SlideShare ist ein Scribd-Unternehmen logo

가상 데이터센터를 위한 보안

T
trendmicrokorea

가상화 그 이상의 혜택 가상화는 IT 인프라 비용을 절감하고 비즈니스 민첩성을 향상시켜주는 솔루션으로써 주목을 받고 있습니다. 하지만 가상 데이터센터나 데스크톱 환경을 보호하기 위해선 물리적 환경과는 다른 모델이 필요합니다. 트렌드마이크로의 보안 솔루션은 통합 비율을 높이고 시스템 성능을 강화하며 보안 관리를 간소화하여 기업들이 클라우드 컴퓨팅으로 신속하게 전향할 수 있도록 도와드립니다.

1 von 6
Downloaden Sie, um offline zu lesen
Deep Security SECURING YOUR JOURNEY TO THE CLOUD 트렌드마이크로 가상 데이터센터를 위한 보안 가상화 그 이상의 혜택 가상화는 IT 인프라 비용을 절감하고 비즈니스 민첩성을 향상시켜주는 솔루션으로써 주목을 받고 있습니다. 하지만 가상 데이터센터나 데스크톱 환경을 보호하기 위해선 물리적 환경과는 다른 모델이 필요합니다. 트렌드마이크로의 보안 솔루션은 통합 비율을 높이고 시스템 성능을 강화하며 보안 관리를 간소화하여 기업들이 클라우드 컴퓨팅으로 신속하게 전향할 수 있도록 도와드립니다. (주)한국트렌드마이크로
가상 데이터센터는 물리적 데이터센터와 동일한 보안 문제뿐 아니라 더 많은 문제점을 안고 있습니다. 2012년에는 가상 서버의 60%가 보안이 취약한 상태에 놓이게 될 것입니다... 2010년 3월 가트너 가상화가 본질적으로 안전하지 못한 것은 아니지만, 데이터센터의 거의 모든 가상 작업들은 안전하지 않게 사용되고 있습니다. 또한, 가상화와 관련된 보안 문제에 대한 교육이 불충분하고 가상화를 인식할 수 있는 시스템을 갖추지 못한 기업에서 진행되는 가상화 및 클라우드 컴퓨팅 CAUTION 프로젝트는 위험한 상황입니다. 가상화 관련 피싱 사이트 바이러스, 웜, 스파이웨어 및 기타 멀웨어 보안 문제 바이러스 범죄 사이트 Exterior 주의 사항 관리 복잡성 가상 환경에서는 간편하게 가상 머신들을 생성, 수정, 복제 및 이동시킬 수 있습니다. 인터넷 클라우드 컴퓨팅을 이용하는 환경에서는 퍼블릭 또는 프라이빗의 신규 가상 머신들을 대용량 스팸 자동으로 프로비저닝, 재구성 및 이동시킬 수 있으므로 관리자들은 일관된 보안 정책을 실시하고 이를 지속적으로 추적 및 유지 관리하기가 매우 어렵습니다. 따라서 동적인 Ap p 외부 위협들까지도 Ap p 게이트웨이에서 차단할 수 데이터센터의 문제들을 처리할 수 있는 해결책이 필요합니다. Ap p Os Os 있습니다… Ap 방화벽 Os p Ap rm p tfo Ap Os l pla p tua re Os Vir ftw a Ap tua l so Os Ap p 가상 환경에 퍼져있는 Vir p orm A p latf pp Os 바이러스… tual Os 주의 사항 Vir are VM간 상호 공격 Vir tua l so ftw Os rm tfo tua l pla 가상 환경에 퍼져있는 기존의 네트워크 보안 어플라이언스들은 VM 네트워크 간 트래픽을 확인할 수 없으며 Vir re wa 위협들 lsoft tua Vir Interior 동일한 호스트 상의 가상 머신에서 야기된 공격을 탐지하거나 차단하지 못합니다. 네트워크 상의 네트워크 IDS/IPS 어플라이언스들은 멀웨어가 동일한 호스트 상에 있는 VM을 공격할 경우엔 이러한 문제 상황을 탐지하지 못합니다. Ap p Os 새로운 가상 머신 주의 사항 주의 사항 Instant-on Gaps 리소스 경합 인스턴트 온(Instant-on) VM에 대한 보안을 지속적으로 프로비저닝하고 최신 상태로 바이러스 검사나 안티바이러스 업데이트와 같이 리소스 소모가 많은 작업들은 시스템의 유지하기란 거의 불가능합니다. 휴면 상태의 VM들은 보안 기준에서 상당히 벗어나 있을 CPU, 메모리 및 디스크 입출력에 엄청난 부하를 가중시킵니다. 가상화를 인식하기 못하는 수 있기 때문에 이들에게 전원을 공급하게 되면 심각한 보안 취약점이 발생됩니다. 기존의 보안 솔루션을 이용하여 가상화를 배포할 경우 시스템 통합 비율이 현저하게 이러한 상황을 예방하려면, 완벽하게 보호된 상태에서 가상 머신들을 프로비저닝하고 감소할 것입니다. 단일 호스트에서 60-80개의 VM을 실행시키지 못하고 20-30개의 VM 관리해야만 최종 안티바이러스 패턴 업데이트 또는 예약된 검사의 실시 여부와 상관 만을 실행할 수 있게 되어 가상화나 클라우드 컴퓨팅 프로젝트의 ROI에 큰 타격을 주게 될 없이 게스트 가상 머신들에 대한 보안을 유지할 수 있습니다. 것입니다. Ap Ap Ap Ap p Ap p Ap p p p p Ap Os Ap Os Ap Os p p p Os Os Os 가상 인프라가 포함된 Os Start! Os Start! Os Start! 보안 위험 tfo rm tfo rm tfo rm l pla l pla l pla tua tua tua Vir wa re Vir wa re Vir wa re oft oft oft tual s tual s tu al s Vir Vir Vir Virt ual plat Virt form ual soft war e 제어 콘솔이 포함된 보안 위험 바이러스 검사를 동시에 실시할 경우 네트워크에 과도한 부하가 걸리게 됩니다.
IT가 단순한 기술 공급자에서 비즈니스 조력자로 거듭납니다. 이제 기업들은 가상화를 도입할 때가 되었습니다. 클라우드 컴퓨팅의 기반인 가상화가 조직 내 IT의 역할을 변화시키고 있습니다. 조직들은 클라우드 컴퓨팅으로의 변화를 시작하면서 비즈니스 연속성을 향상시키고 비즈니스 민첩성을 높이며 비용 통제를 보장하는 가상화를 도입하고 있으며, 이로써 IT가 내부 기술 공급자에서 비즈니스 조력자로 거듭하고 MERIT 있습니다. 가상화의 이점 이점 이점 IT 자본 및 운영비 절감 비즈니스 연속성 향상 미래의 요구 사항과 최대 수요를 염두에 두고 기업 데이터센터를 구축할 경우 많은 중요한 애플리케이션이 중단될 경우 비용 문제가 발생되고 더 나아가 심각한 상황이 비용이 발생될 수 있습니다. 대부분의 비즈니스 데이터센터는 불필요하게 큰 규모로 초래될 수도 있습니다. 대부분의 기업들이 한두 번쯤은 웹 사이트나 애플리케이션이 구축되고 있는데 이는 IT가 지속적으로 여분의 서버 용량을 보유하기 때문이며 이러한 중단되어 심각한 문제를 경험한 적이 있을 것입니다. 애플리케이션 및 데이터를 서버들은 일년 중 10개월은 사용되지 않고 방치되고 있습니다. 가상화를 이용하면 비롯하여 전체시스템을 원격 장소로 복사할 수 있는 기능과 가상화를 통해 기업은 많은 데이터센터를 통합할 수 있고 필요 시 용량을 추가하거나 줄일 수 있는 유연한 비용과 복잡성 없이도 데이터센터에 고 가용성과 재해 복구 기능을 구현할 수 있습니다. 데이터센터를 구축할 수 있으므로 추가 서버를 배포할 필요가 줄어들고 유휴 리소스를 최대한 활용할 수 있습니다. 가상서버 손상된 파일 복구 시스템이 실행되는 동안 복구 작업을 실시할 수 운영체제, 있습니다. 애플리케이션 등의 손상 가상 환경에서 파일들을 복사합니다. 하드웨어 통합/집중 하드웨어에 대한 물리적 손상 간편하게 다른 하드웨어로 이전시킬 수 있습니다. 이점 이점 비즈니스 민첩성 데스크톱 관리 개선 가상 데이터센터에서는 비즈니스 요구 사항에 따라 서버, 컴퓨팅 및 스토리지 리소스를 가상 데스크톱 인프라는 데스크톱 관리를 획기적으로 개선시킵니다. 데스크톱 이미지를 자동으로 확장 또는 축소시킬 수 있습니다. 하드웨어를 구입하는데 많은 시간 소요되고 중앙에서 관리하므로 IT는 데스크톱에 설치되는 프로그램과 이들의 사용 여부를 장시간에 걸친 테스트와 인증으로 인해 비즈니스 요구에 대한 IT의 응답 능력이 효과적으로 통제할 수 있습니다. 패치 관리와 보안 정책 배포에 대한 가시성과 통제력을 저해되던 시대는 이제 지나갔습니다. 통해 보안도 대폭 강화됩니다. 데이터가 데이터센터를 벗어나지 않으므로 모바일 근로자가 기밀 데이터를 손실할 위험이 최소화됩니다. 가상 데스크톱 인프라는 데스크톱 수명 주기를 늘리고 수백 및 수천에 이르는 데스크톱의 관리를 간소화시켜 줍니다. 데스크톱 PC 데이터를 중앙에서 통제할 수 있습니다 스케일 조절 집 인터넷 관리자 스카일 증가 사내 PC 환경에 대한 관리 업무가 줄어듭니다 고객 회사 빠르고 쉬운 확장 접대실 회사 내 외부 어느 곳에서나 동일한 환경에 액세스할 수 있습니다.
