04Identity Awareness 연동Identity Awareness 연동

CloudGuard Controller의 일부 기능은 Identity Awareness 블레이드를 켜야 동작합니다. 게이트웨이에서 Identity Awareness를 활성화 하면, 클라우드에서 배운 객체와 신원(사용자·컴퓨터) 정보를 함께 정책에 쓸 수 있습니다.

이렇게 하면 클라우드 자원(VM·서브넷)과 그 자원을 쓰는 사용자 신원을 결합한 정책 이 가능해집니다 — 예를 들어 "특정 클라우드 환경의 특정 그룹 사용자만 허용" 같은 규칙입니다.

Identity Awareness의 Identity Sharing도 지원합니다. 한 게이트웨이(PDP)가 취득한 신원을 다른 게이트웨이(PEP)와 공유 하는 구조를, CloudGuard Controller 환경에서도 활용할 수 있습니다. 그래서 클라우드 객체 정보와 공유된 신원 정보가 함께 여러 게이트웨이에 걸쳐 일관되게 적용됩니다.

정리하면, CloudGuard Controller에 Identity Awareness를 연동하면 클라우드 객체 + 신원을 결합한 정책 을 만들 수 있고, Identity Sharing으로 그 신원을 여러 게이트웨이가 공유합니다. 세부 활성화 절차는 원문 해당 절과 Identity Awareness 가이드를 참고하세요.