.png)
Illumio Core의 잘 알려지지 않은 기능: 가상 서비스
현재 진행 중인 시리즈에서 Illumio 보안 전문가들은 덜 알려져 있지만 그다지 강력하지는 않은 기능을 강조합니다. 일루미오 코어.
와 함께 유출된 데이터의 가치 암시장에 진출하고, 중요한 자원을 가로채고, 데이터 몸값을 보유하는 것은 가치의 극적인 증가 — 그리고 매우 성공적인 범죄 비즈니스 모델이 되었습니다.오늘날 조직의 인프라를 파괴하는 것은 악의적인 행위자들의 입장에서 매우 유혹적인 표적이 되고 있습니다.
인프라 리소스는 호스트 및 애플리케이션 계층에서 하이재킹되거나 중단될 수 있으며, 두 유형의 리소스 모두 서로 독립적으로 세분화된 규모로 시각화하고 적용해야 합니다.
이 블로그 게시물에서는 Illumio Core의 가상 서비스를 활용하여 호스트 유무에 관계없이 호스트와 해당 애플리케이션 및 프로세스를 보호하는 방법을 알아봅니다. 에이전트.이는 엔드-투-엔드를 제공합니다. 제로 트러스트 아키텍처 사각 지대가 없습니다.
워크로드 보안에 대한 Illumio Core의 에이전트 없는 접근 방식
일루미오 코어 Illumio VEN 에이전트를 배포한 다음 Illumio PCE와 페어링하여 운영 체제에서 직접 워크로드를 관리합니다.이를 통해 Illumio는 기존 보안 솔루션과 상관없이 각 OS에 기본적으로 제공되는 방화벽 기능을 사용하여 애플리케이션 중심 트래픽을 시각화하고 적용할 수 있습니다. 워크로드 중심 세분화 기본 호스팅 환경에 구애받지 않는 솔루션이 필요합니다.
워크로드 보안 솔루션을 워크로드에 직접 푸시하는 이러한 접근 방식이 가장 이상적이지만, 워크로드 가시성 및 적용 아키텍처에는 포함되어야 하지만 타사 에이전트의 배포를 허용하지 않는 다른 종류의 워크로드 (예: 로드 밸런서, IoT, OT 디바이스.
에이전트리스 보안 솔루션 Illumio가 지원하는 퍼블릭 클라우드 플랫폼과 관련이 있는 경우가 많습니다. 일루미오 클라우드시큐어.온프레미스 환경에는 보안 옵션이 서로 다른 다양한 프라이빗 클라우드 솔루션이 있지만 이러한 솔루션의 대부분은 하이퍼바이저 또는 가상 오버레이 네트워크 아키텍처에 종속됩니다.하이퍼바이저 또는 오버레이 네트워크 환경에서 세그먼트를 만드는 것은 여전히 네트워크 중심 솔루션이지만, 워크로드 중심 세그멘테이션에는 기본 호스팅 환경에 구애받지 않는 솔루션이 필요합니다.Illumio는 이러한 기능 없이 어떻게 이를 가능하게 할 수 있을까요? 벤 에이전트?
Illumio Core가 에이전트 없이 환경을 보호하는 3가지 방법
Illumio Core는 다음과 같은 에이전트리스 엔티티를 통해 가시성과 적용 솔루션을 관리형 워크로드 이상으로 확장합니다.
- 비관리형 워크로드
- 가상 서버
- 가상 서비스
비관리형 워크로드
Illumio는 호스트 이름과 IP 주소를 사용하여 VEN 에이전트가 없는 관리되지 않는 워크로드를 식별할 수 있습니다.그런 다음 Illumio는 해당 워크로드에 레이블을 할당하여 Illumio가 다른 모든 관리형 워크로드에서 해당 워크로드에 대한 액세스를 시각화하고 적용할 수 있도록 합니다.
Illumio는 VEN 에이전트가 배포되어 있지 않기 때문에 관리되지 않는 워크로드로부터 텔레메트리를 수신하지 않습니다.대신 Illumio는 어떤 관리형 워크로드와 통신하고 있는지 확인할 수 있으므로 Illumio는 이러한 비관리형, 에이전트 없는 워크로드를 자사에 완전히 포함시킬 수 있습니다. 일루미네이션 맵 및 정책 모델.
Illumio는 관리형 워크로드와 비관리형 워크로드를 모두 동일하게 관리합니다.
가상 서버
가상 서버는 로드 밸런서를 통해 트래픽을 적용하는 데 사용됩니다.Illumio는 F5 또는 AVI 로드 밸런서에 노출되는 VIP를 기준으로 각 가상 서버를 정의합니다.또한 Illumio는 해당 VIP와 관련된 로드 밸런서 뒤에 배포된 풀 구성원에 대한 레이블을 생성합니다.
