멀티 클라우드 방어 소개

멀티 클라우드 방어(MCD)는 두 가지 주요 구성 요소인 멀티 클라우드 방어 컨트롤러 및 멀티 클라우드 방어 게이트웨이로 이루어진 포괄적인 보안 솔루션입니다. 이러한 구성 요소는 서로 함께 작동하여 안전한 멀티 클라우드 환경을 설정합니다.

멀티 클라우드 방어에서는 현재 AWS(Amazon Web Services), Azure, GCP(Google Cloud Platform) 및 Oracle OCI 클라우드 어카운트를 지원합니다. 이러한 플랫폼에 대한 지원 범위는 다양합니다.

기본적으로 멀티 클라우드 방어에서는 강력하고 효율적인 멀티 클라우드 보호 메커니즘을 위해 컨트롤러 오케스트레이션, 게이트웨이 통신 및 최적화된 데이터 경로 처리가 조화를 이루는 정교하고 간소화된 보안 프레임워크를 제공합니다.

이 설명서는 공용 클라우드 네트워킹 및 보안 개념에 대한 기본적인 이해를 갖추고 있으며, 다음과 같은 다양한 기능의 팀에 참여하는 실무자를 위해 마련되었습니다.

개발 운영(DevOps 및 DevSecOps)
보안 운영 센터(SOC)
보안 아키텍트 정보
보안 아키텍트 클라우드 아키텍트

추가 멀티 클라우드 방어 문서

멀티 클라우드 방어에 대한 추가 정보는 다음 문서에서 확인할 수 있습니다.

멀티 클라우드 방어 릴리스 정보

멀티 클라우드 방어 명명 규칙

멀티 클라우드 방어에서는 다양한 클라우드 서비스 제공자와 상호 작용하며, 플랫폼 전반에 걸쳐 범용 환경을 제공하기 위해 사용자가 게이트웨이 및 개체를 생성할 때 문자 수를 제한합니다. 멀티 클라우드 방어 외부에 있는 게이트웨이 및 개체는 이름 앞에 ciscomcd가 추가되며, 이는 원래 게이트웨이 또는 개체 이름이 너무 길면 문제가 발생할 수 있습니다.

멀티 클라우드 방어 내부 및 외부에서 게이트웨이나 개체의 이름을 지정할 때는 다음과 같은 문자 제한을 고려하십시오.

표 1. 명명 규칙에 대한 문자 제한
멀티 클라우드 방어 기능	최대 허용 문자 수
게이트웨이 인스턴스	55
개체 이름	63

참고	위의 값은 앞에 추가되는 멀티 클라우드 방어 태그가 없는 이름의 문자 제한을 나타냅니다. 게이트웨이나 개체의 이름을 지정할 때 태그를 포함할 수 없습니다.

지원 지역

멀티 클라우드 방어에서는 다음 지역을 지원합니다.

미국(US) - us-west-2
유럽(EU) - eu-central-1
도쿄(APJ) - ap-northeast-1
시드니(APJ) - ap-southeast-2
델리(APJ) - ap-south-1

멀티 클라우드 방어 구성 요소의 권장 버전

개선 사항, 새로운 기능, 버그 수정을 위해 최신 업그레이드 및 업데이트를 통해 구성 요소를 최신 상태로 유지하는 것이 좋습니다. 사용 가능한 업데이트 및 업그레이드, 각 패키지의 솔루션에 대한 자세한 내용은 Cisco 멀티 클라우드 방어 릴리스 노트를 참조하십시오.

서드파티 제품 지원 및 버전 관리

멀티 클라우드 방어는 추가 제품 및 기능을 사용합니다. 최적의 작업을 위해 나열된 적절한 버전을 사용하는 것이 좋습니다.

인터넷 브라우저

멀티 클라우드 방어 구성 요소에 대해 다음과 같은 인터넷 브라우저를 지원 및 권장합니다.

표 2. 인터넷 브라우저 지원
브라우저	지원
Chrome	예. 이 브라우저를 사용하는 것이 좋습니다.
Firefox	예.
Edge	예.
Safari	예.
Internet Explorer	예.

AWS용 인스턴스 메타데이터 서비스

IMDS(Instance Metadata Service)는 Amazon EC2 인스턴스에서 인스턴스 메타데이터에 액세스하는 데 사용됩니다. 멀티 클라우드 방어 컨트롤러 버전 23.10은 해당 멀티 클라우드 방어 게이트웨이버전에 따라 IMDSv2를 필수 또는 옵션으로 설정합니다.

Amazon EC2 인스턴스의 최적의 보안을 위해 Required(필수) 모드에서는 IMDSv2를 특별히 지원하는 멀티 클라우드 방어 게이트웨이 버전으로 업그레이드하는 것이 좋습니다.

