• <Intel.com에 대한 자세한 내용

인터넷 응용 프로그램 가상화를 위한 보안 과제 극복

클라우드 보안 위험을 극복한 인텔의 모범 사례

죄송합니다. 이 PDF는 다운로드 형식으로만 제공됩니다.

서버 가상화는 서버 통합, 컴퓨팅 용량 활용도 증가, 데이터 센터 공간/전원/냉각 효율성 및 운영 상의 민첩성과 같은 실질적인 비즈니스 가치를 가져옵니다. 인텔 IT는 사무실 및 엔터프라이즈 DC의 75%를 가상화하는 것을 목표로 하여 인텔의 데이터 센터(DC) 내에 서버 가상화 도입을 적극적으로 추진해왔습니다. 그러나 가상화는 다양한 위험 프로파일을 가진 응용 프로그램 구성 요소와 서비스를 단일한 서버 플랫폼으로 통합할 때에 엔터프라이즈에 집계된 위험도 같이 유발합니다. 집계된 위험은 하이퍼바이저 계층이 약화될 가능성이 증가하기 때문에 생겨나며, 이는 다시 해당 서버의 메모리 및 데이터와 기타 가상 시스템과 같은 통제 대상인 모든 공유된 서버의 물리적 자원의 약화를 초래합니다. 보안에 대한 우려 사항으로 인해 처음에는 고객 및 소비자와 의사소통하기 위해 사용된 인터넷을 대상으로 한 응용 프로그램 등 몇 가지 범주의 애플리케이션 가상화가 진행되지 않았습니다. 이 논문의 목적은 인텔 IT가 어떻게 이러한 보안 위험을 중립화하여 DMZ 및 SIZ에 대한 가상화를 가능하게 하고, 그렇게 함으로써 인텔 IT가 가상화의 이점을 확장할 수 있었는지 설명합니다. 우리 솔루션에는 전용 가상 LANs(PVLANs)를 사용하여 가상 시스템을 분리하고, 특정 응용 프로그램의 약화가 다른 곳에 영향을 미치지 않도록 하는 데 도움이 되는 보안 가상화 호스트 아키텍처가 포함되어 있습니다. 또한 이 아키텍처는 네트워크와 서버 관리 책임을 분리하여 기존 보안 관리 정책을 유지합니다. 또한, 우리는 물리적 환경에 있는 것과 대응되는 랜딩 영역으로 가상화 호스트 서버를 격리하고 가상화 관리 시스템을 강화하고 분리합니다. 인텔® TXT 및 인텔® 고급 암호화 표준 새 명령(AES-NI)을 통한 하드웨어 지원 보안을 활용하여 보안 가상화 기능을 더욱 강화할 계획을 가지고 있습니다. 이미 여러 곳의 데이터 센터에 안전한 가상화 인프라를 배포하였으며 이곳으로 응용 프로그램을 성공적으로 마이그레이션하고 있습니다. 이 접근 방식을 사용하여 2012년까지 모든 적합한 인터넷을 대상으로 한 응용 프로그램을 가상화할 계획입니다. 이는 사무실 및 엔터프라이즈 환경의 75 퍼센트를 가상화하고자 하는 우리의 목표에 이르기 위한 중요한 단계입니다.