고신뢰 네트워크사업-클라우드와 sdn 보안
TRANSCRIPT
2015-03-16
1
클라우드와 SDN 보안안종석 (James Ahn)Senior Managing DirectorNAIM [email protected]
March, 2015
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
table of contents
클라우드 보안과 SDN의 역할
클라우드 보안의 현재와 미래
I.
II.
2
2015-03-16
2
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. 3
Stage 2Stage 1 Stage 3
가상화 (Pervasive Virtualization)
• Virtualization density• Management• NFV
컨버전스(Convergence)
• Unified networking• Apps acceleration• iSCSI over DCB• Interoperable FCoE
Key Advanced Converged Network Features
Standard servers
Offloads for high core count servers
Virtual network hardware offloads
Enterprise-class storage offloads
• iSCSI over DCB
• FCoE
Small packet performance
Bandwidth allocation
NFV Ready
and SDN Ready
베어메탈 하드웨어
• 10GbE networking bandwidth
가상 / 통합 (Virtualize & Consolidate)
• Bandwidth optimization & allocation
하이브리드 클라우드(Hybrid Cloud)
• Seamless VM mobility• Scale-out ”east-west”
networking• HPIO
SDDC
Software-defined Server• Any workload anywhere• Standard servers• Software Defined
Hardware (Rack Scale Architecture)
I. 클라우드 보안과 SDN의 역할
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
I. 클라우드 보안과 SDN의 역할
Applications
Operating Systems
Hypervisors
Compute Infrastructure
Networks Infrastructure
Switching Infrastructure
Rack, Cable, Power, Cooling
Applications
Operating Systems
Hypervisors
Compute Infrastructure
Switching Infrastructure
Rack, Cable, Power, Cooling
Legacy SDDC
4
2015-03-16
3
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
I. 클라우드 보안과 SDN의 역할
5
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
I. 클라우드 보안과 SDN의 역할
6
2015-03-16
4
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
I. 클라우드 보안과 SDN의 역할
7
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
I. 클라우드 보안과 SDN의 역할
8
2015-03-16
5
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
I. 클라우드 보안과 SDN의 역할
9
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
II. 클라우드 보안의 현재와 미래
1. Provisioned Workloads 2. Security Policy Provisioned, Connections Identified
3. Workloads continuously monitored against policy, Security control configurations verified
Protected
10
2015-03-16
6
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
II. 클라우드 보안의 현재와 미래
Protected
Detailed Flow
Analysis
11
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. 12
II. 클라우드 보안의 현재와 미래
App3
Detailed Flow
Analysis
Policy by SDN Controller
2015-03-16
7
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
https://wiki.onosproject.org/display/ONOS/Downloads
13
II. 클라우드 보안의 현재와 미래
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
하이퍼바이저
pNIC
VM VM VMVM VM VM
vNIC vNIC
vNIC vNICvSwich
vSwich
vNIC vNIC
VEPA
pNICpNIC
pSwitch
하이퍼바이저
pNIC
VMVM
pSwitch
vSwich
Acc Acc Acc
Cont.
하이퍼바이저 하이퍼바이저
4321
14
II. 클라우드 보안의 현재와 미래
2015-03-16
8
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. 15
infrastructurenetwork
computeinfrastructure
II. 클라우드 보안의 현재와 미래
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. 16
II. 클라우드 보안의 현재와 미래
2015-03-16
9
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. 17
SDN 애플리케이션 추상화
SDN Northbound(NB) 추상화
SDN Southbound(SB) 추상화
애플리케이션(Applications)
App 1 App 2 App 3 App 4 기타
Network Functions
방화벽 IPS DPI LB 기타
컨트롤 플레인(Control Plane)
OpenDaylight Obelle ONOS IRIS
데이터 플레인(Data Plane) OpenFlow, OVSDB, XMPP, LISP, OpFlex, 기타
White Box OVS Overlay Vendors 기타
오케스트레이션(Orchestration)
Service Function Chaining
(SFC)
생태계 (소프트웨어 / 하드웨어)
II. 클라우드 보안의 현재와 미래
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
보안 제어 모델
애플리케이션바이너리분석, 트랜잭션 보안, 웹 방화벽, SDLC
정보DLP, 암호화, 데이터베이스 모니터, CMF
관리IAM, 패치관리, 구성 관리, 모니터링, VA/VM, GRC
네트워크NIDS/NIPS, 방화벽, DPI, DDoS 차단, QoS,
DNSSEC, OAuth
Trusted Computing하드웨어 소프트웨어 API’s & RoT
Compute&Storage호스트 방화벽, HIDS/HIPS,
물리적CCTV, Guards
준수 모델
PCI
□ 방화벽□ 코드 리뷰□ WAF□ 암호화□ 사용자 고유 ID□ 안티바이러스□ 모니터링/IDS/IPS□ 패치/취약성 관리□ 물리접속제어□ Two Factor Authentication
HIPAA
NIST Guidelines on Cloud Security
NFV
클라우드 모델
압축
하드웨어
Facility
통합 / 미들웨어
APIs
접속 / 전달
애플리케이션
데이터 / 메타데이터 / 컨텐츠
프레젠테이션
APIs
서비스 사업자 / 벤더 / 준수의 차이(RFP/Contract/인증)Virtualization Security is NOT Cloud Security!
PaaS
SaaS
IaaS
Consulting
II. 클라우드 보안의 현재와 미래
2015-03-16
10
Copyright ⓒ2015 by NAIM Networks, Inc. All rights reserved.
Thank you very much
19
Copyright ⓒ2015 by NAIM Networks, Inc. All rights reserved.