05지원 데이터센터(클라우드 플랫폼)지원 데이터센터(클라우드 플랫폼)

플랫폼은 제각각이지만 연동 원리는 같습니다(소개). 각 플랫폼의 API로 신뢰 관계(인증)를 맺고 → 정기 폴링으로 객체·속성을 가져와 → Data Center 객체로 정책에 반영 합니다. 그래서 각 플랫폼 절은 그 플랫폼에서 필요한 인증 정보(API 키·서비스 계정·자격 증명)와 연결 방법 을 다룹니다.

지원 범위가 넓습니다. 퍼블릭 클라우드 로는 AWS(Amazon Web Services), Microsoft Azure, GCP(Google Cloud Platform), OCI(Oracle Cloud Infrastructure) 를 지원합니다. 컨테이너·가상화 로는 Kubernetes, VMware Servers(vCenter 등), Nutanix 를 지원합니다.

네트워크·SDN·신원 쪽으로는 Cisco ACI(Application Centric Infrastructure), Cisco ISE(Identity Services Engine), Nuage VSP(Virtualized Services Platform), OpenStack 을 지원합니다. 특히 Cisco ISE 연동은 신원 기반 정보를 가져오는 데 쓰입니다(Identity Awareness 연동과 맞물림).

각 플랫폼 연동의 핵심은 그 플랫폼이 제공하는 API와 인증 방식 입니다 — 예를 들어 AWS는 IAM 자격 증명·역할, Azure는 앱 등록·서비스 주체, GCP는 서비스 계정 키, VMware는 vCenter 자격 증명 을 씁니다. 연동을 맺으면 그 플랫폼의 VM·서브넷·보안 그룹·태그 등이 Data Center 객체로 들어와, 클라우드가 바뀔 때 정책이 자동으로 따라갑니다.

정리하면, CloudGuard Controller는 주요 퍼블릭 클라우드(AWS·Azure·GCP·OCI), 가상화·컨테이너(VMware·K8s·Nutanix), SDN·신원(Cisco ACI/ISE·Nuage·OpenStack) 을 같은 원리(API 신뢰 → 폴링 → 객체 반영)로 연동합니다. 플랫폼별 인증·연결 절차의 세부는 원문 해당 절을 참고하세요.