퍼블릭 클라우드에서 기본적으로 실행되는 애플리케이션에 대한 일관된 네트워킹 및 보안

 

VMware NSX Cloud는 일관되고 포괄적인 네트워킹과 보안을 위해 데이터 센터 리소스와 함께 관리되는 퍼블릭 클라우드에서 기본적으로 실행되는 애플리케이션에 일관되고 운영상 확장 가능한 마이크로 세분화 보안을 제공합니다.

(1:55)

NSX Cloud 개요

NSX Cloud가 퍼블릭 클라우드에서 기본적으로 실행되는 애플리케이션에 엔터프라이즈급 기능과 운영 효율성을 제공하는 방법을 자세히 알아보십시오.

특징

멀티 클라우드, 다중 사이트 네트워킹 및 보안

NSX Cloud는 멀티 클라우드 전반의 Endpoint에 네트워킹 및 보안 기능을 제공합니다. 이를 NSX Data Center와 통합하면 클라우드 및 데이터 센터 사이트 전반에서 네트워킹 및 보안 관리를 활성화할 수 있습니다.

마이크로 세분화

NSX Cloud는 퍼블릭 클라우드에서 기본적으로 실행되는 애플리케이션 워크로드 간 횡방향 트래픽을 제어합니다.

보안 그룹

인스턴스 이름, OS 유형, AMI ID 및 사용자 정의 태그와 같은 풍부한 정책 구조를 기반으로 보안 그룹 및 규칙을 정의할 수 있습니다.

동적 정책

보안 정책이 인스턴스 특성 및 사용자 정의 태그를 기반으로 자동으로 적용됩니다. 인스턴스를 클라우드 내 또는 클라우드 간에 이동할 때 정책이 이를 자동으로 따릅니다.

인스턴스 차단

마이크로 세분화 보안 없이 퍼블릭 클라우드에서 실행되는 악성 및 손상된 워크로드를 차단할 수 있습니다. 차단된 인스턴스는 클라우드 네트워크와 통신할 수 없습니다.

분산 아키텍처

분산 방화벽 아키텍처를 사용하면 외부 방화벽을 거치지 않고 각 인스턴스의 가상 네트워크 인터페이스에 정책이 적용되기 때문에 추가 네트워크 홉 및 트래픽이 필요 없습니다.

Edge 방화벽

상태 저장 방화벽은 가상 네트워크 및 퍼블릭 인터넷의 인스턴스 간 종방향 트래픽 흐름을 필터링합니다.

RESTful API

RESTful API 및 자동화 툴은 프로그래밍 방식으로 네트워킹 및 보안 인프라를 온디맨드로 프로비저닝 및 구성하는 데 도움이 됩니다.

템플릿화

기존 자동화 및 조정 툴을 사용하여 표준화된 애플리케이션 템플릿을 생성하고 퍼블릭 클라우드 전반의 네트워킹 및 보안 서비스 프로비저닝 및 관리를 간소화합니다.

횡방향 트래픽 가시성

가상 프라이빗 클라우드 내에서와 가상 프라이빗 클라우드 간에 횡방향 트래픽에 대한 가시성을 확보하기 위해 기존 2일 차 운영 툴을 사용합니다.

보안 로깅

허가/거부와 같은 보안 이벤트를 실시간으로 파악 및 감사하고 인시던트를 차단합니다. Syslog 또는 SIEM 서버에 보안 이벤트 정보를 전송합니다.

뉴스 및 주요 내용

(16:13)

가상 클라우드 네트워크 소개

VMware의 CEO인 팻 겔싱어(Pat Gelsinger)가 가상 클라우드 네트워크를 발표하고 NSX Cloud 업데이트 사항을 소개합니다.

NSX Cloud 데이터 시트

기능 세부 정보와 제품 패키징 등을 확인하십시오.

NSX Cloud Hands-On Lab

NSX Cloud를 무료로 테스트해 보십시오. 설치는 필요하지 않습니다.

이점 

클라우드 간 일관된 보안

보안 정책을 한 번 정의하면 가상 네트워크, 지역, 가용성 영역, 여러 프라이빗 데이터 센터 및 퍼블릭 클라우드 전반에서 어디서나 워크로드에 적용할 수 있습니다.

정밀한 클라우드 네트워킹 제어

여러 퍼블릭 클라우드 내 및 전반에서 사용하는 클라우드 네트워킹 토폴로지, 트래픽 흐름, IP 주소 지정 및 프로토콜을 제어할 수 있습니다.

종합적인 운영 제어 및 가시성

NSX Cloud는 데이터 센터 및 클라우드 전반에서 모니터링, 문제 해결 및 감사를 위한 심도 있고 종합적인 가시성을 제공하기 위해 기존 운영 툴에 연결할 수 있는 표준 인터페이스와 API를 제공합니다.