샌프란시스코--(뉴스와이어)--테트레이트(Tetrate)가 보안 표준 개발을 총괄하는 연방 기관인 미국 국립표준기술연구소(NIST)와 손잡고 클라우드 네이티브 애플리케이션을 위한 제로 트러스트 아키텍처(ZTA) 및 데브섹옵스(DevSecOps)(Zero Trust Architecture (ZTA) and DevSecOps for Cloud Native Applications)를 주제로 제3회 연례 콘퍼런스를 개최한다고 발표했다.

테트레이트는 제로 트러스트 애플리케이션 연결 플랫폼을 제공하는 선도적 기업이다.

NIST-테트레이트 멀티클라우드 콘퍼런스는 정보보호최고책임자(CISO), 플랫폼 설계자, 연방 및 기업 조직의 기술 책임자들을 위한 최고의 행사다.

온라인 콘퍼런스는 1월 27일 오전 8시~오후 5시(미국 동부 표준시)에 개최된다. 앞서 전날인 26일에는 실제 플랫폼 원(Platform One) 배포에서 제로 트러스트 아키텍처(Zero Trust Architecture) 구현을 보여주는 2시간 30분가량의 교육이 진행된다. 올해 콘퍼런스는 고신뢰 클라우드 네이티브 애플리케이션의 개발·배포·운영에 대한 기초적 접근 방식으로서의 데브섹옵스와 ZTA에 초점을 맞추게 된다. 연사는 안드레 멘데스(André Mendes) 상무부 최고정보책임자(CIO), 켈시 하이타워(Kelsey Hightower) 구글 클라우드(Google Cloud) 수석 엔지니어, 로널드 로스(Ronald Ross) NIST 펠로우, 잭 부처(Zack Butcher) 테트레이트 파운딩 엔지니어 등이다. 이 콘퍼런스는 3년간 참석자 수가 크게 늘었다. 이전 연사로는 니콜라스 샬랭(Nicolas Chalain) 미 공군 최초 최고소프트웨어책임자, 줄피카르 람잔(Zulfikar Ramzan) RSA 시큐리티(RSA Security) 최고기술책임자 등이 함께했다.

NIST의 데이비드 페라이올로(David Ferraiolo)는 “사이버 보안 사고는 특히 세계가 클라우드 네이티브 애플리케이션으로 옮겨가면서 오늘날 조직이 직면하는 가장 큰 문제”라고 지적했다. 그는 “제로 트러스트 지원 애플리케이션을 개발·배포·운영해 보안 및 안정성, 회복 탄력성을 구현하는 것은 조직의 안전에서 매우 중요하다”고 강조했다.

바룬 탈와르(Varun Talwar) 테트레이트 공동 설립자는 “3년 동안 NIST-테트레이트 콘퍼런스는 세계에서 가장 존경받는 서비스 메시 및 사이버 보안 전문가들의 대화와 워크숍을 제공했다”고 말했다. 그는 “콘퍼런스에 대한 관심이 높아진 것은 멀티클라우드 환경에서 ZTA와 데브섹옵스의 중요성을 보여주는 것”이라며 “올해도 함께 모여 전 세계 커뮤니티에 최고의 비전가들의 귀중한 인사이트와 관점을 제공하게 돼 기쁘다”고 말했다.

클라우드 네이티브 애플리케이션은 퍼블릭 클라우드, 프라이빗 클라우드, 온프레미스(on-prem·이기종 인프라라고도 함)의 조합에 배포된 마이크로서비스로 구성되곤 한다. 이 때문에 고신뢰 애플리케이션을 제공할 때 연결, 보안, 안전성과 관련된 문제가 발생하면서 데브섹옵스와 ZTA의 인기가 높아졌다. 서비스 메시는 추가 코드 없이 인프라에서 마이크로서비스를 연결하는 보안과 안전성을 더해 제로트러스트 설계와 데브섹옵스 원칙을 통합하는 데 중요한 역할을 한다.

이 콘퍼런스는 데브섹옵스 및 ZTA 배포 분야의 도메인 전문가, 실무자의 프리젠테이션과 멀티클라우드 환경의 개념 증명 사용 사례 데모를 제공한다. 프리젠테이션 주제는 다음과 같다.

