문제점
Cloudera의 미션은 분명합니다. 조직이 데이터와 클라우드 환경의 위치에 구애받지 않고 어디서나 AI를 활용할 수 있도록 지원하는 것입니다. Cloudera는 세계에서 가장 데이터 집약적인 엔터프라이즈 기업들을 지원하는 만큼, 특히 규제가 엄격한 산업에서는 작은 문제도 심각한 결과로 이어질 수 있습니다.
“Cloudera에서 보안은 고객에게 매우 중요한 요소입니다. 특히 정부, 의료, 금융 서비스와 같이 규제가 엄격한 환경에서는 더욱 그렇습니다.”
— Katie Boswell, Cloudera 제품 보안 부사장
그 중심에는 보안과 규정 준수가 있습니다. 고객의 기대 수준이 높아지고 규정 준수 요구 사항이 강화되면서 과제의 규모와 복잡성이 커졌고 Cloudera는 컨테이너 보안 태세를 관리하는 방식도 함께 발전해야 한다는 점을 깨달았습니다.
공공 부문과 상업 부문의 규정 준수 환경 간 경계가 점차 희미해지면서 확장 가능한 취약점 해결 역량은 필수 과제가 되었습니다. Cloudera의 엔지니어링 팀은 지속 가능하고 자동화 중심의 접근 방식 대신 컨테이너의 기반이 되는 기본 이미지를 패치하고 다시 빌드하며 재검증하는 데 상당한 시간을 투입하고 있었습니다. 런타임에 영향을 미치지 않는 취약점에 대해서도 같은 작업이 반복되면서, 프로세스를 더 효율적이고 현대적인 방식으로 개선할 필요성이 커졌습니다. Cloudera 제품 보안 부사장인 Katie Boswell은 “엔지니어가 CVE 해결에 한 시간을 쓴다는 것은 고객을 위한 더 나은 기능과 더 높은 품질을 만드는 데 쓸 수 있는 시간이 줄어든다는 뜻입니다”라고 설명했습니다.
엑사바이트 규모의 고객 데이터를 관리하는 Cloudera는 AI의 급속한 확산으로 기회와 리스크가 동시에 커지는 상황에서 확장 가능하고 안전한 기반이 필요하다고 판단했습니다. 이 기반은 연방 및 상용 환경 전반에서 FedRAMP 요구 사항과 보안 태세를 유지하고, 공격 표면을 줄이는 동시에 고객의 데이터 공급망을 안정적으로 뒷받침하는 신뢰할 수 있고 회복탄력적인 역할을 수행해야 했습니다.
솔루션
Cloudera는 주요 OS 컨테이너 벤더 활용부터 자체 솔루션 구축까지 여러 방안을 검토했습니다. 경쟁 솔루션들은 패치 중심 접근 방식에 머물러 있었기 때문에, 중간 및 낮은 심각도의 CVE를 지속적으로 관리하고 유지보수해야 하는 부담은 Cloudera 팀이 고스란히 떠안게 되었습니다. Chainguard는 달랐습니다. 모든 심각도 수준의 취약점을 제거한 검증된 컨테이너 이미지를 제공하여 엔지니어들이 혁신에 계속 집중할 수 있도록 했습니다.
Cloudera는 컨테이너 기반을 처음부터 다시 구축하기 위해 Chainguard Containers *를 도입했습니다. Cloudera는 기본적으로 안전하게 설계되고 지속적으로 검증되는 기본 이미지를 통해 취약점이 즉시 감소함을 확인했으며 공급망 내 모든 이미지에 대한 엔드투엔드 출처 추적 역량을 확보했습니다. Cloudera는 단 90일 만에 운영 파이프라인 통합을 완료하며 보안 자동화와 배포 속도에 대한 새로운 기준을 세웠습니다.
이처럼 중요한 인프라에 외부 벤더를 도입하는 데 대해 초기에는 일부 우려가 있었지만 Chainguard는 Cloudera가 중시하는 높은 수준의 보안을 충족하고 규정 준수 문화에 자연스럽게 부합하며 빠르게 그 가치를 입증했습니다. 새로운 접근 방식 덕분에 엔지니어링 팀은 고객을 위한 고품질의 안전한 데이터 제품을 제공하는 데 집중할 수 있게 되었습니다.
“Chainguard는 이제 Cloudera 컨테이너 생태계 전반의 표준으로 자리 잡았으며 FedRAMP와 상업용 컨트롤 플레인을 모두 지원하고 있습니다.”
— Katie Boswell, Cloudera 제품 보안 부사장
결과
Cloudera는 Chainguard와의 협력을 통해 컨테이너 CVE 영향을 90% 이상 줄였고 보안 태세와 안전한 확장 역량을 강화했습니다. 동시에 변화하는 AI 워크로드, 규정 준수 요구 사항, 새롭게 부상하는 공급망 리스크를 지원할 수 있는 더욱 회복탄력적이고 미래 변화에 대응 가능한 기반을 마련했습니다.
Cloudera는 속도와 규정 준수 준비도에서도 큰 성과를 거두었습니다. 기본적으로 안전하게 설계된 컨테이너로 전환함으로써 FedRAMP 규정 준수를 유지하면서 제공 주기를 단축할 수 있었습니다. 보안 엔지니어 Jamison Bennett는 “Chainguard 덕분에 Cloudera는 더 적은 CVE로 제품을 더 빠르고 안정적으로 출시할 수 있게 되었습니다”라고 말했습니다.
이러한 성과는 리더십 관점에서도 매우 의미 있는 변화를 가져왔습니다. Cloudera는 Chainguard와의 협력을 통해 엔지니어링 리소스를 혁신과 고객 성과에 다시 집중할 수 있게 되었으며 엔터프라이즈 오픈 소스 플랫폼 전반에서 신뢰와 데이터 무결성도 강화할 수 있었습니다. Katie Boswell은 “Chainguard는 Cloudera가 다양한 보안 위협에 대응하기 위해 활용하는 핵심 도구 중 하나가 되었습니다. AI로 인해 심화되는 위협을 비롯해 새롭게 등장하는 위협에 선제적으로 대응할 수 있도록 지원하고, 우리 팀이 취약점 경고에 대응하는 데 시간을 쓰는 대신 엔터프라이즈 혁신을 제공하는 데 집중할 수 있게 해줍니다”라고 설명했습니다.
“Chainguard는 공격 대상이 될 수 있는 OS 및 시스템 취약점을 대신 관리해준다는 확신을 줍니다. 덕분에 우리는 안심하고 운영에 집중할 수 있습니다.”
— Jamison Bennett, Cloudera 보안 엔지니어
위 Chainguard 동영상 사례 연구와 함께 제공되는 서면 콘텐츠 제작에 도움을 주신 Chainguard 수석 고객 마케팅 매니저 Sarah Haberman과 ORO Productions의 Drew Kelly *에게 특별히 감사 인사를 전합니다.
