고신뢰 네트워크사업-클라우드와 SDN 보안
4 likes1,524 views
지난 2015년 3월 12일 진행된 고신뢰 네트워크사업 수요자평가 및 기술워크숍에서 나임네트웍스 안종석 전무의 발표 자료 입니다. - 클라우드와 SDN 보안 (나임네트웍스 안종석 전무) - 2015.03.12 (목) 9:00~18:00 - 대전 ETRI 융합기술연구생산센터 2층 대강당
![[White Paper] SDN 기반 공격 탐지차단 강화를 위한 네트워크 관리 정보 구성 방안](https://cdn.slidesharecdn.com/ss_thumbnails/sdn-170124090452-thumbnail.jpg?width=560&fit=bounds)
![[이동식 원격 데이터센터 컨퍼런스] SDN기반 자동화 기술의 이동식 데이터센터 적용방안-나임네트웍스 김동균 매니저](https://cdn.slidesharecdn.com/ss_thumbnails/4-161219002814-thumbnail.jpg?width=560&fit=bounds)
![[이동식 원격 데이터센터 컨퍼런스] edge computing을 위한 micro data center 기술 및 구축 사례-슈나이더일렉트릭 ...](https://cdn.slidesharecdn.com/ss_thumbnails/3-161219002646-thumbnail.jpg?width=560&fit=bounds)
More Related Content
What's hot (20)
Similar to 고신뢰 네트워크사업-클라우드와 SDN 보안 (20)
![[OpenInfra Days Korea 2018] (Track 2) Microservice Architecture, DevOps 그리고 5...](https://cdn.slidesharecdn.com/ss_thumbnails/22openinfradayskorea2018-sptek-180704054402-thumbnail.jpg?width=560&fit=bounds)
![[WhaTap DevOps Day] 세션 5 : 금융 Public 클라우드/ Devops 구축 여정](https://cdn.slidesharecdn.com/ss_thumbnails/whatapdevopsdaydevops-220705054116-6ce35c67-thumbnail.jpg?width=560&fit=bounds)
![[GS네오텍] Google Compute Engine](https://cdn.slidesharecdn.com/ss_thumbnails/gsngooglecloudgamingworkshopgce-190909053359-thumbnail.jpg?width=560&fit=bounds)
More from NAIM Networks, Inc. (20)
![[이동식 원격 데이터센터 컨퍼런스] SDDC 구축 사례와 원격 데이터센터 적용의 필요성-인천유시티 이상호 차장](https://cdn.slidesharecdn.com/ss_thumbnails/2-161219002559-thumbnail.jpg?width=560&fit=bounds)
![[이동식 원격 데이터센터 컨퍼런스] 이동식 원격 데이터센터의 군 활용-국방대 권태욱 교수](https://cdn.slidesharecdn.com/ss_thumbnails/1-161219002152-thumbnail.jpg?width=560&fit=bounds)
고신뢰 네트워크사업-클라우드와 SDN 보안
- 1. 2015-03-16 1 클라우드와 SDN 보안 안 종 석 (James Ahn) Senior Managing Director NAIM Networks james@naimnetworks.com March, 2015 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. table of contents 클라우드 보안과 SDN의 역할 클라우드 보안의 현재와 미래 I. II. 2
- 2. 2015-03-16 2 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. 3 Stage 2Stage 1 Stage 3 가상화 (Pervasive Virtualization) • Virtualization density • Management • NFV 컨버전스 (Convergence) • Unified networking • Apps acceleration • iSCSI over DCB • Interoperable FCoE Key Advanced Converged Network Features Standard servers Offloads for high core count servers Virtual network hardware offloads Enterprise-class storage offloads • iSCSI over DCB • FCoE Small packet performance Bandwidth allocation NFV Ready and SDN Ready 베어메탈 하드웨어 • 10GbE networking bandwidth 가상 / 통합 (Virtualize & Consolidate) • Bandwidth optimization & allocation 하이브리드 클라우드 (Hybrid Cloud) • Seamless VM mobility • Scale-out ”east-west” networking • HPIO SDDC Software-defined Server • Any workload anywhere • Standard servers • Software Defined Hardware (Rack Scale Architecture) I. 클라우드 보안과 SDN의 역할 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. I. 클라우드 보안과 SDN의 역할 Applications Operating Systems Hypervisors Compute Infrastructure Networks Infrastructure Switching Infrastructure Rack, Cable, Power, Cooling Applications Operating Systems Hypervisors Compute Infrastructure Switching Infrastructure Rack, Cable, Power, Cooling Legacy SDDC 4
