compliance Framework
    • NSA-CISA
      DISA (EKS)
      DevOps Best Practice
      CIS Linux Benchmark
      CIS Kubernetes Benchmark
      CIS OCP Benchmark
      CIS AKS Benchmark
      CIS ACK Benchmark
      CIS EKS Benchmark
      CIS GKE Benchmark
      컨테이너 이미지 스캔 : NIST SP 800-190, PCI-DSS, CIS Docker Benchmark
  • IaC 스캔
    • Kubernetes Workloads YAML manifest
      (지원예정 : Terraform, Helm, ARM Templates, CloudFormation)