서버 가상화 관련 보안 문제와 해결책 보안문제 해결책 외부 공격 1 가상 서버는 멀웨어 감염, 취약점 악용 및 SQL 인젝션 등과 같이 물리적 환경에 존재하는 것과 동일한 보안 위험을 가지고 있습니다. 가상 환경에서도 안티 멀웨어와 취약점 보호 솔루션을 이용하여 애플리케이션과 시스템을 보호해야 합니다. 현재 사용하는 하이퍼바이저와 통합되는 에이전트리스(agent-less ) Instant-on 격차 안티 멀웨어 솔루션을 구현합니다; 그러면 휴면 상태였다가 활동 중인 2 가상 머신들이 빠른 주기로 활성 상태와 비활성 상태로 계속 전환될 경우, 이러한 가상 머신들에 대해선 신속하고 일관적으로 보안을 프로비저닝 할 수 없고 최신 상태로 유지할 가상 머신들도 가장 최신의 보안 기능으로 보호할 수 있습니다. 수도 없습니다. 현재 사용하는 하이퍼바이저와 통합되는 에이전트리스 보안 솔루션을 VM 간 상호 공격 구현하여 VM 네트워크 간 트래픽을 수집하여 검사합니다. 해당 시스템 3 기존의 네트워크 보안 어플라이언스들은 VM 네트워크 간 트래픽을 확인할 수 없으며 동일한 호스트 상의 가상 머신에서 야기된 공격을 탐지하거나 방지하지 못합니다. 및 애플리케이션 취약점이 공격의 주 대상인 경우, 가상 머신들이 취약점 악용을 당하지 않도록 방지하는 솔루션을 모색합니다. 리소스 경합을 배제시키고 예약된 안티 멀웨어 또는 작업 기반 안티 리소스 경합 멀웨어 정책을 이용하여 사용량이 가장 높은 시간과 낮은 시간 동안의 4 바이러스 검사나 안티바이러스 업데이트와 같이 리소스 소모가 많은 작업들을 가상 서버 효율 성을 극대화시키는 가 상화 인식 안티 멀웨어 솔루션을 구현합니다. 머신에 대해 동시 실행시킬 경우 시스템의 CPU, 메모리 및 디스크 입출력에 엄청난 부하를 가중시킵니다. 사용 중인 하이퍼바이저와 통합되는 에이전트리스 안티 멀웨어 관리 복잡성 솔루션을 구현하여 배포되고 관리되는 에이전트의 수를 최소화 5 동적 데이터센터에서는 새로운 가상 머신들을 자동으로 프로비저닝, 재구성 및 이동시킬 수 있으므로 관리자들은 일관된 보안 정책을 실시하고 이를 지속적으로 추적 및 유지 합니다. 설정된 보호 및 보안 정책은 가상 머신가 어디로 이동하 더라도 적용되어야 합니다. 관리하기가 어렵습니다. 안티바이러스 기능을 가상화 플랫폼에 직접 통합시킬 때 야기되는 규정 준수/추적 감사 불능 문제를 해결할 수 있는 가장 효과적인 방법은 하이퍼바이저 자체 검사 6 가상 환경에서는 산업 규정을 준수하기가 훨씬 복잡합니다. 이는 가상 데이터센터의 동적 특성입니다. ( introspection)를 사용하는 것입니다. 이는 하이퍼바이저 계층을 오고 가는 모든 것을 모니터링하고 통제하는 기능입니다. App App OS 인터넷 VMw OS are IDS/IPS vSp here 트렌드마이크로 취약점 솔루션 딥 시큐리티 위조 탐지 가상화 각 계층 별로 보안 수단이 필요합니다 Server 딥 하이퍼바이저를 보호하는 일은 애플리케이션, 운영 체제 시큐리티 및 가상 네트워크와 같은 여러 계층들을 보호하는 Firewall 매니저 것 만 큼 중 요 합 니다 . 안 티 멀 웨 어 와 취 약 점 보 호 솔루션을 하이퍼바이저에서 통합해야 합니다. Web filtering DMZ 서버 클러스터 Proxies Spam filter URL filtering 안티스팸 솔루션 가상 플랫폼 Ap Ap p Server p Ap p Os Os Ap Ap p 스파이웨어 솔루션 인터스캔 메시징 시큐리티 가상 스마 OS Os p 트 Ap O 어플라이언스 (IMSVA) 프로 OS p rm s Ap 텍션 tfo Os Ap p 피싱 솔루션 기업 OS 애플리케이션 보호 l pla p 서버 관리 tua Os are e Ap Os VMw 자 OS Vir ftw p rm tua l so l pla tfo Os are 안티바이러스 솔루션 Win 서버 rtu Vir Vir tua Os are e vSp dow 운영체제 보호 l so ftw latf orm here s 서버 tua rtu Vir tua lp 하이 Vir are tua l so ftw 인터스캔 메시징 시큐리티 가상 어플라이언스 퍼바 가상 네트워크 보호 Vir 이저 하이퍼바이저 보호 안티바이러스 솔루션 가상 환경 인터스캔 웹 시큐리티 가상 웹으로부터의 위협 어플라이언스 (IWSVA) 스마트 기업 관리자 URL 필터링 프로텍션 물리적 네트워크 보호 서버 서버 웹 시큐리티 가상 어플라이언스 씬 클라이언트 터미널 Windows 서버 일반 PC 하이퍼바이저 (XenServer, VMware, vSphere, HyperV) 물리적 플랫폼 서버 하드웨어 트렌드마이크로는 클라우드 컴퓨팅 시대에 신뢰할 수 있는 가상 환경에 보안 어플라이언스를 구축합니다 가상 어플라이언스 제공하는 가상 어플라이언스 제품들을 활발하게 출시하고 하드웨어 어플라이언스 관련 문제들 Ap Ap p p Ap Os 1990년대 후반, 하드웨어 어플라이언스는 중요한 이슈였습니다. 구성 작업 없이 한 가지 작업을 일반 Ap p p Os 운영체제에 가상 어플라이언스 Os 매우 능숙하게 해내는 봉인된 상자의 컴퓨터라는 아이디어는 서버에 성능과 보안 이점을 애플리케이션 tfo rm 의존 Os l pla tua re 제공하였습니다. 하드웨어 어플라이언스의 단점은 매우 고가의 전용 하드웨어에서 실행되는 Vir l soft wa tua Vir 사용자 지정 운영 체제에 의존한다는 점입니다. 기업들이 이러한 어플라이언스에 고 가용성을 구현해야 하는 경우엔 비용 문제가 확대됩니다. 물리적 하드웨어에 가상 서버 하드웨어에 서버 환경 의존 환경 의존하지 않음
데스크톱 가상화 관련 보안 문제와 해결책 보안 문제 해결책 바이러스 및 멀웨어 공격 가상 환경에서도 안티 멀웨어와 취약점 보호 솔루션을 이용하여 가상 1 가 상 데스크톱들은 스팸, 악의적 전자메일 첨부파일, 안전하지 못한 인터넷 컨텐츠 다운로드 등과 같이 물리적 환경에 존재하는 것과 동일한 보안 위험을 가지고 있습니다. 데스크톱을 보호해야 합니다. VM을 가벼운 상태로 유지해야 합니다. 메모리 사용량이 큰 서명 파일을 끊임없이 업데이트하는 방식에 의존하지 않는 솔루션을 구현합니다. 오전 9시 문제 2 같은 시간에 많은 사용자들이 로그인하며, 서명 파일을 조회하고 업데이트하는 안티 멀웨어 솔루션을 동시에 실행시킵니다. 물리적 데스크톱과 유사한 업데이트 방식을 각 가상 머신가 실행하는 보안 작업들을 분산시키거나 순차적으로 실행되도록 하여 호스트의 과부하를 줄여주는 가상화 인식 안티 멀웨어 솔루션을 구현합니다. 사용할 경우 통합 비율이 감소합니다. 새로 생성한 VM을 즉각적으로 보호해야 합니다. 사용 중인 하이퍼바이저와 Instant-on 격차 통합되는 에이전트리스 안티 멀웨어 솔루션을 구현합니다; 그러면 휴면 3 가상 데스크톱 환경에서는 가상 머신들을 수초 내에 생성할 수 있습니다. 잦은 보안 업데이트는 베이스 이미지의 보안 구 성요 소 를 무 용지물로 만들고 보안 위험을 상태였다가 활동 중인 가상 머신들도 즉시 최신 보안 기능으로 보호할 수 있습니다. 야기시킵니다. VM 간 상호 공격 사용 중인 하이퍼바이저와 통합되는 에이전트리스 보안 솔루션을 구현하여 VM 네트워크 간 트래픽을 수집하여 검사합니다. 해당 시스템과 애플리케이션 4 기존의 네트워크 보안 어플라이언스들은 VM 네트워크 간 트래픽을 확인할 수 없으며 동일한 호스트 상의 가상 머신에서 야기된 공격을 탐지하거나 방지하지 못합니다. 