정규식을 사용한 암호(액세스 토큰, API 키, 암호화 키, OAuth 토큰, 인증서 등)는 가장 흔히 식별됩니다. Prisma Cloud는 100개 이상의 시그니처를 활용하여 알려지고 예측 가능한 식을 통해 폭넓은 범위의 암호를 탐지하고 이를 알립니다.
100개 이상의 도메인별 암호 탐지기가 빌드와 런타임에서 정밀한 알림을 보장합니다.
리포지토리에 있는 모든 파일의 암호와 통합 전체의 버전 기록을 스캔합니다.
모든 암호가 일관되거나 식별 가능한 패턴은 아닙니다. 예를 들어, 임의의 문자열로 된 사용자 이름 및 비밀번호는 시그니처 기반 방법으로 탐지할 수 없는데, 임의의 형태다 보니 "왕국의 열쇠"가 노출되거나 공개적으로 액세스할 가능성을 남기기 때문입니다. Prisma Cloud는 미세 조정된 엔트로피 모델을 통해 시그니처 기반 탐지를 강화합니다.
문자열 컨텍스트를 활용하여 복잡한 암호 유형을 정밀하게 식별하는 미세 조정된 엔트로피 모델을 통해 오탐을 제거합니다.
클라우드 개발자가 사용하는 방대한 암호 환경 전체에 대한 포괄적인 가시성과 제어 기능을 확보합니다.
개발자는 다음과 같은 몇 가지 다양한 방법으로 노출되거나 취약한 암호와 관련된 리스크를 분석할 수 있습니다.
개발 워크플로의 네이티브 통합 및 규정을 준수하지 않는 파일 내에서 탐지된 암호를 원활하게 표면화합니다.
공급망 그래프에 소스 코드 파일 노드가 표시됩니다. 종속성 트리에 대한 자세한 조사를 통해 개발자는 암호 노출의 근본 원인을 식별할 수 있습니다.
사용자는 풀(pull) 요청 스캔의 일부로 잠재적으로 유출된 암호를 발견할 수 있으며, 이를 쉽게 제거할 수 있습니다.
커밋 전 후크를 활용하여 풀 요청이 열리기 전에 암호가 리포지토리로 푸시되는 것을 방지합니다.
클라우드 네이티브 애플리케이션을 보호할 때 완전한 커버리지를 보장하는 유일한 방법은 각 계층과 개발 수명 주기 단계에 암호 스캔을 포함하는 것입니다. Prisma Cloud 암호 모듈은 한 번의 클릭으로 활성화할 수 있으며, 업계에서 가장 포괄적인 클라우드 네이티브 애플리케이션 보호 플랫폼의 하나의 구성 요소일 뿐입니다.
GitHub와 같은 리포지토리와 Docker, Quay, Artifactory 등 레지스트리 전체에서 노출된 암호를 검사합니다.
코드부터 클라우드까지 전반적인 가시성을 활용하고 런타임 정책을 통해 실행 중인 워크로드 및 클라우드 리소스의 노출된 암호를 식별합니다.
