02CloudGuard Controller 소개CloudGuard Controller 소개

CloudGuard Controller는 Security Management Server의 한 구성요소 로, 공용·온프레미스 환경을 하나의 통합 관리로 다룹니다. 핵심은 데이터센터의 객체와 속성(서브넷·보안 그룹·VM·IP·태그)의 변화를 동적으로 배운다 는 것입니다.

동작 흐름은 이렇습니다.

*① CloudGuard Controller가 클라우드 환경과 신뢰 관계를 맺음 ② 벤더 API로 클라우드에 연결해 정기적으로 변화를 폴링 ③ 클라우드의 변화가 Controller로 전달됨 ④ Controller가 정책 규칙의 객체·속성 업데이트를 게이트웨이에 push*

즉 벤더 API로 데이터센터와 신뢰를 맺고 → 정기 폴링으로 변화를 감지 → 그 변화를 자동으로 게이트웨이 정책에 반영 합니다. 관리자는 ="tag=web인 VM 허용" 같은 규칙을 한 번 만들 면, 그 조건에 맞는 VM이 늘고 줄어도 정책이 알아서 따라== 갑니다.

대표 사례는 클라우드의 동적 자원을 정책에 자동 반영 하는 것입니다 — 예를 들어 오토스케일링으로 VM이 추가될 때마다, 그 VM이 태그·보안 그룹 기준으로 정책에 자동 포함 되게 합니다. 그래서 빠르게 변하는 클라우드 환경에서도 정책이 항상 최신 으로 유지됩니다.

R82 CloudGuard Controller에는 AWS·VMware용 새 기능 등이 추가되었습니다. 클라우드 플랫폼별 최신 지원은 지원 데이터센터에서 다룹니다.

정리하면, CloudGuard Controller는 클라우드 객체의 변화를 API로 배워 정책에 자동 반영 해, 수동 관리 없이 동적 클라우드 환경을 보호합니다. 실제 시작은 시작하기에서 이어집니다.