취약점이 공격의 주 대상인 경우, 가상 머신들이 취약점 악용을 당하지 않도록 방지하는 솔루션을 모색합니다. 기본 이미지와 화이트리스트 기반 이미지를 사전 검사하고 변경된 파일만을 리소스 경합 검사하며 각 가상 머신가 실행하는 보안 작업들을 분산시키거나 순차적으로 5 동시에 바이러스 검사를 실행할 경우 서버에 대한 부하가 증가합니다. 이는 호스트 상의 시스템 성능을 저하시키고 사용자가 예정된 검사를 제대로 실행하지 못하게 되는 위험이 실행되도록 하여 호스트의 과부하를 줄여주는 가상화 인식 안티 멀웨어 솔루션을 구현합니다. 모든 데스크톱 가상 머신의 각 파일들을 재검사하는 증가합니다. 방법은 비효율적입니다. 가상 데스크톱 환경: 운영 문제 가상 데스크톱 환경과 물리적 환경의 보안 요구 사항은 동일합니다. 안티 멀웨어의 경우, 가상 환경에서도 실시간 보호와 정기적으로 예약된 검사를 실행해야 합니다. 가상 데스크톱 인프라 (VDI) 하지만, 가상 환경에 기존의 안티 멀웨어 솔루션을 배포할 경우 문제가 발생될 수 VMware VMware 뷰 있는데 기존의 솔루션은 동일한 호스트에서 동시에 실행되는 안티 멀웨어 App 뷰 매니저 솔루션의 다른 인스턴스를 인식하지 못하기 때문입니다. App OS 안티바이러스 오피스스캔 예를 들어, 동일한 호스트 상의 모든 가상 머신에서 실행되는 안티 멀웨어 솔루션이 OS VMw 솔루션 with VDI Plug-in a 동시에 예정된 검사를 실행할 경우, CPU, 메모리 및 스토리지 리소스를 과도하게 VMw re Vie are w 소모하게 되고 호스트가 느려지게 됩니다. 가상화를 인식하지 못하는 기존의 보안 vSp VMware vCenter here 솔루션을 사용하게 되면 단일 호스트에서 실행되는 VM의 수가 줄어들고 가상화나 가상화 클라우드 프로젝트의 ROI도 감소하게 됩니다. VMware 뷰 컴포져 AD DHCP 가상 데스크톱 환경의 CPU 과부하 Desktop 100 App 데스크톱 공급 App 75 컨트롤러(DDC) CPU 사용량 (%) OS Xen OS App 관리도구 Citr XenDe 50 ix X s enS ktop erve r 가상화 25 가상 데스크톱 인프라 (VDI) Citrix XenDesktop 0 11:00AM 11:40AM 11:50AM Time 안티바이러스 오피스스캔 프로비저닝 AD 솔루션 with VDI Plug-in 예정된 검사를 동시에 실행할 경우 서비스 DHCP 있는 보안 솔루션을 서비스 수준 향상 하고 있습니다. 유연하게 응답하고 신속하게 변경할 수 Ap 있는 리소스 가용성을 보장합니다. Ap Ap p p TCO 절감 Os Ap 가상 어플라이언스의 이점 유지 관리 다운타임을 최소화합니다 p Os Os Ap Ap p Os p 서버가 통합됨으로써 서버의 수가 줄어들어 pm Ap or Os p 가상 어플라이언스는 자체 내장형이며 특수한 작업을 위해 사용자 지정된 최적화된 lplatf Ap p 라이선싱 비용뿐 아니라 설치 비용과 전기 tua Os are e Ap 중단 또는 손상 시 복구 작업 속도가 Vir soft w p rm Os 요금 등이 절감됩니다. tfo Os ul tua l pla 애플리케이션 스택을 갖추고 있고 하나의 단위로 포장, 유지 관리 및 업데이트되는 하나 이상의 빨라집니다 Vir Vir tua Os are w e rm soft tfo ul tua l pla 가상 머신로 이루어진 사전 설치된 소프트웨어 솔루션입니다. 가상 어플라이언스들은 간편한 한 곳의 헬프 데스크만 방문하면 되므로 Vir Vir tua oft wa re tual s 상대적으로 낮은 비용으로 고 가용성 시스템 배포, 사용자 지정 애플리케이션 및 운영 체제의 통합을 통한 우수한 성능, 기존 소프트웨어보다 문제 해결 속도가 빨라집니다. Vir 을 구축합니다. 훨씬 뛰어난 보안과 안정성, 그리고 고가의 맞춤 하드웨어에 의존하지 않는 점 등과 같은 물리적 시스템 관리자의 작업 부담이 줄어들어 어플라이언스의 모든 핵심 이점들을 가지고 있습니다. 가상 어플라이언스는 이와 같은 동일한 중요한 작업에 전념할 수 있게 됩니다. 이점들을 더욱 동적이고 확장 가능하며 유연한 방식으로 제공하여 하드웨어 어플라이언스의 개념을 확장시켜 줍니다.
트렌드마이크로 가상 환경 솔루션 제품들과 주요 기능들 주요 기능 하이퍼바이저와 호환되는 기능 가상 데스크톱 인프라 가상 데스크톱 보안 가상 서버 보안 범주 제품 Citrix Microsoft 멀웨어 보호 취약점 보호 멀웨어 보호 취약점 보호 VMware Citrix Microsoft VMware XenDesktop Terminal vSphere XenServer Hyper-V View Citrix XenApp Service 데스크톱 솔루션    ● XenDesktop 4.0 VMware 오피스 스캔 with VDI Plug-in ● ● ● 과 ● ● × ● × View 4.5용으로 XenApp 5.0, 6.0 최적화됨 용으로 최적화됨 데이터센터 솔루션 딥 시큐리티 ● △ △ △ × × × △ ● ● 서버프로텍트 for Windows ● ● ● × × × × × × × 서버프로텍트 for Linux ● ● ● × × × × × × × 서버프로텍트 for NetApp FAS ● ● ● × × × × × × × 서버프로텍트 for EMC ● ● ● × × × × × × × 게이트웨이 솔루션 http연결 시 이용할 수 있는 인터스캔 웹 시큐리티 가상 장비 ● × × × × × × × × 안티바이러스 솔루션 전자메일 바이러스 솔루션 인터스캔 메시징 시큐리티 가상 장비 ● × × × × × × × × 안티스팸 솔루션 http 연결 시 사용할 수 있는 트렌드마이크로 엔터프라이즈 시큐리티 안티바이러스 솔루션 ● × × × × × × × 전자메일 바이러스 솔루션 × for Gateways 안티스팸 솔루션 그룹웨어 솔루션 인터스캔 for Microsoft Exchange ● × ● × × × × × × × 인터스캔 for Lotus Domino ● × ● × × × × × × × 포털프로텍트 ● × ● × × × × × × × ● 지원됨  △ 사용 가능    × 지원 안 됨 트렌드마이크로는 가상 데이터센터에 가장 적합한 다음의 제품들을 추천합니다. 데이터센터 물리적 데이터센터이건 가상 데이터센터이건 클라우드건 가상화를 위한 트렌드마이크로 딥 시큐리티 상관없이 동적 데이터센터의 애플리케이션과 시스템을 위한 가상화 인식 보안 데스크톱 물리적 데이터센터이건 가상 데이터센터이건 상관없이 가상화를 위한 트렌드마이크로 오피스스캔 엔드포인트를 가볍고 빠르게 개선시켜주는 클라우드의 보호 기능을 활용합니다. 메일 게이트웨이 가상화를 위한 인터스캔 메시징 시큐리티 전자메일을 통해 전달되는 위협에 대한 다단계 방어를 가상 어플라이언스 제공하며 사내 네트워크를 보호합니다 웹 게이트웨이 가상화를 위한 인터스캔 웹 시큐리티 웹을 통한 침투를 방지하고 유해한 웹사이트에 대한 가상 어플라이언스 액세스를 차단합니다 솔루션에 대한 자세한 정보는 웹사이트를 참고하십시오. http://www.trendmicro.co.kr Contacts: (주)한국트렌드마이크로 SECURING YOUR JOURNEY TO THE CLOUD http://www.trendmicro.co.kr TRENDMICRO, VirusBuster, InterScan, INTERSCAN VIRUSWALL, InterScan Web Manager, TRENDMICRO SERVERPROTECT 및 PortalProtect는 트렌드마이크로의 등록 상표입니다. 그 외의 회사 또는 제품 이름은 해당 소유주의 상표 또는 등록 상표입니다. 본 문서에 포함된 내용은 2010년 10월 시점의 정확한 정보입니다. 본 내용은 예고 없이 변경될 수 있습니다. Copyright © 2010 Trend Micro Incorporated. All rights reserved. C33-KSS-SE-C001

