CWPP

CNAPP란 무엇인가 — 클라우드 통합 보안의 큰 그림

CNAPP(Cloud-Native Application Protection Platform)는 흩어져 있던 클라우드 보안 기능을 하나로 묶은 통합 개념입니다. 개별 약어를 알면 구조가 명확해집니다.

CNAPP를 구성하는 조각들

  • CWPP: 실행 중인 워크로드(서버·컨테이너) 보호
  • CSPM: 클라우드 설정 오류·규정 위반 점검
  • CIEM: 과도한 권한·접근 분석
  • Shift-Left: 코드·이미지 단계의 취약점 보안

한 번에? 단계적으로?

처음부터 CNAPP 전체를 도입하기보다, 실행 워크로드 보호(CWPP)로 시작해 설정 점검·권한 분석을 더해가는 단계적 접근이 비용 대비 효과적입니다. 가디언넷은 현재 성숙도에 맞춘 확장 로드맵을 제안합니다.

더 자세한 내용이 궁금하신가요?

CWPP 구축 알아보기

관련 글

AWS 워크로드 보안, 보안그룹만으로 충분할까
AWS 보안그룹·IAM과 워크로드 내부 보안(CWPP)의 역할 차이, EC2·컨테이너 워크로드를 보호하는 방법을 설명합니다.
CWPP와 CNAPP의 차이 — 무엇부터 도입해야 할까
클라우드 보안 용어 CWPP와 CNAPP가 어떻게 다른지, 우리 조직은 무엇부터 시작해야 하는지 정리합니다.