아키텍처
쿼리파이가 Agentless 철학을 고집하는 이유
두줄요약
멀티클라우드와 컨테이너 확산으로 Agent 기반 보안의 한계가 커진 이유를 설명했습니다. QueryPie는 Agentless 프록시 구조로 접근제어와 로깅을 통합해 효율과 가시성을 높였다고 소개했습니다.
핵심 내용
- 멀티클라우드·하이브리드·컨테이너 확산으로 전통적 경계 기반 보안과 Agent 기반 방식의 한계가 커진 상황 정리
- Agentless 철학을 통해 배포·유지보수 부담, 성능 영향, 가시성 한계, 확장성 제약을 줄이려는 방향 제시
- QSI 기반 SQL 파싱, SSH/SFTP/Telnet/VNC 및 Kubernetes API 프록싱으로 데이터베이스·서버·쿠버네티스 접근제어와 로깅을 수행하는 구조 설명
- 두나무 사례를 통해 에이전트 제거, 운영 효율 개선, 컴플라이언스 대응 효과를 소개
적용해볼 점
- 동적 인프라 환경에서는 에이전트 설치보다 프록시 중심 통제 모델 검토
- 접근제어와 감사 로그를 인프라 전체 관점에서 일관되게 설계
- 보안 정책과 컴플라이언스 요구사항을 함께 만족하는 운영 방식 점검