Empfohlen

Credit cards
Credit cardsCredit cards
Credit cards
ThePointsGuy
 
Energy Strategy Group_Report 2012 efficienza energetica
Energy Strategy Group_Report 2012 efficienza energeticaEnergy Strategy Group_Report 2012 efficienza energetica
Energy Strategy Group_Report 2012 efficienza energetica
Eugenio Bacile di Castiglione
 
Information från Läkemedelsverket #5 2013
Information från Läkemedelsverket #5 2013Information från Läkemedelsverket #5 2013
Information från Läkemedelsverket #5 2013
Läkemedelsverket (Medical Products Agency, Sweden)
 
cathy resume
cathy resumecathy resume
cathy resume
Catherine Towery Sales
 
Enterprise workspaces - Extending SAP NetWeaver Portal capabilities
Enterprise workspaces - Extending SAP NetWeaver Portal capabilities Enterprise workspaces - Extending SAP NetWeaver Portal capabilities
Enterprise workspaces - Extending SAP NetWeaver Portal capabilities
SAP Portal
 
Basics of Coding in Pediatrics Medical Billing
Basics of Coding in Pediatrics Medical BillingBasics of Coding in Pediatrics Medical Billing
Basics of Coding in Pediatrics Medical Billing
Outsource Strategies International
 
"15 Business Story Ideas to Jump on Now"
"15 Business Story Ideas to Jump on Now""15 Business Story Ideas to Jump on Now"
"15 Business Story Ideas to Jump on Now"
Reynolds Center for Business Journalism
 
