가시성과 규칙 생성을 통합하여 효율적인 워크로드 보안을 제공합니다.

솔루션 마케팅 디렉터

April 8, 2022

1 최소 읽기

워크로드 보안에는 가시성과 시행이라는 두 가지 광범위한 요구 사항이 있습니다.조직은 전체 하이브리드 클라우드 패브릭에서 워크로드 간에 어떤 일이 벌어지는지 확인한 다음, 해당 정보를 바탕으로 워크로드 간에 허용해야 하는 트래픽 유형과 허용되지 않는 트래픽 유형을 결정할 수 있어야 합니다.이러한 기능은 제로 트러스트 세그멘테이션을 위한 워크로드-투-워크로드 정책 모델을 정확하게 정의하는 데 필수적입니다.

의 최신 릴리스와 함께 일루미오 코어, Illumio Explorer를 사용하여 가시성과 규칙 생성을 위한 간소화된 워크플로우를 제공합니다. 이를 통해 확장 가능하고 자동화된 워크로드 정책 모델을 훨씬 쉽게 만들 수 있습니다.

익스플로러는 무엇인가요?

더 탐색기 기능을 통해 인증된 사용자는 과거 트래픽 및 이벤트 데이터베이스를 검색하여 다음을 확인할 수 있습니다.

정책 및 규칙이 애플리케이션 그룹 및 워크로드에 미치는 영향
허용, 차단, 차단될 가능성이 있는 워크로드-워크로드 트래픽

Illumio의 정책 모델은 기본 네트워크 및 클라우드 패브릭 구조와 독립적이므로 Explorer는 전체 IT 인프라의 모든 워크로드를 표시합니다. 레이블 “데이터베이스” 워크로드와 같은 기능을 설명하고 비즈니스 기능을 기반으로 워크로드를 쉽게 그룹화할 수 있도록 워크로드에 적용됩니다.Explorer는 모든 기능에 걸쳐 모든 워크로드 간에 어떤 트래픽이 활성화되어 있는지 정확히 보여줍니다.

예를 들어, 브라운필드 환경에서는 새 IP 주소가 동적으로 나타나고 변경되는 경우가 많으며, Explorer는 이를 동적으로 표시합니다.워크로드가 추가, 삭제 또는 변경되면 이러한 이벤트가 워크로드 간의 활성 흐름과 함께 Explorer에 표시됩니다.

이제 사용자는 Explorer 내의 동일한 보기에서 흐름을 선택하고 해당 흐름에 대한 규칙을 정의할 수 있습니다.

탐색기 내에서 직접 규칙을 만드는 방법

효율적인 운영 모델을 달성하려면 간소화된 워크플로우가 필요합니다.가시성 워크플로와 규칙 생성 워크플로우 사이를 오가는 것은 시간이 많이 걸리고 인적 오류가 발생할 가능성도 커집니다.모든 보안 모델에서 가장 취약한 부분은 사람이 키보드로 타이핑하는 것입니다. 인적 오류가 발생할 가능성이 적을수록 올바른 정책 모델을 성공적으로 정의할 가능성이 높아집니다.

정책을 정의하는 보안 설계자 외에도 워크로드 보안 도구는 새 규칙을 추가할 수 있는 범위와 기존 규칙 세트를 자동으로 결정할 수 있어야 합니다.이것이 가능하지 않은 경우 보안 관리자는 필요에 따라 워크로드 가시성 워크플로 내에서 직접 범위를 수정하고 새 규칙을 생성할 수 있어야 합니다.

최신 릴리스와 함께 일루미오 코어, 이러한 모든 작업은 Explorer 내에서 수행할 수 있으므로 각각 다른 워크플로우에서 수행할 필요가 없습니다.Explorer의 초안 모드에서는 다음과 같이 모든 연결이 “레이블 기반 연결” 보기에서 레이블별로 집계됩니다.

Illumio Explorer label-based connections

보안 관리자는 이 탐색기 보기에서 특정 연결을 선택하여 기존 범위에 추가하거나 새 범위를 만들 수 있습니다.탐색기 초안 모드에 Illumio를 활성화하는 “선택한 연결 허용”이라는 새 단추가 추가되었습니다. 정책 컴퓨팅 엔진 (PCE) 선택한 연결을 추가할 수 있는 권장 범위: