01용어 정리용어 정리

CloudGuard Controller 는 Security Management Server의 한 구성요소 로, 공용·온프레미스 클라우드 환경의 객체를 동적으로 배워 정책에 반영합니다(소개).

핵심 동작이 Data Center 연동 입니다 — 벤더의 API로 클라우드(Data Center)와 신뢰 관계를 맺고, 정기적으로 폴링(polling)해 객체 변화를 감지 합니다. 배우는 객체는 서브넷, 보안 그룹(Security Group), 가상 머신(VM), IP 주소, 태그(tag) 등입니다.

이렇게 배운 객체는 Data Center Object(데이터센터 객체) 가 되어 정책 규칙에 쓰입니다. 핵심은 클라우드에서 객체가 바뀌면(IP 변경·VM 추가 등) 그 변화가 자동으로 게이트웨이에 반영 된다는 점입니다 — 관리자가 일일이 정책을 고치지 않아도 됩니다.

Data Center Query Object 는 태그·이름 같은 속성으로 클라우드 객체를 동적으로 묶는 객체입니다(데이터센터 서버 연동). 예를 들어 ="tag=web인 모든 VM"== 을 한 객체로 묶으면, 그 조건에 맞는 VM이 늘고 줄 때 객체도 자동으로 갱신됩니다 — Identity Awareness·SmartProvisioning의 Dynamic Object와 비슷한 발상입니다.

CloudGuard Controller는 다양한 클라우드·가상화 플랫폼 을 지원합니다 — AWS, Microsoft Azure, GCP, Cisco ACI·ISE, Kubernetes, OCI, Nutanix, Nuage, OpenStack, VMware 등입니다(지원 데이터센터).

운영에는 Data Center Updates(객체 갱신), 로그·이벤트, Status, SNMP Trap, SmartTask(이벤트 기반 자동화) 가 쓰이고(모니터링), Identity Awareness 연동으로 신원 정보까지 결합할 수 있습니다.