Alta White Paper D2C eCommerce Case Study 2016
Alta White Paper D2C eCommerce Case Study 2016Alta White Paper D2C eCommerce Case Study 2016
Alta White Paper D2C eCommerce Case Study 2016
Patrick Nicholson
 

Empfohlen

Credit cards
Credit cardsCredit cards
Credit cards
ThePointsGuy
 
Energy Strategy Group_Report 2012 efficienza energetica
Energy Strategy Group_Report 2012 efficienza energeticaEnergy Strategy Group_Report 2012 efficienza energetica
Energy Strategy Group_Report 2012 efficienza energetica
Eugenio Bacile di Castiglione
 
Information från Läkemedelsverket #5 2013
Information från Läkemedelsverket #5 2013Information från Läkemedelsverket #5 2013
Information från Läkemedelsverket #5 2013
Läkemedelsverket (Medical Products Agency, Sweden)
 
cathy resume
cathy resumecathy resume
cathy resume
Catherine Towery Sales
 
Enterprise workspaces - Extending SAP NetWeaver Portal capabilities
Enterprise workspaces - Extending SAP NetWeaver Portal capabilities Enterprise workspaces - Extending SAP NetWeaver Portal capabilities
Enterprise workspaces - Extending SAP NetWeaver Portal capabilities
SAP Portal
 
Basics of Coding in Pediatrics Medical Billing
Basics of Coding in Pediatrics Medical BillingBasics of Coding in Pediatrics Medical Billing
Basics of Coding in Pediatrics Medical Billing
Outsource Strategies International
 
"15 Business Story Ideas to Jump on Now"
"15 Business Story Ideas to Jump on Now""15 Business Story Ideas to Jump on Now"
"15 Business Story Ideas to Jump on Now"
Reynolds Center for Business Journalism
 
Alta White Paper D2C eCommerce Case Study 2016
Alta White Paper D2C eCommerce Case Study 2016Alta White Paper D2C eCommerce Case Study 2016
Alta White Paper D2C eCommerce Case Study 2016
Patrick Nicholson
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
Expeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
Skeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
Christy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
Vit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
MindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
RachelPearson36
 

Weitere ähnliche Inhalte

Empfohlen

How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 

Empfohlen (20)