참고	멀티 클라우드 방어 컨트롤러 버전 23.10은 EC2 인스턴스의 경우 23.04 이후 멀티 클라우드 방어 게이트웨이 버전을 기본 IMDSv2로 설정합니다.

아래 표를 사용하여 환경의 EC2 인스턴스 내부에 설정할 IMDS 버전을 확인하십시오.


멀티 클라우드 방어 게이트웨이 버전	필수 IMDS 버전
23.08	IMDSv2(필수)
23.06	IMDSv2(필수)
23.04	IMDSv2(필수)
23.02	IMDSv1 IMDSv2(옵션)
22.12	IMDSv1 IMDSv2(옵션)

IMDS 버전 및 선택한 버전으로 마이그레이션하는 방법에 대한 자세한 내용은 AWS 설명서를 참조하십시오.

지원되는 디스크 크기

적절한 게이트웨이 버전에 대한 다음과 같은 디스크 크기 지원을 고려하십시오.

표 3. 게이트웨이 버전별 디스크 크기
게이트웨이 버전	지원되는 디스크 크기
23.12 이상	128GB
최대 23.10	256GB

멀티 클라우드 방어 in Cisco Security Cloud 제어

Security Cloud Control은 Cisco Security Cloud 전체에서 Cisco Secure 제품 인스턴스, 사용자 ID 및 사용자 액세스 관리의 중앙 집중식 관리를 제공하는 웹 애플리케이션입니다. Security Cloud Control 관리자는 새로운 Security Cloud 엔터프라이즈를 생성하고, 엔터프라이즈의 사용자를 관리하고, 도메인을 클레임하고, 조직의 SSO ID 제공자를 통합하는 등의 작업을 수행할 수 있습니다.

멀티 클라우드 방어에 등록하면 보안 클라우드 제어는 기본적으로 테넌시에 대한 어카운트를 생성하여 엔터프라이즈 전반에 걸쳐 더 효율적으로 관리합니다. Security Cloud 엔터프라이즈는 다음 경우를 지원합니다. 라이선스는 구매하고 이미 멀티 클라우드 방어 어카운트가 있는 경우와 라이선스를 구매했지만 현재 멀티 클라우드 방어 어카운트가 없는 경우입니다.

다음 여러 번의 릴리스에 걸쳐

보안 클라우드 제어 대시보드에서 다음 단계를 완료해야 합니다. 다음 단계에 대한 자세한 내용은 Cisco Security Cloud 제어 사용자 설명서를 참조하십시오.

구독 라이선스를 구매합니다. 구매한 후 회원님 또는 지정된 시스템 관리자가 구독 클레임 코드가 포함된 이메일을 받게 됩니다. 이 이메일을 잃어버리지 마십시오.
구독을 클레임합니다. 위에서 언급한 이메일의 클레임 코드가 필요합니다. 자세한 내용은 "제품 및 구독 관리"를 참조하십시오.

인스턴스를 활성화합니다. 이 "인스턴스"는 Cisco Defense Orchestrator 테넌트에 연결된 멀티 클라우드 방어 어카운트를 나타냅니다. 자세한 내용은 "제품 인스턴스 활성화"를 참조하십시오.

경고	새 인스턴스 또는 기존 인스턴스를 활성화하라는 메시지가 표시됩니다. 엔터프라이즈에 아직 없는 멀티 클라우드 방어 어카운트에 라이선스를 적용하려면 새 인스턴스 활성화를 선택합니다. 기존 인스턴스에 라이선스 적용 옵션은 Security Cloud 엔터프라이즈에 이미 등록된 멀티 클라우드 방어 인스턴스에 라이선스를 적용합니다.

참고	Cisco Defense Orchestrator 테넌트와 아직 멀티 클라우드 방어 어카운트가 연결되어 있지 않은 경우, "`멀티 클라우드 방어 라이선스와 연결할 기존 Cisco Defense Orchestrator 어카운트가 있습니까?`"라는 메시지가 표시될 때 No(아니요)를 선택합니다. 이렇게 하면 Cisco Defense Orchestrator 테넌트에 대한 요청이 생성됩니다. 그런 다음 멀티 클라우드 방어를 요청하고 활성화할 수 있습니다. No(아니오)를 선택한 경우, 4단계를 무시합니다.

활성화를 확인합니다. 이 단계는 Cisco Defense Orchestrator에서 이루어집니다. 활성화 버튼을 클릭하여 활성화를 확인해야 합니다. 이 버튼은 아래 에 설명된 것처럼 대시보드 창 위쪽에 새 배너로 표시됩니다.

참고	활성화를 확인하면 멀티 클라우드 방어 어카운트의 성능 계층을 선택해야 합니다. 제품에 대한 평가판 라이선스와 전체 라이선스 중 어떤 라이선스가 있는지에 따라 표시되는 옵션은 이 스크린샷 과 다를 수 있습니다.

