NAIM Academy의 '클라우드의 SDN 보안' 발표 자료

2015-03-16
1
클라우드와 SDN 보안
안 종 석 (James Ahn)
Senior Managing Director
NAIM Networks
james@naimnetworks.com
March, 2015
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved.
table of contents
클라우드 보안과 SDN의 역할
클라우드 보안의 현재와 미래
I.
II.
2

2015-03-16
2
Copyright ⓒ 2015 by NAIM Networks, Inc. All rights reserved. 3
Stage 2Stage 1 Stage 3
가상화 (Pervasive
Virtualization)
• Virtualization density
• Management
• NFV
컨버전스
(Convergence)
• Unified networking
• Apps acceleration
• iSCSI over DCB
• Interoperable FCoE
Key Advanced Converged
Network Features
 Standard servers
 Offloads for high core count
servers
 Virtual network hardware
offloads
 Enterprise-class storage
offloads
• iSCSI over DCB
• FCoE
 Small packet performance
 Bandwidth allocation
 NFV Ready
 and SDN Ready
베어메탈 하드웨어
• 10GbE
networking
bandwidth
가상 / 통합 (Virtualize &
Consolidate)
• Bandwidth optimization
& allocation
하이브리드 클라우드
(Hybrid Cloud)
• Seamless VM mobility
• Scale-out ”east-west”
networking
• HPIO
SDDC
Software-defined Server
• Any workload anywhere
• Standard servers
• Software Defined
Hardware (Rack Scale
Architecture)
I. 클라우드 보안과 SDN의 역할
Applications
Operating Systems
Hypervisors
Compute Infrastructure
Networks Infrastructure
Switching Infrastructure
Rack, Cable, Power, Cooling
Applications
Operating Systems
Hypervisors
Compute Infrastructure
Switching Infrastructure
Rack, Cable, Power, Cooling
Legacy SDDC
4

2015-03-16
3
5
6

2015-03-16
4
7
8

2015-03-16
5
9
II. 클라우드 보안의 현재와 미래
1. Provisioned Workloads 2. Security Policy
Provisioned, Connections
Identified
3. Workloads continuously
monitored against policy,
Security control
configurations verified
Protected
10

2015-03-16
6
Protected
Detailed
Flow
Analysis
11
App3
Detailed
Flow
Analysis
Policy by SDN
Controller

2015-03-16
7
https://wiki.onosproject.org/display/ONOS/Downloads
13
하이퍼바이저
pNIC
VM VM VMVM VM VM
vNIC vNIC
vNIC vNICvSwich
vSwich
vNIC vNIC
VEPA
pNIC
pNIC
pSwitch
하이퍼바이저
pNIC
VMVM
pSwitch
vSwich
Acc Acc Acc
Cont.
하이퍼바이저 하이퍼바이저
4321
14

2015-03-16
8
infrastructure
network
compute
infrastructure

2015-03-16
9
SDN 애플리케이션 추상화
SDN Northbound(NB) 추상화
SDN Southbound(SB) 추상화
애플리케이션
(Applications)
App 1 App 2 App 3 App 4 기타
Network Functions
방화벽 IPS DPI LB 기타
컨트롤 플레인
(Control Plane)
OpenDaylight Obelle ONOS IRIS
데이터 플레인
(Data Plane) OpenFlow, OVSDB, XMPP, LISP, OpFlex, 기타
White Box OVS Overlay Vendors 기타
오케스트레이션
(Orchestration)
Service
Function
Chaining
(SFC)
생태계 (소프트웨어 / 하드웨어)
보안 제어 모델
애플리케이션
바이너리분석, 트랜잭션 보안, 웹 방화벽, SDLC
정보
DLP, 암호화, 데이터베이스 모니터, CMF
관리
IAM, 패치관리, 구성 관리, 모니터링, VA/VM, GRC
네트워크
NIDS/NIPS, 방화벽, DPI, DDoS 차단, QoS,
DNSSEC, OAuth
Trusted Computing
하드웨어 소프트웨어 API’s & RoT
Compute&Storage
호스트 방화벽, HIDS/HIPS,
물리적
CCTV, Guards
준수 모델
PCI
□ 방화벽
□ 코드 리뷰
□ WAF
□ 암호화
□ 사용자 고유 ID
□ 안티바이러스
□ 모니터링/IDS/IPS
□ 패치/취약성 관리
□ 물리접속제어
□ Two Factor Authentication
HIPAA
NIST Guidelines on Cloud
Security
NFV
클라우드 모델
압축
하드웨어
Facility
통합 / 미들웨어
APIs
접속 / 전달
애플리케이션
데이터 / 메타데이터 / 컨텐츠
프레젠테이션
APIs
서비스 사업자 / 벤더 / 준수의 차이(RFP/Contract/인증)
Virtualization Security is NOT Cloud Security!
PaaS
SaaS
IaaS
Consulting

NAIM Academy의 '클라우드의 SDN 보안' 발표 자료

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to NAIM Academy의 '클라우드의 SDN 보안' 발표 자료

Similar to NAIM Academy의 '클라우드의 SDN 보안' 발표 자료 (20)

More from James Ahn

More from James Ahn (7)

NAIM Academy의 '클라우드의 SDN 보안' 발표 자료