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 

가상 데이터센터를 위한 보안

  • 1. Deep Security SECURING YOUR JOURNEY TO THE CLOUD 트렌드마이크로 가상 데이터센터를 위한 보안 가상화 그 이상의 혜택 가상화는 IT 인프라 비용을 절감하고 비즈니스 민첩성을 향상시켜주는 솔루션으로써 주목을 받고 있습니다. 하지만 가상 데이터센터나 데스크톱 환경을 보호하기 위해선 물리적 환경과는 다른 모델이 필요합니다. 트렌드마이크로의 보안 솔루션은 통합 비율을 높이고 시스템 성능을 강화하며 보안 관리를 간소화하여 기업들이 클라우드 컴퓨팅으로 신속하게 전향할 수 있도록 도와드립니다. (주)한국트렌드마이크로
  • 2. 가상 데이터센터는 물리적 데이터센터와 동일한 보안 문제뿐 아니라 더 많은 문제점을 안고 있습니다. 2012년에는 가상 서버의 60%가 보안이 취약한 상태에 놓이게 될 것입니다... 2010년 3월 가트너 가상화가 본질적으로 안전하지 못한 것은 아니지만, 데이터센터의 거의 모든 가상 작업들은 안전하지 않게 사용되고 있습니다. 또한, 가상화와 관련된 보안 문제에 대한 교육이 불충분하고 가상화를 인식할 수 있는 시스템을 갖추지 못한 기업에서 진행되는 가상화 및 클라우드 컴퓨팅 CAUTION 프로젝트는 위험한 상황입니다. 가상화 관련 피싱 사이트 바이러스, 웜, 스파이웨어 및 기타 멀웨어 보안 문제 바이러스 범죄 사이트 Exterior 주의 사항 관리 복잡성 가상 환경에서는 간편하게 가상 머신들을 생성, 수정, 복제 및 이동시킬 수 있습니다. 인터넷 클라우드 컴퓨팅을 이용하는 환경에서는 퍼블릭 또는 프라이빗의 신규 가상 머신들을 대용량 스팸 자동으로 프로비저닝, 재구성 및 이동시킬 수 있으므로 관리자들은 일관된 보안 정책을 실시하고 이를 지속적으로 추적 및 유지 관리하기가 매우 어렵습니다. 따라서 동적인 Ap p 외부 위협들까지도 Ap p 게이트웨이에서 차단할 수 데이터센터의 문제들을 처리할 수 있는 해결책이 필요합니다. Ap p Os Os 있습니다… Ap 방화벽 Os p Ap rm p tfo Ap Os l pla p tua re Os Vir ftw a Ap tua l so Os Ap p 가상 환경에 퍼져있는 Vir p orm A p latf pp Os 바이러스… tual Os 주의 사항 Vir are VM간 상호 공격 Vir tua l so ftw Os rm tfo tua l pla 가상 환경에 퍼져있는 기존의 네트워크 보안 어플라이언스들은 VM 네트워크 간 트래픽을 확인할 수 없으며 Vir re wa 위협들 lsoft tua Vir Interior 동일한 호스트 상의 가상 머신에서 야기된 공격을 탐지하거나 차단하지 못합니다. 네트워크 상의 네트워크 IDS/IPS 어플라이언스들은 멀웨어가 동일한 호스트 상에 있는 VM을 공격할 경우엔 이러한 문제 상황을 탐지하지 못합니다. Ap p Os 새로운 가상 머신 주의 사항 주의 사항 Instant-on Gaps 리소스 경합 인스턴트 온(Instant-on) VM에 대한 보안을 지속적으로 프로비저닝하고 최신 상태로 바이러스 검사나 안티바이러스 업데이트와 같이 리소스 소모가 많은 작업들은 시스템의 유지하기란 거의 불가능합니다. 휴면 상태의 VM들은 보안 기준에서 상당히 벗어나 있을 CPU, 메모리 및 디스크 입출력에 엄청난 부하를 가중시킵니다. 가상화를 인식하기 못하는 수 있기 때문에 이들에게 전원을 공급하게 되면 심각한 보안 취약점이 발생됩니다. 기존의 보안 솔루션을 이용하여 가상화를 배포할 경우 시스템 통합 비율이 현저하게 이러한 상황을 예방하려면, 완벽하게 보호된 상태에서 가상 머신들을 프로비저닝하고 감소할 것입니다. 단일 호스트에서 60-80개의 VM을 실행시키지 못하고 20-30개의 VM 관리해야만 최종 안티바이러스 패턴 업데이트 또는 예약된 검사의 실시 여부와 상관 만을 실행할 수 있게 되어 가상화나 클라우드 컴퓨팅 프로젝트의 ROI에 큰 타격을 주게 될 없이 게스트 가상 머신들에 대한 보안을 유지할 수 있습니다. 것입니다. Ap Ap Ap Ap p Ap p Ap p p p p Ap Os Ap Os Ap Os p p p Os Os Os 가상 인프라가 포함된 Os Start! Os Start! Os Start! 보안 위험 tfo rm tfo rm tfo rm l pla l pla l pla tua tua tua Vir wa re Vir wa re Vir wa re oft oft oft tual s tual s tu al s Vir Vir Vir Virt ual plat Virt form ual soft war e 제어 콘솔이 포함된 보안 위험 바이러스 검사를 동시에 실시할 경우 네트워크에 과도한 부하가 걸리게 됩니다.
  • 3. IT가 단순한 기술 공급자에서 비즈니스 조력자로 거듭납니다. 이제 기업들은 가상화를 도입할 때가 되었습니다. 클라우드 컴퓨팅의 기반인 가상화가 조직 내 IT의 역할을 변화시키고 있습니다. 조직들은 클라우드 컴퓨팅으로의 변화를 시작하면서 비즈니스 연속성을 향상시키고 비즈니스 민첩성을 높이며 비용 통제를 보장하는 가상화를 도입하고 있으며, 이로써 IT가 내부 기술 공급자에서 비즈니스 조력자로 거듭하고 MERIT 있습니다. 가상화의 이점 이점 이점 IT 자본 및 운영비 절감 비즈니스 연속성 향상 미래의 요구 사항과 최대 수요를 염두에 두고 기업 데이터센터를 구축할 경우 많은 중요한 애플리케이션이 중단될 경우 비용 문제가 발생되고 더 나아가 심각한 상황이 비용이 발생될 수 있습니다. 대부분의 비즈니스 데이터센터는 불필요하게 큰 규모로 초래될 수도 있습니다. 대부분의 기업들이 한두 번쯤은 웹 사이트나 애플리케이션이 구축되고 있는데 이는 IT가 지속적으로 여분의 서버 용량을 보유하기 때문이며 이러한 중단되어 심각한 문제를 경험한 적이 있을 것입니다. 애플리케이션 및 데이터를 서버들은 일년 중 10개월은 사용되지 않고 방치되고 있습니다. 가상화를 이용하면 비롯하여 전체시스템을 원격 장소로 복사할 수 있는 기능과 가상화를 통해 기업은 많은 데이터센터를 통합할 수 있고 필요 시 용량을 추가하거나 줄일 수 있는 유연한 비용과 복잡성 없이도 데이터센터에 고 가용성과 재해 복구 기능을 구현할 수 있습니다. 데이터센터를 구축할 수 있으므로 추가 서버를 배포할 필요가 줄어들고 유휴 리소스를 최대한 활용할 수 있습니다. 가상서버 손상된 파일 복구 시스템이 실행되는 동안 복구 작업을 실시할 수 운영체제, 있습니다. 애플리케이션 등의 손상 가상 환경에서 파일들을 복사합니다. 하드웨어 통합/집중 하드웨어에 대한 물리적 손상 간편하게 다른 하드웨어로 이전시킬 수 있습니다. 이점 이점 비즈니스 민첩성 데스크톱 관리 개선 가상 데이터센터에서는 비즈니스 요구 사항에 따라 서버, 컴퓨팅 및 스토리지 리소스를 가상 데스크톱 인프라는 데스크톱 관리를 획기적으로 개선시킵니다. 데스크톱 이미지를 자동으로 확장 또는 축소시킬 수 있습니다. 하드웨어를 구입하는데 많은 시간 소요되고 중앙에서 관리하므로 IT는 데스크톱에 설치되는 프로그램과 이들의 사용 여부를 장시간에 걸친 테스트와 인증으로 인해 비즈니스 요구에 대한 IT의 응답 능력이 효과적으로 통제할 수 있습니다. 패치 관리와 보안 정책 배포에 대한 가시성과 통제력을 저해되던 시대는 이제 지나갔습니다. 통해 보안도 대폭 강화됩니다. 데이터가 데이터센터를 벗어나지 않으므로 모바일 근로자가 기밀 데이터를 손실할 위험이 최소화됩니다. 가상 데스크톱 인프라는 데스크톱 수명 주기를 늘리고 수백 및 수천에 이르는 데스크톱의 관리를 간소화시켜 줍니다. 데스크톱 PC 데이터를 중앙에서 통제할 수 있습니다 스케일 조절 집 인터넷 관리자 스카일 증가 사내 PC 환경에 대한 관리 업무가 줄어듭니다 고객 회사 빠르고 쉬운 확장 접대실 회사 내 외부 어느 곳에서나 동일한 환경에 액세스할 수 있습니다.