Illumio의 네트워크 적용 노드 (NEN) 모듈은 API 기반 워크플로우를 사용하여 로드 밸런서에서 직접 보안 정책을 읽고 쓸 수 있도록 도와줍니다.이를 통해 Illumio는 VEN 에이전트를 배포하지 않고도 로드 밸런서를 통해 가상 서버와 주고 받는 트래픽을 시각화하고 적용할 수 있습니다.
캡션: Illumio는 로드 밸런서를 구성하고 풀을 관리하여 가상 서비스를 적용합니다.
가상 서비스
가상 서비스는 동일한 호스트에 있는 하나 이상의 특정 프로세스 또는 애플리케이션에 정책을 레이블링하고 정의하는 데 사용되며, 각 가상 서비스는 기본 호스트의 레이블 및 정책과 무관합니다.예를 들어 두 개의 응용 프로그램이 단일 호스트에 배포되는 경우 Illumio는 서로 다른 두 개의 가상 서비스를 생성하며, 각 가상 서비스는 기본 호스트와 서로 다른 정책을 적용합니다.
Illumio가 가상 서비스를 사용하여 특정 프로세스나 애플리케이션을 워크로드로 정의하면 배포되는 호스트에 관계없이 해당 가상 서비스를 해당 프로세스에서 사용하는 포트에 “바인딩”합니다.가상 서비스는 단일 프로세스 또는 호스트의 특정 TCP 포트 컬렉션에 매핑할 수 있습니다.
Illumio는 한 호스트의 여러 애플리케이션에 서로 다른 레이블을 할당할 수 있습니다.예를 들어, 한 호스트가 포트 5678에 데이터베이스 프로세스와 Postgres 인스턴스를 모두 배포한 경우 Illumio는 서로 다른 두 개의 가상 서비스를 만들고 각 가상 서비스를 각 프로세스에서 사용하는 관련 포트에 바인딩할 수 있습니다.그런 다음 Illumio는 관리 워크로드에 사용되는 것과 동일한 다차원 레이블을 사용하여 레이블을 지정합니다.
그런 다음 기본 호스트에 정의된 레이블 및 정책과는 별도로 각 애플리케이션 레이블에 대해 서로 다른 정책을 정의할 수 있습니다.
서비스 또는 애플리케이션이 한 호스트에서 다른 호스트로 이동하는 경우 (프라이빗 클라우드 플랫폼에서 발생할 수 있음) Illumio에서 해당 애플리케이션에 대해 정의된 정책을 변경할 필요가 없습니다.Illumio는 업데이트된 워크로드에 대한 규칙 (예: 애플리케이션이 마이그레이션한 호스트의 새 IP 주소) 을 동적으로 다시 계산합니다. 이를 통해 이 가상 서비스는 마이그레이션 중에 애플리케이션 중심 정책을 함께 적용할 수 있습니다.
이를 통해 예를 들어 애플리케이션을 여러 VM 간에 동적으로 마이그레이션할 수 있습니다.호스트 간에 애플리케이션이 동적으로 마이그레이션되는 방식에 관계없이 애플리케이션 마이그레이션과 함께 보안 변경 제어 프로세스를 따르지 않아도 애플리케이션 정책이 안정적으로 유지됩니다.
관리형 및 비관리형 워크로드의 가상 서비스
가상 서비스는 일반적으로 관리형 워크로드에 사용되지만 비관리형 워크로드에서도 사용할 수 있습니다.비관리형 워크로드에 여러 프로세스나 애플리케이션이 배포되어 있는 경우 Illumio는 각 프로세스나 애플리케이션을 서로 다른 가상 서비스와 연결하고 각 프로세스나 애플리케이션을 서로 구분하여 레이블을 지정하고 적용합니다.
이를 통해 보안 팀은 다양한 유형의 워크로드에 대한 프로세스 및 애플리케이션에 특화된 매우 세분화된 정책을 정의할 수 있습니다.따라서 시각화와 정책은 OS/호스트 워크로드 모델에만 국한되지 않습니다.
Illumio의 대규모 지원 워크로드가 중요한 이유는 바로 이 때문입니다. 이 모델을 대규모로 따를 경우 Illumio에서 쉽게 관리할 수 있는 시각화하고 적용할 개체가 폭발적으로 증가할 수 있습니다.
호스트 및 애플리케이션을 대상으로 하는 위협으로부터 보호
Illumio를 사용하면 애플리케이션 및 호스트 네트워크 종속성을 적용하여 다음을 수행할 수 있습니다. 명확한 가시성 누가 무엇에 대해 이야기하고 있는지, 자원 간의 측면 이동을 복잡하지 않게 차단할 수 있는지 말이죠.Illumio는 에이전트 유무에 관계없이 호스트와 해당 애플리케이션 및 프로세스를 보호합니다.이는 사각지대가 없는 엔드-투-엔드 제로 트러스트 아키텍처를 제공합니다.
일루미오 ZTS에 대해 자세히 알아보려면 오늘 저희에게 연락하세요 무료 상담 및 데모를 제공합니다.
.webp)
