비디오: CloudPassage Overview (십월 2024)
클라우드 기반 서버의 보안은 클라우드 기반 서비스를 피하기 위해 IT 관리자가 자주 언급하는 문제로 충분합니다. 그 문제에 관해서는 문제가 심각해 보입니다. 데이터 센터, 서버 또는 연결된 네트워크를 소유하고 있지 않습니다. 클라우드 공급 업체와 방화벽 및 기타 보안 기능의 설치를 조정할 수 있다고해도 설치하는 데 시간이 얼마나 걸리고 어떻게 관리 할 것인가?
CloudPassage, Inc.의 CloudPassage Halo는 온 디맨드 SaaS 보안 솔루션을 제공하여 클라우드 기반 서버, 프라이빗 클라우드 서버 또는 자체 데이터 센터 서버와 동일하게 작동하는 주문형 SaaS 보안 솔루션을 제공하여 이러한 문제를 해결합니다. 즉, 클라우드 서비스에서 서버를 시작하자마자 Halo 보안 인스턴스를 시작할 수 있습니다. 더 좋은 점은 CloudPassage에서 결정한 속도로 서버 시간 수에 따라 서비스 비용을 지불하므로 더 많은 시간을 사용할수록 줄어 듭니다. CloudPassage 대변인은 25 대의 서버에 대한 지원 비용은 연간 약 13, 000 달러라고 밝혔다.
설정하기
이 테스트를 위해 Amazon Web Services (AWS)에 가입 한 다음 두 개의 서버를 만들었습니다. 하나는 Windows Server 2012 R2의 가상 인스턴스이고 다른 하나는 Amazon의 자체 Linux 버전을 사용하는 Linux 서버입니다. 서버 인스턴스가 시작되고 실행 되 자마자 CloudPassage Halo를 구현하고 두 서버 모두에 대한 보안을 구성했습니다. CloudPassage 기술 지원의 도움을 받아 처음부터 끝까지 전체 프로세스에 약 2 시간이 걸렸습니다.
Halo는 AWS, IBM, Microsoft Azure 및 Rackspace의 퍼블릭 클라우드 제품과 함께 작동합니다. 이 서비스는 Citrix XenServer, VMware 및 OpenStack을 기반으로하는 프라이빗 클라우드도 처리합니다. CloudPassage는 Halo가 클라우드의 일부가 아닌 서버를 포함하여 데이터 센터의 모든 서버에서 보안을 처리 할 수 있다고 말했다.
Amazon은 Halo가 지원하는 퍼블릭 클라우드 서비스 중 하나이므로 AWS를 기반으로 검토를 선택했습니다. AWS Marketplace에서 Halo에 가입 할 수 있습니다.
서버 설정을 마치고 서버의 존재가 AWS 네트워크에 알려지면서 Halo가 제공하는 보안이 중요한 이유가 분명해졌습니다. 내 이메일은 CloudPassage로 채워져 두 대의 서버를 크랙하려는 수백 건의 실패 시도를보고했습니다. 나는 그들이 "PCMag"라는 이름으로 식별되었다는 사실이 그 중 일부를 장려했다고 생각합니다.
다행히 Halo가 제공하는 보안은 거의 연속적인 공격에 대응했습니다. 보안 로그를보고 거의 모든 인터넷 연결 Linux 또는 Windows 응용 프로그램에 대해 생각할 수있는 모든 기본 암호 조합을 사용하여 로그인 시도가 실패한 것을 확인했습니다. 그러나 로그인 시도가 실패했습니다. 무차별 대입 공격과 DOS (서비스 거부) 공격을 포함한 다양한 기타 공격이 있었으며 모두 실패했습니다.
이 지속적인 사격에 일정량의 엔터테인먼트 가치가 있었지만, 보다 유용한 것은 실시간으로 보안을 관리하고 모니터링하는 능력이었습니다. Halo 대시 보드는 많은 정보를 제공하지 않지만 서버가 활성 상태이고 Halo 방화벽이 활성 상태임을 나타냅니다. 서버 이름을 클릭하여 현재 서버 상태, 방화벽 상태, 보안 이벤트, 로그 이벤트, 파일 무결성 및 구성 문제를 포함하여 각 서버를보다 자세히 검사 할 수도 있습니다.