- 3. 2015-03-16 3 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. I. 클라우드 보안과 SDN의 역할 5 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. I. 클라우드 보안과 SDN의 역할 6
- 4. 2015-03-16 4 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. I. 클라우드 보안과 SDN의 역할 7 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. I. 클라우드 보안과 SDN의 역할 8
- 5. 2015-03-16 5 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. I. 클라우드 보안과 SDN의 역할 9 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. II. 클라우드 보안의 현재와 미래 1. Provisioned Workloads 2. Security Policy Provisioned, Connections Identified 3. Workloads continuously monitored against policy, Security control configurations verified Protected 10
- 6. 2015-03-16 6 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. II. 클라우드 보안의 현재와 미래 Protected Detailed Flow Analysis 11 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. 12 II. 클라우드 보안의 현재와 미래 App3 Detailed Flow Analysis Policy by SDN Controller
- 7. 2015-03-16 7 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. https://wiki.onosproject.org/display/ONOS/Downloads 13 II. 클라우드 보안의 현재와 미래 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. 하이퍼바이저 pNIC VM VM VMVM VM VM vNIC vNIC vNIC vNICvSwich vSwich vNIC vNIC VEPA pNIC pNIC pSwitch 하이퍼바이저 pNIC VMVM pSwitch vSwich Acc Acc Acc Cont. 하이퍼바이저 하이퍼바이저 4321 14 II. 클라우드 보안의 현재와 미래
- 8. 2015-03-16 8 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. 15 infrastructure network compute infrastructure II. 클라우드 보안의 현재와 미래 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. 16 II. 클라우드 보안의 현재와 미래
- 9. 2015-03-16 9 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. 17 SDN 애플리케이션 추상화 SDN Northbound(NB) 추상화 SDN Southbound(SB) 추상화 애플리케이션 (Applications) App 1 App 2 App 3 App 4 기타 Network Functions 방화벽 IPS DPI LB 기타 컨트롤 플레인 (Control Plane) OpenDaylight Obelle ONOS IRIS 데이터 플레인 (Data Plane) OpenFlow, OVSDB, XMPP, LISP, OpFlex, 기타 White Box OVS Overlay Vendors 기타 오케스트레이션 (Orchestration) Service Function Chaining (SFC) 생태계 (소프트웨어 / 하드웨어) II. 클라우드 보안의 현재와 미래 Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. 보안 제어 모델 애플리케이션 바이너리분석, 트랜잭션 보안, 웹 방화벽, SDLC 정보 DLP, 암호화, 데이터베이스 모니터, CMF 관리 IAM, 패치관리, 구성 관리, 모니터링, VA/VM, GRC 네트워크 NIDS/NIPS, 방화벽, DPI, DDoS 차단, QoS, DNSSEC, OAuth Trusted Computing 하드웨어 소프트웨어 API’s & RoT Compute&Storage 호스트 방화벽, HIDS/HIPS, 물리적 CCTV, Guards 준수 모델 PCI □ 방화벽 □ 코드 리뷰 □ WAF □ 암호화 □ 사용자 고유 ID □ 안티바이러스 □ 모니터링/IDS/IPS □ 패치/취약성 관리 □ 물리접속제어 □ Two Factor Authentication HIPAA NIST Guidelines on Cloud Security NFV 클라우드 모델 압축 하드웨어 Facility 통합 / 미들웨어 APIs 접속 / 전달 애플리케이션 데이터 / 메타데이터 / 컨텐츠 프레젠테이션 APIs 서비스 사업자 / 벤더 / 준수의 차이(RFP/Contract/인증) Virtualization Security is NOT Cloud Security! PaaS SaaS IaaS Consulting II. 클라우드 보안의 현재와 미래
- 10. 2015-03-16 10 Copyright ⓒ2015 by NAIM Networks, Inc. All rights reserved. Thank you very much 19 Copyright ⓒ2015 by NAIM Networks, Inc. All rights reserved.