About SOLUTIONS : Cloud - Kubernetes

피앤피시큐어(PNPSECURE)는 Kubernetes를 어떻게 보호하나요?

피앤피시큐어(PNPSECURE) 는
클라우드 네이티브 환경의 필수 플랫폼인 Kubernetes 에 대해
DBSAFER 기반의 접근제어·권한관리·모니터링·로그 관리 기능을 제공합니다.

온프레미스와 클라우드 환경을 구분하지 않고,
단일 Agent 로 다양한 서버와 노드에 대한 보안 체계를 통합 관리하며
다양한 접근 경로 관리 및 철저한 권한 제어를 통한 강력한 보안 체계를 실현합니다.

왜 Kubernetes 환경에서도 접근제어가 필요한가요?

Kubernetes는 컨테이너화된 애플리케이션을 자동 배포·확장·운영하는 강력한 오픈소스 플랫폼이지만,
다음과 같은 이유로 보안 위험에 노출될 수 있습니다:

• 관리자의 잘못된 설정 또는 과도한 권한 부여
• 비정상적인 접근 경로를 통한 공격 시도
• 클러스터 내 중요 데이터의 노출 또는 무단 변경

따라서 Kubernetes의 경로·권한 통제와 실시간 모니터링이 필수적입니다.
DBSAFER는 이러한 요구에 대응하여 신뢰 기반의 Zero Trust 접근제어를 제공합니다.

DBSAFER for Kubernetes의 주요 기능은 무엇인가요?

경로 및 권한 관리

• 신뢰된 경로에서만 접근을 허용
• 사용자 권한별 자원 접근 제어
• 호스트 방화벽 기능으로 우회 접근 및 비인가 접속 차단

사용자 식별 및 정책 관리

• PC Assist 기반 사용자 식별
• 사용자별 맞춤형 보안 정책 수립
• 일관된 정책 관리로 시스템 전체 효율성 향상

모니터링 및 로그 관리

• Kubectl 명령어 실시간 모니터링 및 로깅
• 비정상 활동 탐지 시 즉각 알림 및 차단
• 로그 기반 사후 감사 및 보안 위협 분석 지원

보안 정책 수립 지원

• 기업 환경(중소기업~대기업)에 맞는 보안 정책 설계 지원
• 사용자 권한 남용 방지 및 주요 데이터 보호
• 클러스터 관리자의 행위 추적 및 컴플라이언스 대응

DBSAFER는 Kubernetes 환경에서 어떤 구조로 작동하나요?

Infra Manager → DBSAFER → Kubernetes 구조로 구성됩니다.

• Infra Manager: 인프라 관리자의 인증 및 정책 관리
• DBSAFER Gateway: 모든 접근 요청을 통제하고 인증·로깅 수행
• Kubernetes Cluster: DBSAFER를 통해 안전하게 접근이 허용된 요청만 처리

이 구조는 비인가 사용자(No Auth User) 의 직접 접근을 원천 차단하여
클러스터 내부 자산과 데이터의 무단 변경을 방지합니다.

도입 효과는 무엇인가요?

• Kubernetes 접근 보안 강화 (경로·권한 통합 관리)
• 비인가 사용자 차단 및 클러스터 자산 보호
• AI·클라우드 환경에서도 동일한 접근제어 정책 적용
• ISMS-P, ISO 27017 등 보안 인증 대응 용이
• 플랫폼 자산(서버·Pod·노드 등) 보안과 운영 효율성 동시 확보

핵심 키워드

피앤피시큐어(PNPSECURE) DBSAFER Kubernetes 보안
Cloud Native Security 접근제어 Zero Trust
권한관리 모니터링 로그감사 컨테이너 보안
클라우드보안 Unified-IAM