· 데브섹옵스 파이프라인, 인증 및 권한 부여 프레임워크, 지속적 모니터링을 통한 워크 플로, 시스템 설계, 운영에 대한 ZTA 지침 및 접근 방식

· 데브섹옵스와 보안 엔지니어링 관행에 대한 NIST의 최신 지침

· 운영 보안에서 자동화의 역할

· 구성 드리프트(configuration drift) 방지 및 지속적 운영 권한과 같은 규정된 접근 방식의 이점

주목할 만한 연사진 외에도 1월 26일 교육은 참석자들이 새로운 기술을 배우고 이스티오(Istio), 쿠버네티스(Kubernetes) 및 기타 도구를 사용해 다음과 같은 보안 구성 요소를 구현하기 위한 제로 트러스트 플랫폼 배포를 익힐 유용한 기회를 제공한다.

· 인앱 및 사용자 수준의 보안 권한

· 전송 중 암호화

· ID 및 접근 제어 향상

· 런타임 가관측성

35달러의 등록비 면제가 필요한 애플리케이션 전문가는 테트레이트에 요청 시 무료 등록권을 받을 수 있다.

등록 페이지에서 참가를 신청할 수 있다.

· 해시태그 (#ZTACon2022 #DevSecOps)로 대화에 참여하고 팔로우할 수 있다.

· 트위터: @tetrateio

· 링크트인: Tetrate

· 유튜브: Tetrate

아래 링크에서 이번 주에 온라인으로만 진행되는 ‘ZTA·데브섹옵스 콘퍼런스 2022’에 대한 자세한 정보를 확인할 수 있다.

https://www.tetrate.io/zta-devsecops-conference-2022.

테트레이트-NIST 협력

테트레이트와 NIST는 3년 동안 여러 결과물에서 협업했다. 이들은 NIST의 사이버 보안 관련 경험과 보안 서비스 메시에 대한 테트레이트의 전문성을 활용해 분산 아키텍처에 대한 미국 보안 표준을 개발하는 데 협력했다.

· (SP 800-204A) 서비스-메시 아키텍처를 사용해 안전한 마이크로서비스 기반 애플리케이션 구축(Building Secure Microservices-based Applications Using Service-Mesh Architecture)

· (SP 800-204B) 서비스 메시를 사용하는 마이크로서비스 기반 애플리케이션을 위한 속성 기반 제어(Attribute-based Access Control for Microservices-based Applications using a Service Mesh)

· (SP 800-204C) 서비스 메시를 갖춘 마이크로서비스 기반 애플리케이션을 위한 데브섹옵스 구현(Implementation of DevSecOps for a Microservices-based Application with Service Mesh)

· 테트레이트 제품에서 역할 기반 접근 제어(RBAC)와 속성 기반 접근 제어(ABAC)보다 세분화한 탁월한 권한 부여 프레임워크인 차세대 접근 제어(Next Generation Access Control (NGAC)) 구현

테트레이트(Tetrate) 개요

이스티오(Istio) 개발자들이 애플리케이션 네트워킹을 다시 정립하기 위해 설립한 테트레이트는 현대의 복잡한 하이브리드 클라우드 애플리케이션 인프라를 관리하는 엔터프라이즈급 서비스 메시 기업이다. 고객사는 어떤 환경에서든 일관되고 통합된 가관측성(observability)과 런타임(runtime) 보안을 확보하고 트래픽을 관리할 수 있다.

테트레이트의 주력 제품인 테트레이트 서비스 브리지(Tetrate Service Bridge)는 기존 모놀리스(monolith) 방식을 클라우드로 전환하는 여정에서 기업에 비즈니스 연속성, 민첩성, 보안을 지원하기 위한 에지-워크로드(edge-to-workload) 애플리케이션 연결 플랫폼을 제공한다. 테트레이트는 오픈 소스 프로젝트인 이스티오와 엔보이 프록시(Envoy Proxy)의 발전에 가장 크게 공헌하고 있다. 웹사이트(www.tetrate.io)에서 더 자세한 정보를 확인할 수 있다.

NIST 개요

미국 국립기술표준연구소(NIST)는 1901년 미국 의회가 설립한 기관으로, 현재 미국 상무부에 속해 있다. NIST는 미국에서 역사가 가장 오래된 물리학 연구소다. 스마트 전력 그리드와 전자 건강 기록부터 원자 시계, 첨단 나노 물질, 컴퓨터 칩에 이르기까지 오늘날 수많은 제품과 서비스가 NIST가 제공하는 기술, 측정, 표준에 일정 부분 의존하고 있다.

비즈니스와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20220105005433/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]