Cloudflare CASB, 위험한 파일 공유를 클릭 한 번으로 해결!
클라우드플레어(Cloudflare) CASB가 SaaS 앱 내 위험 파일 공유(Risky File Sharing)를 감지하고, 문제 해결 기능인 Remediation을 출시함
Remediation은 Microsoft 365 및 Google Workspace 내 공유 설정(Sharing Configuration)을 직접 수정하여 위험을 완화함
Workers, Workflows, Queues, Workers KV, Secrets Store, Hyperdrive 등 클라우드플레어(Cloudflare)의 다양한 제품을 활용하여 시스템을 구축함
향후 자동 수정 정책(Autoremediation Policies), 맞춤형 CASB 검색(Custom CASB Findings) 등 기능 확장을 계획 중임
Remediation의 작동 원리
Remediation은 Workers, Workflows, Queues, Workers KV, Secrets Store, Hyperdrive 등 클라우드플레어(Cloudflare)의 여러 제품을 활용하여 구축되었다.
Remediation 작업 시작 시 Worker API 호출을 통해 Queue에 작업을 등록
두 번째 Worker가 Queue에서 작업을 가져와 Workflow 실행
Workers KV와 Secrets Store를 사용하여 자격 증명(Credentials)을 안전하게 배포
Workflow는 정보 수집 및 타사 API 호출을 통해 Remediation 완료
결과 기록은 Hyperdrive를 통해 데이터베이스에 저장되며, 48초(p50) 및 72초(p90)의 평균 완료 시간을 보장한다.
Remediation의 주요 기능
Remediation은 Microsoft 365 및 Google Workspace 환경에서 다음과 같은 위험 공유 설정(Risky Sharing Configuration)을 수정한다.
공개 링크(Public Link)를 통한 파일 공유
조직 전체(Company-wide) 파일 공유
조직 외부(Outside Organization)의 개인 계정 및 외부 도메인(External Domain)으로의 파일 공유
DLP 프로필(DLP Profile)과 일치하는 파일 공유
Remediation은 파일 삭제 없이 위험한 공유 설정만 제거하며, Cloudflare One의 관리자 로그(Admin Logs)에 모든 작업이 기록된다.
Remediation 시스템 아키텍처
Remediation 시스템은 빠른 속도(Fast Speed), 안정적인 실행(Durable Execution), 사용 편의성(Ease of Use)을 목표로 설계되었다.
Workers를 사용하여 API 호출을 처리하고, Queues를 통해 작업의 비동기 처리
Workflows를 통해 복잡한 작업 흐름을 관리하고, API 429 에러(429 Errors)와 같은 예외 상황 처리
Workers KV와 Secrets Store를 활용하여 자격 증명(Credentials)을 안전하게 관리
이러한 아키텍처는 복잡한 상태 추적 시스템(State-Tracking System) 없이도 안정적인 운영(Stable Operation)을 가능하게 한다.
향후 Remediation 기능 확장 계획
클라우드플레어(Cloudflare)는 Remediation 기능을 지속적으로 확장하여 CASB의 활용성을 높일 계획이다.
Quarantine 액션(Quarantine Actions): 위험 파일을 격리하여 안전한 위치로 이동
Custom Webhook 액션(Custom Webhook Actions): 티켓 생성, 채팅 알림 등 다운스트림 워크플로우(Downstream Workflow) 트리거
Autoremediation Policies: 정책 기반의 자동 수정 기능
Custom CASB Findings: 조직 맞춤형 위험 감지 설정
Bulk Remediation: 다수의 유사한 문제를 한 번에 해결
이러한 기능 확장을 통해 CASB는 보다 적극적인 보안 제어(Active Control Plane) 역할을 수행할 것으로 기대된다.
