github-changelog깃헙

Microsoft Defender for Cloud, GitHub와 통합되어 코드-클라우드 보안 강화

by DD
4주 전
조회수 2

Microsoft Defender for CloudGitHub Advanced Security의 통합 기능이 정식 출시됨

코드, 빌드 아티팩트, 런타임 컨텍스트를 연결하여 환경에 가장 적합한 보안 위험을 추적, 우선순위 지정 및 해결

Defender for Cloud는 클라우드 환경에서 실행 중인 내용을 소스 코드와 연결하여 보안 취약점(Security Vulnerabilities) 분석 지원

GitHub Advanced Security에서 런타임 컨텍스트 필터링 및 캠페인 타겟팅 기능 제공

코드-클라우드(Code-to-cloud) 보안의 중요성

본문에 따르면 Microsoft Defender for Cloud는 코드, 빌드 아티팩트, 런타임 컨텍스트를 연결하여 보안 위험(Security Risks) 관리를 돕는다.

개발 초기 단계부터 런타임 환경까지의 보안 취약점을 파악하여 DevSecOps(DevSecOps) 환경 구축 지원

GitHub Advanced Security와 연동하여 코드 스캔(Code Scanning), Dependabot(Dependabot) 및 보안 캠페인(Security Campaigns)에 런타임 컨텍스트 필터링 기능 제공

데이터 격리 아키텍처(Data Isolation Architecture)를 통해 보안 위험의 영향 범위를 최소화하고, 멀티모달 분석(Multimodal Analysis)을 통해 다양한 보안 정보를 통합 분석

결과적으로 개발 초기 단계부터 런타임 환경까지의 보안 가시성(Security Visibility) 확보는 클라우드 네이티브 환경에서 필수적이다.

GitHub Advanced Security와 Defender for Cloud의 통합

글에 따르면 Defender for Cloud는 컨테이너 이미지(Container Image)를 빌드한 GitHub Repository(GitHub Repository)를 매핑하여 런타임 환경과 소스 코드 간의 연결을 제공한다.

GitHub Artifact Attestations를 활용하여 빌드 아티팩트(Build Artifact)의 출처를 검증하고, 무결성(Integrity) 보장

Deployment Record API를 통해 런타임 컨텍스트(Runtime Context)를 GitHub에 제공하여, 배포된 아티팩트의 인터넷 노출 여부 및 민감 데이터 처리 여부 확인

데이터 미저장 정책(Zero-Retention Policy)을 통해 보안 정보를 안전하게 관리하고, GDPR 규제 준수(GDPR Compliance)를 지원

결론적으로 개발팀과 보안팀은 단일 소스(Single Source) 기반으로 보안 위험을 관리하고, 협업 효율성(Collaboration Efficiency)을 향상시킬 수 있다.

런타임 컨텍스트 기반 필터링 및 캠페인 타겟팅

본문에서는 GitHub Advanced Security가 런타임 컨텍스트 기반 필터링을 지원하여 보안 캠페인(Security Campaign)의 효율성을 높인다고 설명한다.

has:deployment 필터를 사용하여 배포 상태(Deployment Status)를 기준으로 알림(Alert) 및 캠페인(Campaign)을 필터링

runtime-risk: 필터를 통해 인터넷 노출(Internet Exposure) 또는 민감 데이터 처리(Sensitive Data Handling)와 같은 런타임 위험(Runtime Risk)에 집중

GitHub Copilot을 활용하여 보안 문제(Security Issue) 또는 캠페인(Campaign)을 직접 할당하여 문제 해결(Issue Resolution) 속도 향상

결과적으로 개발팀은 가장 시급한 보안 문제(Critical Security Issues)에 집중하고, 위험 관리(Risk Management) 효율성을 극대화할 수 있다.

Microsoft Defender for Cloud 도입 시 고려사항

글에 따르면 Microsoft Defender for CloudGitHub Advanced Security의 통합을 위해서는 몇 가지 설정 단계를 거쳐야 한다.

Microsoft Defender for Cloud 문서에 따라 통합을 활성화하고, 자동화된 컨테이너 배포(Automated Container Deployment) 및 런타임 위험 컨텍스트(Runtime Risk Context)를 설정

보안 뷰(Security View)에서 새로운 필터 옵션을 사용하여 배포 및 노출된 항목에 대한 우선순위(Priority) 설정

GitHub Community에서 관련 정보를 공유하고, 지속적인 보안(Continuous Security) 관리를 위한 커뮤니티 참여 권장

결론적으로, DevSecOps(DevSecOps) 환경 구축을 위해서는 지속적인 학습과 정보 공유를 통해 최신 보안 트렌드(Security Trends)를 따라가는 것이 중요하다.

Code-to-cloud risk visibility with Microsoft Defender for Cloud is now generally available
원문 읽기