멀티 클라우드 방어 구성 요소

멀티 클라우드 방어에서는 퍼블릭 클라우드 및 SDN(Software Defined Networking)에서 공통 원칙을 사용하며, 이는 컨트롤 플레인과 데이터 플레인을 분리하여 두 가지 솔루션 구성 요소인 멀티 클라우드 방어 컨트롤러 및 멀티 클라우드 방어 게이트웨이(으)로 변환합니다.

멀티 클라우드 방어 컨트롤러

멀티 클라우드 방어 컨트롤러은(는) 관리 및 컨트롤 플레인을 제공하는, 안정성과 확장성이 뛰어난 중앙 집중식 컨트롤러입니다. SaaS(Software-as-a-Service)로 실행되며 멀티 클라우드 방어에서 완전히 관리 및 유지 보수합니다. 고객은 멀티 클라우드 방어 컨트롤러을(를) 활용하기 위해 웹 포털에 액세스하거나 Terraform용 멀티 클라우드 방어 제공자를 사용하여 보안을 DevOps/DevSecOps 프로세스에 인스턴스화할 수 있습니다.

멀티 클라우드 방어 게이트웨이

멀티 클라우드 방어 게이트웨이은(는) 멀티 클라우드 방어 컨트롤러에 의해 고객 퍼블릭 클라우드 어카운트에 PaaS(patform-as-a-service)로 구축된 자동 확장 멀티 클라우드 방어 소프트웨어 집합입니다. 고급 인라인 보안 보호 기능을 제공하여 외부 공격을 차단하고 이그레스 데이터 유출을 방지하며 공격의 측면 이동을 방지합니다. 멀티 클라우드 방어 게이트웨이에는 TLS 암호 해독, 침입 탐지 및 방지(IDS/IPS), 웹 애플리케이션 방화벽(WAF), 안티바이러스 필터링, DLP(데이터 손실 방지) 및 FQDN/URL 필터링 기능이 포함됩니다.

멀티 클라우드 방어 SaaS 컨트롤러

멀티 클라우드 방어 SaaS 컨트롤러는 게이트웨이 스택을 관리합니다. 다양한 마이크로서비스가 장착된 컨트롤러에는 CSP LB 및 게이트웨이 인스턴스의 오케스트레이션을 지원하는 API 서버가 포함되어 있습니다. 이를 통해 로드 밸런서 자체에 의해 모니터링되는 로드 밸런서의 "대상 풀"에서 인스턴스 추가 및 제거로 동적 확장이 가능합니다.

구성

멀티 클라우드 방어 게이트웨이는 약 3초마다 멀티 클라우드 방어 컨트롤러와 지속적인 통신을 수행하여 상태 및 정책 업데이트를 전송합니다. 따라서 필요에 따라 사전 상태 보고, 게이트웨이 교체 및 확장성 조정을 활성화할 수 있습니다.

최적화된 게이트웨이 인스턴스

멀티 클라우드 방어 게이트웨이 인스턴스는 효율적인 트래픽 처리 및 고급 보안 시행을 위해 단일 패스 데이터 경로 파이프라인을 통합하여 고도로 최적화된 소프트웨어에서 작동합니다. 각 게이트웨이 인스턴스는 정책 시행을 담당하는 "worker" 프로세스, 트래픽 배포 및 세션 관리를 담당하는 "distributor" 프로세스, 컨트롤러와 통신하는 "agent" 프로세스의 3가지 핵심 프로세스로 구성됩니다. 게이트웨이 인스턴스를 "데이터 경로 재시작"을 위해 "서비스 중"으로 원활하게 전환할 수 있으므로 트래픽 흐름을 중단하지 않고 원활한 업데이트를 수행할 수 있습니다.

고급 보안 프로파일

멀티 클라우드 방어 게이트웨이는 단일 패스 데이터 경로 파이프라인 내에서 세분화된 보안 프로파일을 구현하여 진화하는 트래픽 요구 사항을 충족합니다. 고객은 필요에 따라 고급 보안 프로파일을 유연하게 활성화 또는 비활성화할 수 있습니다. 파이프라인의 단일 패스 아키텍처는 서드파티 엔진으로 트래픽을 오프로드할 필요가 없습니다. 예를 들어, 전체 TLS 암호 해독이 파이프라인 내에서 선택적으로 트리거되므로 불필요한 데이터 전송 없이 효율적으로 처리할 수 있습니다.

멀티 클라우드 방어 컨트롤러 대시보드

멀티 클라우드 방어 컨트롤러의 대시보드에는 어카운트, 어카운트 리소스 및 인기 정책 또는 프로파일의 현재 상태에 대한 빠른 스냅샷을 제공하는 다양한 위젯이 있습니다.

