NAIM Academy의 '클라우드의 SDN 보안' 발표 자료
0 likes951 views
NAIM Academy의 '클라우드의 SDN 보안' 발표 자료
NAIM Academy의 '클라우드의 SDN 보안' 발표 자료
- 1. 2015-03-16 1 클라우드와 SDN 보안 안 종 석 (James Ahn) Senior Managing Director NAIM Networks james@naimnetworks.com March, 2015 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. table of contents 클라우드 보안과 SDN의 역할 클라우드 보안의 현재와 미래 I. II. 2
- 2. 2015-03-16 2 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. 3 Stage 2Stage 1 Stage 3 가상화 (Pervasive Virtualization) • Virtualization density • Management • NFV 컨버전스 (Convergence) • Unified networking • Apps acceleration • iSCSI over DCB • Interoperable FCoE Key Advanced Converged Network Features Standard servers Offloads for high core count servers Virtual network hardware offloads Enterprise-class storage offloads • iSCSI over DCB • FCoE Small packet performance Bandwidth allocation NFV Ready and SDN Ready 베어메탈 하드웨어 • 10GbE networking bandwidth 가상 / 통합 (Virtualize & Consolidate) • Bandwidth optimization & allocation 하이브리드 클라우드 (Hybrid Cloud) • Seamless VM mobility • Scale-out ”east-west” networking • HPIO SDDC Software-defined Server • Any workload anywhere • Standard servers • Software Defined Hardware (Rack Scale Architecture) I. 클라우드 보안과 SDN의 역할 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. I. 클라우드 보안과 SDN의 역할 Applications Operating Systems Hypervisors Compute Infrastructure Networks Infrastructure Switching Infrastructure Rack, Cable, Power, Cooling Applications Operating Systems Hypervisors Compute Infrastructure Switching Infrastructure Rack, Cable, Power, Cooling Legacy SDDC 4
- 3. 2015-03-16 3 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. I. 클라우드 보안과 SDN의 역할 5 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. I. 클라우드 보안과 SDN의 역할 6
- 4. 2015-03-16 4 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. I. 클라우드 보안과 SDN의 역할 7 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. I. 클라우드 보안과 SDN의 역할 8
- 5. 2015-03-16 5 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. I. 클라우드 보안과 SDN의 역할 9 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. II. 클라우드 보안의 현재와 미래 1. Provisioned Workloads 2. Security Policy Provisioned, Connections Identified 3. Workloads continuously monitored against policy, Security control configurations verified Protected 10
- 6. 2015-03-16 6 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. II. 클라우드 보안의 현재와 미래 Protected Detailed Flow Analysis 11 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. 12 II. 클라우드 보안의 현재와 미래 App3 Detailed Flow Analysis Policy by SDN Controller
- 7. 2015-03-16 7 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. https://wiki.onosproject.org/display/ONOS/Downloads 13 II. 클라우드 보안의 현재와 미래 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. 하이퍼바이저 pNIC VM VM VMVM VM VM vNIC vNIC vNIC vNICvSwich vSwich vNIC vNIC VEPA pNIC pNIC pSwitch 하이퍼바이저 pNIC VMVM pSwitch vSwich Acc Acc Acc Cont. 하이퍼바이저 하이퍼바이저 4321 14 II. 클라우드 보안의 현재와 미래
- 8. 2015-03-16 8 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. 15 infrastructure network compute infrastructure II. 클라우드 보안의 현재와 미래 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. 16 II. 클라우드 보안의 현재와 미래
- 9. 2015-03-16 9 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. 17 SDN 애플리케이션 추상화 SDN Northbound(NB) 추상화 SDN Southbound(SB) 추상화 애플리케이션 (Applications) App 1 App 2 App 3 App 4 기타 Network Functions 방화벽 IPS DPI LB 기타 컨트롤 플레인 (Control Plane) OpenDaylight Obelle ONOS IRIS 데이터 플레인 (Data Plane) OpenFlow, OVSDB, XMPP, LISP, OpFlex, 기타 White Box OVS Overlay Vendors 기타 오케스트레이션 (Orchestration) Service Function Chaining (SFC) 생태계 (소프트웨어 / 하드웨어) II. 클라우드 보안의 현재와 미래 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. 보안 제어 모델 애플리케이션 바이너리분석, 트랜잭션 보안, 웹 방화벽, SDLC 정보 DLP, 암호화, 데이터베이스 모니터, CMF 관리 IAM, 패치관리, 구성 관리, 모니터링, VA/VM, GRC 네트워크 NIDS/NIPS, 방화벽, DPI, DDoS 차단, QoS, DNSSEC, OAuth Trusted Computing 하드웨어 소프트웨어 API’s & RoT Compute&Storage 호스트 방화벽, HIDS/HIPS, 물리적 CCTV, Guards 준수 모델 PCI □ 방화벽 □ 코드 리뷰 □ WAF □ 암호화 □ 사용자 고유 ID □ 안티바이러스 □ 모니터링/IDS/IPS □ 패치/취약성 관리 □ 물리접속제어 □ Two Factor Authentication HIPAA NIST Guidelines on Cloud Security NFV 클라우드 모델 압축 하드웨어 Facility 통합 / 미들웨어 APIs 접속 / 전달 애플리케이션 데이터 / 메타데이터 / 컨텐츠 프레젠테이션 APIs 서비스 사업자 / 벤더 / 준수의 차이(RFP/Contract/인증) Virtualization Security is NOT Cloud Security! PaaS SaaS IaaS Consulting II. 클라우드 보안의 현재와 미래
- 10. 2015-03-16 10 Copyright ⓒ2015 by NAIM Networks, Inc. All rights reserved. Thank you very much 19 Copyright ⓒ2015 by NAIM Networks, Inc. All rights reserved.