서버를 클릭 한 다음 정책 이름을 클릭하면 언제든지 활성화 된 정책이 표시되며 기존 정책을 변경하거나 추가 할 수 있습니다. 정책 구성 생성 또는 변경은 단순히 드롭 다운 메뉴에서 선택을 선택하기 만하면됩니다. 예를 들어 Linux 방화벽 정책 구성을 변경하면 직관적 인 화면에서 몇 초 밖에 걸리지 않습니다. 그것을하는 것보다 그것을 말하는 것이 더 오래 걸립니다.
방화벽 이상의 것
방화벽보다는 Halo에 더 많은 기능이 있습니다. CloudPassage에 따르면 Halo에는 보안 오케스트레이션 엔진이있어 보안 문제를 가리키는 여러 가지 유형의 이벤트를 모니터링 할 수 있습니다. 테스트하는 동안 Windows Server 용 인터넷 정보 서비스 (IIS)를 올바르게 구성하지 않았기 때문에 여러 가지 의심스러운 구성 경고를 받았습니다.
서버의 구성을 업데이트하거나 변경해야 할 경우 Halo를 사용하면 빠르고 쉽게 작업 할 수 있습니다. 이 제품은 템플릿 기반으로 무거 우므로 양식을 작성하면 거의 모든 일상적인 작업을 수행 할 수 있습니다. 예를 들어 구성 정책 템플릿은 다양한 구성 정책을 제시하여 작동합니다. 제안 된 규칙의 기능을 정확하게 읽은 다음 규칙이 요구 사항을 충족하는 경우 규칙을 복제하고 복제 된 사본을 서버 인스턴스에 삽입하면됩니다. 템플릿에서 규칙을 사용한 다음 특정 요구에 맞게 규칙을 수정할 수도 있습니다.
이 테스트 과정에서 Halo는 내가 만든 서버를 해킹하려는 수백 번의 시도를 경고했습니다. Halo 소프트웨어에서 경고 이메일을 계속 보내도록 허용했지만 (탭을 유지할 수 있음) 어떤 유형의 메시지를 받고 어떤 레벨로 작성하여 사용자에게 보낼지 변경할 수 있습니다.
전체적인 인상
CloudPassage Halo 보안 소프트웨어의 가상 인스턴스 생성 및 관리가 놀랍도록 쉽다는 것을 알았습니다. 보안 구성은 간단하게 수행해야하는 것이 아니지만 Halo 구성은 내가 사용한 대부분의 차세대 보안 장치의 구성 프로세스보다 빠르고 쉽습니다.
실제로 Halo 보안 소프트웨어를 설정하고 관리하는 것이 AWS에서 서버를 설정하는 것보다 빠르고 쉽습니다. 서버를 설정하는 것은 그리 어렵지 않습니다. 대부분의 작업은 CloudPassage 포털에 사인온하고 서버에 대한 필수 정보를 제공합니다. 그러면 설정 프로세스를 완료하는 동안 Halo가 사물을 감시합니다. 마지막으로 보호 기능이 이미 실행중인 서비스를 시작합니다.
서버 운영 체제와 보안 기본 사항에 정통해야하지만 Halo를 시작하고 실행 한 다음 서버를 보호해야하는 것은 대부분의 IT 직원이 사용할 수있는 기술 범위 내에 있습니다. 이 제품을 사용하면 템플릿을 사용하여 IT 직원이 작업을 쉽게 수행 할 수 있지만 필요한 경우 모든 템플릿과 보안 설정을 구성 할 수 있습니다. 또한 각 유형의 경보에 대해 각각을 활성화 또는 비활성화 할 수있는 체크리스트 및 그리드를 통해 경보를 구성 할 수 있습니다.
이 제품은 특히 애드혹 클라우드 서비스를 사용하려는 경우 조직에 필수입니다. 이와 관련하여 훌륭한 작업을 수행하며 LogicMonitor와 같은 스마트 온-프레미스 네트워크 모니터링 도구 또는 GFI LanGuard와 같은 로컬 네트워크 보안 스캐너에 크게 추가됩니다. 비싸고 다소 모호한 가격이 아니라면 모두에게 추천합니다. 이 도구는 엔터프라이즈 규모의 조직에 적합하지만 중소기업은 구매하기 전에 면밀히 살펴 봐야합니다.