다음 위젯을 드래그/드롭하여 필요에 맞게 대시보드를 사용자 맞춤화 및 구성할 수 있습니다. 또한 위젯에서 "x"를 클릭하여 대시보드 보기에서 제거하거나, "View More(자세히 보기)"를 클릭하여 해당 위젯과 관련된 페이지로 바로 이동할 수 있습니다. 각 위젯의 상단에는 멀티 클라우드 방어 위젯이 제공하는 기능(검색, 탐지, 구축 또는 방어)이 표시되어 있습니다.

다음 위젯은 기본적으로 생성됩니다.

클라우드 어카운트

이는 멀티 클라우드 방어 컨트롤러에 연결한 클라우드 어카운트의 수와 클라우드 서비스 제공자의 수에 대한 개괄적인 보기입니다.

이 위젯에서 "Add Account(어카운트 추가)"를 쉽게 클릭하고 연결 마법사를 시작하여 새로운 클라우드 서비스 제공자의 온보딩을 지원할 수 있습니다.

어카운트 리소스

이는 연결된 모든 클라우드 어카운트에 할당된 리소스의 일반 목록입니다. 현재 사용되고 있는 다음 리소스의 수가 표시됩니다.

VPC/VNets.
서브넷.
보안 그룹.
로드 밸런서.
인스턴스.
태그.
경로 테이블.
애플리케이션.

상위 CSP 서비스

클라우드 서비스 제공자 서비스의 이 하향식 표시는 이미 멀티 클라우드 방어 컨트롤러에 연결한 클라우드 서비스 제공자의 DNS 트래픽을 일반화합니다.

DNS 트래픽

이 DNS Traffic 위젯은 "Top CSP Services(상위 CSP 서비스)"와 유사하게 트래픽을 적극적으로 처리하고 있는 클라우드 서비스 제공자에 대한 현재 DNS 트래픽의 제한된 보기를 제공합니다. 더 많은 정보를 얻으려면 위젯을 전체 검색 범위로 확장하는 것이 좋습니다.

악성 트래픽의 VPC/VNet

이 위젯은 악성 트래픽이 발생한 최근 VPC 또는 VNet을 표시합니다. 이벤트 및 공격의 포괄적인 목록을 보려면 위젯을 확장하고 트래픽을 확인합니다..

악성 트래픽이 있는 상위 포트

이 소규모 스냅샷은 클라우드 어카운트 중에서 악성 트래픽에 대한 적중 수가 가장 많은 포트를 표시합니다.

보안 문제

Security 고려 사항 위젯은 멀티 클라우드 방어에 제공된 수단으로 보호되지 않는 애플리케이션, VPC 또는 VNet 및 연결된 게이트웨이를 요약하는 추천 위젯입니다.

시스템 로그

System Logs(시스템 로그) 창에서는 영향을 미치는 어카운트를 카탈로그화하는 로그, 연결된 게이트웨이, 이벤트 또는 공격의 심각도 등을 제공합니다. 이 위젯을 사용하거나 전체 System Log 페이지를 소중한 리소스로 활용할 것을 적극 권장합니다.

최상위 애플리케이션

이 창에는 사용되는 모든 클라우드 서비스 제공자 중에서 가장 많이 사용되는 애플리케이션이 표시됩니다.

위협

지난 7일간의 트래픽 및 수신 트래픽 중 위협으로 분류된 양을 나타내는 그래프를 확인합니다.

위협별 상위 국가

이 가로 막대 차트는 전체 기간 동안 가장 많은 이벤트를 생성한 상위 10개 국가의 스냅샷을 표시한 다음, 해당 볼륨을 해당 기간 동안 이벤트가 발생한 시간 단위로 세분화하여 표시합니다.

유출 시도

현재 멀티 클라우드 방어에 연결된 클라우드 서비스 제공자에서 발생한 이그레스 데이터 유출의 일반적인 표시를 확인합니다.

프로파일 정보

User Profile(사용자 프로파일) 페이지는 사용자 정보를 자세히 설명하는 페이지입니다. 멀티 클라우드 방어 대시보드의 오른쪽 상단에서 Admin(관리) 화살표를 눌러 이 페이지에 액세스합니다. 다음 정보를 보려면 사용자 이름을 클릭합니다.

이름.
멀티 클라우드 방어 어카운트와 연결된 이메일 주소.
현재 보유한 사용자 역할.
현재 로그인한 테넌트 이름.
모든 할당된 어카운트

이 페이지는 일반적인 지식을 파악하거나 Cisco 지원팀에 지원이 필요한 경우에 유용하게 활용할 수 있습니다.

Cisco 멀티 클라우드 방어 사용 가이드

편견 없는 언어

번역에 관하여

결과

장: 멀티 클라우드 방어 소개

멀티 클라우드 방어 소개