  • 4. 서버 가상화 관련 보안 문제와 해결책 보안문제 해결책 외부 공격 1 가상 서버는 멀웨어 감염, 취약점 악용 및 SQL 인젝션 등과 같이 물리적 환경에 존재하는 것과 동일한 보안 위험을 가지고 있습니다. 가상 환경에서도 안티 멀웨어와 취약점 보호 솔루션을 이용하여 애플리케이션과 시스템을 보호해야 합니다. 현재 사용하는 하이퍼바이저와 통합되는 에이전트리스(agent-less ) Instant-on 격차 안티 멀웨어 솔루션을 구현합니다; 그러면 휴면 상태였다가 활동 중인 2 가상 머신들이 빠른 주기로 활성 상태와 비활성 상태로 계속 전환될 경우, 이러한 가상 머신들에 대해선 신속하고 일관적으로 보안을 프로비저닝 할 수 없고 최신 상태로 유지할 가상 머신들도 가장 최신의 보안 기능으로 보호할 수 있습니다. 수도 없습니다. 현재 사용하는 하이퍼바이저와 통합되는 에이전트리스 보안 솔루션을 VM 간 상호 공격 구현하여 VM 네트워크 간 트래픽을 수집하여 검사합니다. 해당 시스템 3 기존의 네트워크 보안 어플라이언스들은 VM 네트워크 간 트래픽을 확인할 수 없으며 동일한 호스트 상의 가상 머신에서 야기된 공격을 탐지하거나 방지하지 못합니다. 및 애플리케이션 취약점이 공격의 주 대상인 경우, 가상 머신들이 취약점 악용을 당하지 않도록 방지하는 솔루션을 모색합니다. 리소스 경합을 배제시키고 예약된 안티 멀웨어 또는 작업 기반 안티 리소스 경합 멀웨어 정책을 이용하여 사용량이 가장 높은 시간과 낮은 시간 동안의 4 바이러스 검사나 안티바이러스 업데이트와 같이 리소스 소모가 많은 작업들을 가상 서버 효율 성을 극대화시키는 가 상화 인식 안티 멀웨어 솔루션을 구현합니다. 머신에 대해 동시 실행시킬 경우 시스템의 CPU, 메모리 및 디스크 입출력에 엄청난 부하를 가중시킵니다. 사용 중인 하이퍼바이저와 통합되는 에이전트리스 안티 멀웨어 관리 복잡성 솔루션을 구현하여 배포되고 관리되는 에이전트의 수를 최소화 5 동적 데이터센터에서는 새로운 가상 머신들을 자동으로 프로비저닝, 재구성 및 이동시킬 수 있으므로 관리자들은 일관된 보안 정책을 실시하고 이를 지속적으로 추적 및 유지 합니다. 설정된 보호 및 보안 정책은 가상 머신가 어디로 이동하 더라도 적용되어야 합니다. 관리하기가 어렵습니다. 안티바이러스 기능을 가상화 플랫폼에 직접 통합시킬 때 야기되는 규정 준수/추적 감사 불능 문제를 해결할 수 있는 가장 효과적인 방법은 하이퍼바이저 자체 검사 6 가상 환경에서는 산업 규정을 준수하기가 훨씬 복잡합니다. 이는 가상 데이터센터의 동적 특성입니다. ( introspection)를 사용하는 것입니다. 이는 하이퍼바이저 계층을 오고 가는 모든 것을 모니터링하고 통제하는 기능입니다. App App OS 인터넷 VMw OS are IDS/IPS vSp here 트렌드마이크로 취약점 솔루션 딥 시큐리티 위조 탐지 가상화 각 계층 별로 보안 수단이 필요합니다 Server 딥 하이퍼바이저를 보호하는 일은 애플리케이션, 운영 체제 시큐리티 및 가상 네트워크와 같은 여러 계층들을 보호하는 Firewall 매니저 것 만 큼 중 요 합 니다 . 안 티 멀 웨 어 와 취 약 점 보 호 솔루션을 하이퍼바이저에서 통합해야 합니다. Web filtering DMZ 서버 클러스터 Proxies Spam filter URL filtering 안티스팸 솔루션 가상 플랫폼 Ap Ap p Server p Ap p Os Os Ap Ap p 스파이웨어 솔루션 인터스캔 메시징 시큐리티 가상 스마 OS Os p 트 Ap O 어플라이언스 (IMSVA) 프로 OS p rm s Ap 텍션 tfo Os Ap p 피싱 솔루션 기업 OS 애플리케이션 보호 l pla p 서버 관리 tua Os are e Ap Os VMw 자 OS Vir ftw p rm tua l so l pla tfo Os are 안티바이러스 솔루션 Win 서버 rtu Vir Vir tua Os are e vSp dow 운영체제 보호 l so ftw latf orm here s 서버 tua rtu Vir tua lp 하이 Vir are tua l so ftw 인터스캔 메시징 시큐리티 가상 어플라이언스 퍼바 가상 네트워크 보호 Vir 이저 하이퍼바이저 보호 안티바이러스 솔루션 가상 환경 인터스캔 웹 시큐리티 가상 웹으로부터의 위협 어플라이언스 (IWSVA) 스마트 기업 관리자 URL 필터링 프로텍션 물리적 네트워크 보호 서버 서버 웹 시큐리티 가상 어플라이언스 씬 클라이언트 터미널 Windows 서버 일반 PC 하이퍼바이저 (XenServer, VMware, vSphere, HyperV) 물리적 플랫폼 서버 하드웨어 트렌드마이크로는 클라우드 컴퓨팅 시대에 신뢰할 수 있는 가상 환경에 보안 어플라이언스를 구축합니다 가상 어플라이언스 제공하는 가상 어플라이언스 제품들을 활발하게 출시하고 하드웨어 어플라이언스 관련 문제들 Ap Ap p p Ap Os 1990년대 후반, 하드웨어 어플라이언스는 중요한 이슈였습니다. 구성 작업 없이 한 가지 작업을 일반 Ap p p Os 운영체제에 가상 어플라이언스 Os 매우 능숙하게 해내는 봉인된 상자의 컴퓨터라는 아이디어는 서버에 성능과 보안 이점을 애플리케이션 tfo rm 의존 Os l pla tua re 제공하였습니다. 하드웨어 어플라이언스의 단점은 매우 고가의 전용 하드웨어에서 실행되는 Vir l soft wa tua Vir 사용자 지정 운영 체제에 의존한다는 점입니다. 기업들이 이러한 어플라이언스에 고 가용성을 구현해야 하는 경우엔 비용 문제가 확대됩니다. 물리적 하드웨어에 가상 서버 하드웨어에 서버 환경 의존 환경 의존하지 않음
  • 5. 데스크톱 가상화 관련 보안 문제와 해결책 보안 문제 해결책 바이러스 및 멀웨어 공격 가상 환경에서도 안티 멀웨어와 취약점 보호 솔루션을 이용하여 가상 1 가 상 데스크톱들은 스팸, 악의적 전자메일 첨부파일, 안전하지 못한 인터넷 컨텐츠 다운로드 등과 같이 물리적 환경에 존재하는 것과 동일한 보안 위험을 가지고 있습니다. 데스크톱을 보호해야 합니다. VM을 가벼운 상태로 유지해야 합니다. 메모리 사용량이 큰 서명 파일을 끊임없이 업데이트하는 방식에 의존하지 않는 솔루션을 구현합니다. 오전 9시 문제 2 같은 시간에 많은 사용자들이 로그인하며, 서명 파일을 조회하고 업데이트하는 안티 멀웨어 솔루션을 동시에 실행시킵니다. 물리적 데스크톱과 유사한 업데이트 방식을 각 가상 머신가 실행하는 보안 작업들을 분산시키거나 순차적으로 실행되도록 하여 호스트의 과부하를 줄여주는 가상화 인식 안티 멀웨어 솔루션을 구현합니다. 사용할 경우 통합 비율이 감소합니다. 새로 생성한 VM을 즉각적으로 보호해야 합니다. 사용 중인 하이퍼바이저와 Instant-on 격차 통합되는 에이전트리스 안티 멀웨어 솔루션을 구현합니다; 그러면 휴면 3 가상 데스크톱 환경에서는 가상 머신들을 수초 내에 생성할 수 있습니다. 잦은 보안 업데이트는 베이스 이미지의 보안 구 성요 소 를 무 용지물로 만들고 보안 위험을 상태였다가 활동 중인 가상 머신들도 즉시 최신 보안 기능으로 보호할 수 있습니다. 야기시킵니다. VM 간 상호 공격 사용 중인 하이퍼바이저와 통합되는 에이전트리스 보안 솔루션을 구현하여 VM 네트워크 간 트래픽을 수집하여 검사합니다. 해당 시스템과 애플리케이션 4 기존의 네트워크 보안 어플라이언스들은 VM 네트워크 간 트래픽을 확인할 수 없으며 동일한 호스트 상의 가상 머신에서 야기된 공격을 탐지하거나 방지하지 못합니다. 취약점이 공격의 주 대상인 경우, 가상 머신들이 취약점 악용을 당하지 않도록 방지하는 솔루션을 모색합니다. 