Security

클라우드 데이터 센터의 보안

오늘날에는 민첩성 및 운영 효율성 수준을 높이기 위해 데이터 센터에서 클라우드 기반 방식을 도입하는 조직이 갈수록 늘어나고 있습니다. 네트워크 스케일이 증가하고, 고밀도 가상화가 진행되고, 빅데이터 및 분석으로 인해 정보의 양이 증가함에 따라 중요 데이터와 최종 사용자의 개인 정보를 보호하고 무중단 방식으로 업무를 수행하게 해줄 수 있는 보안이 필요합니다. 이로 인해 네트워크 및 데이터 보안 분야에서 새로운 방식이 요구되고 있습니다.

Arista의 소프트웨어 중심 클라우드 네트워킹은 다음을 수행하는 데 필요한 자동화, 서비스 및 포괄적 파악 기능이 포함된 소프트웨어 중심의 파악/제어 기능을 IT 및 보안 운영 팀에 제공합니다.

  • 모든 실시간 작업 부하에 사용할 수 있도록 속도가 빠르며 비용 효율적인 클라우드 인프라 유지
  • 우회 분석을 통한 프로필화된 공격 패턴에 대하여 모든 동-서 트래픽에 대하여 검사
  • 모든 규모의 위험 트래픽에 대해 차세대 방화벽 보안 규칙을 항상 인라인으로 유지

주요 비디오: Macro-Segmentation Service

Lincoln Dale

전체 클라우드 인프라를 원활하게 확인할 수 있는 통합 보기를 제공하는 Arista CloudVision®은 차세대 방화벽, 보안 모니터링 도구 및 어플리케이션 제공 컨트롤러 통합을 자동화하기 위한 기준으로 사용됩니다.

이와 같은 새로운 보안 장치 배치 방식을 통해 전용 패킷 헤더 또는 프로토콜에 의존하지 않고도 클라우드 데이터 센터의 동적 네트워크 세그먼테이션에 진 일보된 보안을 작업 부하/테넌트별로 통합할 수 있게 되었습니다. Arista EOS 소프트웨어는 Check Point Software, F5 Networks, Fortinet, Palo Alto Networks 등의 서비스 및 보안 협력사가 제공하는 최고의 환경으로 네트워크의 모든 위치에서 물리적 작업 부하와 가상화된 작업 부하(즉, 물리적-물리적, 물리적-가상화) 둘 다에 대해 CloudVision MSSTM(Macro-Segmentation Service)를 사용하여 보안 서비스 삽입을 자동화합니다.

Arista DFA(DirectFlow Assist)를 사용하면 보안 플랫폼의 운영 과정을 계속 원활히 제어하면서 하드웨어 지원 포워딩 기술을 통해 Arista 네트워크에서 보안 서비스로 달성 가능한 성능의 규모를 확장할 수 있습니다. DFA는 Arista 스위치에서 실행되어 Arista의 DirecFlow API를 통해 플로우 테이블 항목을 동적으로 삽입함으로써 플로우를 오프로드하여 방화벽, DDOS 보호 플랫폼 등의 연결된 인라인 또는 대역 외 보안 어플리케이션을 지원하는 EOS 확장입니다. DFA는 보안 플랫폼으로의 네트워크 포워딩을 통합 제어하는 기능을 제공함으로써 대역 외 모니터링을 통해 파생된 지능형 기능, DPI(딥 패킷 검사), 기타 분석 기술을 기반으로 네트워크에서 하는 동적 보안 정책을 적용할 수 있도록 합니다.

Macro-Segmentation 소개

Lincoln Dale

Arista는 보안 모니터링 및 트래픽 분석을 위해 모든 클라우드 업무 흐름의 대역 외 모니터링용으로 DANZ를 통합하는 방식을 개척했습니다. 데이터 센터 보안 팀은 DANZ를 사용하여 취약성을 비용 효율적으로 검사함과 동시에 링크당 최대 100Gbps의 속도로 공격 징후를 파악할 수 있습니다. DANZ는 현재 보안에 민감한 클라우드 컴퓨팅 환경에서 폭넓게 사용되고 있습니다.