클라우드 보안 솔루션을 전개하고 있는 쿼리파이가 쿠버네티스(Kubernetes)* 접근 제어가 가능한 솔루션 ‘쿼리파이 KAC(QueryPie Kubernetes Access Controller)’를 출시한다고 10일 밝혔다.

‘쿼리파이 KAC’는 클라우드 데이터 보호 솔루션으로 자리매김한 ‘쿼리파이 DAC(DB 접근제어, QueryPie Database Access Controller)’와 ‘쿼리파이 SAC(시스템 접근제어, QueryPie System Access Controller)’에 이어 쿼리파이에서 세 번째로 출시하는 보안솔루션이다. 기존 ‘쿼리파이 DAC’와 ‘쿼리파이 SAC’의 다양한 클라우드 연동에 기반한 장점들에 더해 △역할 기반의 쿠버네티스 API 접근 제어 △다양한 쿠버네티스 환경 내 역할 통합 관리 △세분화된 쿠버네티스 리소스 단위 정책 관리 △쿠버네티스 API 수행 이력 확인 등 쿠버네티스에 특화된 기능을 다수 탑재한 것이 특징이다.

특히 ‘쿼리파이 KAC’는 기업이 사용하는 쿠버네티스에 대한 통합적 접근 제어가 어려운 시장의 문제를 해결하고자 통합 접근 제어 시스템을 갖춰 고객의 편의성을 높였다. 실제, 쿠버네티스와 같은 다수의 컨테이너에는 기본탑재된 API 감사 로그가 있지만 사실상 사용자의 모든 요청을 기록하여 가독성이 낮아진다. ‘쿼리파이 KAC’는 자체 개발한 프시(Proxy)를 통해 개별 사용자가 요청하는 쿠버네티스 API의 로깅을 수행할 수 있어 관리자는 사용자의 여러 클러스터 활동 기록을 통합적으로 확인하는 동시에 쿠버네티스 자산별 로깅이 필요한 특정 액션(Verb)을 한정하여 원하는 이력만을 기록하는 등 감사의 효율성을 높였다. 

고객은 사용자 역할을 기반으로 쿠버네티스 클러스터의 접근을 쉽게 제어할 수 있으며, 쿠버네티스 리소스, API 액션 등 정책별 조합으로 실행할 수 있는 쿠버네티스 API 통제가 가능하다. 개별 설정 없이 하나의 콘솔에서 다수의 클러스터에 대한 역할 권한을 목적에 따라 일괄 부여하고 관리하여 사용자의 권한에 맞는 결과만을 필터링하여 응답할 수 있도록 제어 가능하다. 

쿼리파이의 황인서 대표는 “쿠버네티스 접근을 제어하는 것이 클라우드 보안의 핵심인 만큼 ‘쿼리파이 KAC’ 개발 시 기존 솔루션들이 갖고 있는 한계점을 극복할 수 있는 방안에 집중했다”며 “사이버보안의 안정성을 아우르는 통합 보안 플랫폼을 지속 개발하며 국내외 클라우드 보안 솔루션 시장에서의 경쟁력을 강화해 나갈 것”이라고 밝혔다.