기본 이미지와 화이트리스트 기반 이미지를 사전 검사하고 변경된 파일만을 리소스 경합 검사하며 각 가상 머신가 실행하는 보안 작업들을 분산시키거나 순차적으로 5 동시에 바이러스 검사를 실행할 경우 서버에 대한 부하가 증가합니다. 이는 호스트 상의 시스템 성능을 저하시키고 사용자가 예정된 검사를 제대로 실행하지 못하게 되는 위험이 실행되도록 하여 호스트의 과부하를 줄여주는 가상화 인식 안티 멀웨어 솔루션을 구현합니다. 모든 데스크톱 가상 머신의 각 파일들을 재검사하는 증가합니다. 방법은 비효율적입니다. 가상 데스크톱 환경: 운영 문제 가상 데스크톱 환경과 물리적 환경의 보안 요구 사항은 동일합니다. 안티 멀웨어의 경우, 가상 환경에서도 실시간 보호와 정기적으로 예약된 검사를 실행해야 합니다. 가상 데스크톱 인프라 (VDI) 하지만, 가상 환경에 기존의 안티 멀웨어 솔루션을 배포할 경우 문제가 발생될 수 VMware VMware 뷰 있는데 기존의 솔루션은 동일한 호스트에서 동시에 실행되는 안티 멀웨어 App 뷰 매니저 솔루션의 다른 인스턴스를 인식하지 못하기 때문입니다. App OS 안티바이러스 오피스스캔 예를 들어, 동일한 호스트 상의 모든 가상 머신에서 실행되는 안티 멀웨어 솔루션이 OS VMw 솔루션 with VDI Plug-in a 동시에 예정된 검사를 실행할 경우, CPU, 메모리 및 스토리지 리소스를 과도하게 VMw re Vie are w 소모하게 되고 호스트가 느려지게 됩니다. 가상화를 인식하지 못하는 기존의 보안 vSp VMware vCenter here 솔루션을 사용하게 되면 단일 호스트에서 실행되는 VM의 수가 줄어들고 가상화나 가상화 클라우드 프로젝트의 ROI도 감소하게 됩니다. VMware 뷰 컴포져 AD DHCP 가상 데스크톱 환경의 CPU 과부하 Desktop 100 App 데스크톱 공급 App 75 컨트롤러(DDC) CPU 사용량 (%) OS Xen OS App 관리도구 Citr XenDe 50 ix X s enS ktop erve r 가상화 25 가상 데스크톱 인프라 (VDI) Citrix XenDesktop 0 11:00AM 11:40AM 11:50AM Time 안티바이러스 오피스스캔 프로비저닝 AD 솔루션 with VDI Plug-in 예정된 검사를 동시에 실행할 경우 서비스 DHCP 있는 보안 솔루션을 서비스 수준 향상 하고 있습니다. 유연하게 응답하고 신속하게 변경할 수 Ap 있는 리소스 가용성을 보장합니다. Ap Ap p p TCO 절감 Os Ap 가상 어플라이언스의 이점 유지 관리 다운타임을 최소화합니다 p Os Os Ap Ap p Os p 서버가 통합됨으로써 서버의 수가 줄어들어 pm Ap or Os p 가상 어플라이언스는 자체 내장형이며 특수한 작업을 위해 사용자 지정된 최적화된 lplatf Ap p 라이선싱 비용뿐 아니라 설치 비용과 전기 tua Os are e Ap 중단 또는 손상 시 복구 작업 속도가 Vir soft w p rm Os 요금 등이 절감됩니다. tfo Os ul tua l pla 애플리케이션 스택을 갖추고 있고 하나의 단위로 포장, 유지 관리 및 업데이트되는 하나 이상의 빨라집니다 Vir Vir tua Os are w e rm soft tfo ul tua l pla 가상 머신로 이루어진 사전 설치된 소프트웨어 솔루션입니다. 가상 어플라이언스들은 간편한 한 곳의 헬프 데스크만 방문하면 되므로 Vir Vir tua oft wa re tual s 상대적으로 낮은 비용으로 고 가용성 시스템 배포, 사용자 지정 애플리케이션 및 운영 체제의 통합을 통한 우수한 성능, 기존 소프트웨어보다 문제 해결 속도가 빨라집니다. Vir 을 구축합니다. 훨씬 뛰어난 보안과 안정성, 그리고 고가의 맞춤 하드웨어에 의존하지 않는 점 등과 같은 물리적 시스템 관리자의 작업 부담이 줄어들어 어플라이언스의 모든 핵심 이점들을 가지고 있습니다. 가상 어플라이언스는 이와 같은 동일한 중요한 작업에 전념할 수 있게 됩니다. 이점들을 더욱 동적이고 확장 가능하며 유연한 방식으로 제공하여 하드웨어 어플라이언스의 개념을 확장시켜 줍니다.
  • 6. 트렌드마이크로 가상 환경 솔루션 제품들과 주요 기능들 주요 기능 하이퍼바이저와 호환되는 기능 가상 데스크톱 인프라 가상 데스크톱 보안 가상 서버 보안 범주 제품 Citrix Microsoft 멀웨어 보호 취약점 보호 멀웨어 보호 취약점 보호 VMware Citrix Microsoft VMware XenDesktop Terminal vSphere XenServer Hyper-V View Citrix XenApp Service 데스크톱 솔루션    ● XenDesktop 4.0 VMware 오피스 스캔 with VDI Plug-in ● ● ● 과 ● ● × ● × View 4.5용으로 XenApp 5.0, 6.0 최적화됨 용으로 최적화됨 데이터센터 솔루션 딥 시큐리티 ● △ △ △ × × × △ ● ● 서버프로텍트 for Windows ● ● ● × × × × × × × 서버프로텍트 for Linux ● ● ● × × × × × × × 서버프로텍트 for NetApp FAS ● ● ● × × × × × × × 서버프로텍트 for EMC ● ● ● × × × × × × × 게이트웨이 솔루션 http연결 시 이용할 수 있는 인터스캔 웹 시큐리티 가상 장비 ● × × × × × × × × 안티바이러스 솔루션 전자메일 바이러스 솔루션 인터스캔 메시징 시큐리티 가상 장비 ● × × × × × × × × 안티스팸 솔루션 http 연결 시 사용할 수 있는 트렌드마이크로 엔터프라이즈 시큐리티 안티바이러스 솔루션 ● × × × × × × × 전자메일 바이러스 솔루션 × for Gateways 안티스팸 솔루션 그룹웨어 솔루션 인터스캔 for Microsoft Exchange ● × ● × × × × × × × 인터스캔 for Lotus Domino ● × ● × × × × × × × 포털프로텍트 ● × ● × × × × × × × ● 지원됨  △ 사용 가능    × 지원 안 됨 트렌드마이크로는 가상 데이터센터에 가장 적합한 다음의 제품들을 추천합니다. 데이터센터 물리적 데이터센터이건 가상 데이터센터이건 클라우드건 가상화를 위한 트렌드마이크로 딥 시큐리티 상관없이 동적 데이터센터의 애플리케이션과 시스템을 위한 가상화 인식 보안 데스크톱 물리적 데이터센터이건 가상 데이터센터이건 상관없이 가상화를 위한 트렌드마이크로 오피스스캔 엔드포인트를 가볍고 빠르게 개선시켜주는 클라우드의 보호 기능을 활용합니다. 메일 게이트웨이 가상화를 위한 인터스캔 메시징 시큐리티 전자메일을 통해 전달되는 위협에 대한 다단계 방어를 가상 어플라이언스 제공하며 사내 네트워크를 보호합니다 웹 게이트웨이 가상화를 위한 인터스캔 웹 시큐리티 웹을 통한 침투를 방지하고 유해한 웹사이트에 대한 가상 어플라이언스 액세스를 차단합니다 솔루션에 대한 자세한 정보는 웹사이트를 참고하십시오. http://www.trendmicro.co.kr Contacts: (주)한국트렌드마이크로 SECURING YOUR JOURNEY TO THE CLOUD http://www.trendmicro.co.kr TRENDMICRO, VirusBuster, InterScan, INTERSCAN VIRUSWALL, InterScan Web Manager, TRENDMICRO SERVERPROTECT 및 PortalProtect는 트렌드마이크로의 등록 상표입니다. 그 외의 회사 또는 제품 이름은 해당 소유주의 상표 또는 등록 상표입니다. 본 문서에 포함된 내용은 2010년 10월 시점의 정확한 정보입니다. 본 내용은 예고 없이 변경될 수 있습니다. Copyright © 2010 Trend Micro Incorporated. All rights reserved. C33-KSS-SE-C001