클라우드 데이터 센터의 보안

엔터프라이즈 아키텍처는 가상화된 어플리케이션과 클라우드 네이티브 어플리케이션을 제공하는 프라이빗, 퍼블릭 및 하이브리드 클라우드 아키텍처 중심으로 변환 중입니다. 온프레미스와 클라우드에 분산된 자산을 사이버 공격으로부터 보호할 뿐 아니라 새로운 규정을 준수해야 하므로 네트워크, 컴퓨팅 및 보안 도메인 전체에서 개방형 소프트웨어 정의 프레임워크를 사용하는 보안 프레임워크에 대한 새로운 접근 방식이 필요합니다.

Arista의 소프트웨어 중심 클라우드 네트워킹 에서는 다음을 포함하는 소프트웨어 중심의 제어 및 파악 기능을 IT 보안 운영 팀에 제공합니다.

  • 보안 세그먼테이션: EOS® / vEOS® 의 네이티브 세그먼테이션 도구를 활용하는 클라우드 및 사용 사례 간에 일관된 접근 방식 외에도 CloudVision의 Macro-Segmentation Services(MSSTM)를 통한 동종 최고의 보안 에코시스템과 통합
  • 보안 연결: 데이터 센터, 캠퍼스 및 클라우드 간 MACsec 및 IPSec 암호화를 위한 플랫폼 옵션
  • 인지 관리 플레인: 완전한 실시간 네트워크 상태 데이터를 활용하는 CloudVision® 분석 엔진을 사용하면 관리자가 보안 정책을 자동으로 프로비저닝하고 운영 규정준수를 감사할 수 있음

주요 비디오: 클라우드의 모든 장소 보안

Arista EOS 소프트웨어는 Check Point Software, Fortinet, Palo Alto Networks 등의 서비스 및 보안 협력사가 제공하는 최고의 환경으로 네트워크의 모든 위치에서 물리적 작업 부하와 가상화된 작업 부하(즉, 물리적-물리적, 물리적-가상화) 둘 다에 대해 CloudVision Macro-Segmentation Service 를 사용하여 보안 서비스 삽입을 자동화합니다. 이와 같은 최신 보안 장치 배치 방식을 통해 전용 패킷 헤더 또는 프로토콜에 의존하지 않고도 클라우드 데이터 센터의 다이나믹 네트워크 세그먼테이션에 진일보된 보안을 작업 부하/테넌트별로 통합할 수 있게 되었습니다.

Arista Zone Segmentation Security는 vEOS Router의 주요 보안 기능입니다. ZSS에서는 stateful 검사 메커니즘 및 논리 구역 그룹화를 활용하여 액세스 제어를 간소화합니다. 이 기능은 클라우드 종류에 무관하므로, Amazon Web Services, Microsoft Azure 및 Google Cloud Platform 등의 모든 클라우드 네트워크에서 일관되게 작동합니다.

Arista의 CMP(Cognitive Management Plane)에서는 PIC(클라우드의 모든 장소)를 보호하는 데 필요한 인지 제어를 제공합니다. Arista CloudVision으로 구현된 엔터프라이즈에서는 네트워크 기반 세그먼테이션, 이상 항목과 감사 제어 및 클라우드에서 구역 세그먼테이션 외에도 EOS에서 실시간 상태 스트리밍을 통해 원격 분석하는 새로운 접근 방식을 구현할 수 있으므로 고객이 전례 없는 수준으로 네트워크 작업을 파악할 수 있습니다.

Arista DFA(DirectFlow Assist) 는 방화벽과 같이 연결된 보안 어플라이언스를 지원하는 EOS 확장 기능으로서, 대역 외 모니터링을 통해 파생된 지능형 기능, DPI(딥 패킷 검사), 기타 분석 기술을 기반으로 네트워크에서 하는 동적 보안 정책을 적용하는 데 사용할 수 있습니다.

Arista는 보안 모니터링 및 트래픽 분석을 위해 모든 클라우드 업무 흐름의 대역 외 모니터링용으로 DANZ를 통합하는 방식을 개척했습니다. 데이터 센터 보안 팀은 DANZ 를 사용하여 취약성을 비용 효율적으로 검사함과 동시에 링크당 최대 100Gbps의 속도로 공격 징후를 파악할 수 있습니다. DANZ는 현재 보안에 민감한 클라우드 컴퓨팅 환경에서 폭넓게 사용되고 있습니다.