방화벽의 도입 및 구성 자체는 동일합니다. 하지만 ot 환경에 맞는 기능들, 예를 들어 PLC 태그 감지 등의 특화 기능이 방화벽이 아니라 별도의 KICS 솔루션에서 제공합니다.
KICS솔루션 관련 자료를 발표자료 다운로드에 올려주실수 있을까요?? 다운로드 받아보고싶습니다.
발표 자료 및 관련 백서 세미나 종료후 보내드릴 예정입니다.
넵 감사합니다.
안타깝게도 OT 보안 제품의 경우 아직 국내 구축 사례가 없습니다.
메가존의 DMZCloudStack은 선구축된 클라우드를 고객이나 EQ에 이동설치하고 월베이스리스형 체계입니다.
아직 답변이 없습니다
초지연 QoS와 보안부분의 연관성은 어떤 것을 염두해 말씀하시는 것인가요? 좀더 상세하게 질문을 더해주십시오?
Private으로 DMZCloudStack을 선택하시고, Public Cloud(AWS, GCP, Azure, NBP, KT,...)등과 전용회선을 연동하여 멀티클라우드를 구성하시면 됩니다. 현재로는 AWS, GCP, Azure를 VMWare Cloud on AWS, GCP, Azure 연결이 가능하기때문에 추천되며, NBP, KT UCloud등은 이곳에서 서비스하고 있는 BeraMetal서비스를 받아 그곳에 vShpere를 설치에 Private에는 DMZCloudStack의 vCenter관리솔루션으로 통합하시면 됩니다. 전용회선의 비용이 문제가 될 뿐 기본적으로 모든 Public Cloud에 베어메탈서비스를 제공하기 전용회선으로 연결이 보장되기 때문에 대부분 멀티클라우드 구축이 가능합니다. 멀티클라우드에 있는 내부네트워크들을 통합하는 것이 좀 어려운데요. BGP를 사용하면 가능합니다. Private에 Active Driectory를 구성해 Public Cloud시스템의 인증시스템과 통합하고 Private에 R/W Database, 각 Public에 Read=Only DB를 사용하시면 될 것입니다.
무슨 인프라를 확장하는 것인가요? 답변해 주시면 다시 답변해 드리겠습니다.
현실적으로 SDN은 Cloud 내부에서만 사용하는 것이 바람직합니다. 클라우드의 가상네트워크가 있다고 해서 물리적인 네트워크 장치가 필요없는 것은 아닙니다. 그러므로 기본적인 레거시 장비의 QoS의 도움을 받고(즉, 비교할 필요가 없습니다.), 그 위에 가상네트워크를 올려서 유연하게 운영하고, 가상네트워크의 QoS를 다시 활용할 수 있습니다.
이퀴닉스 고객들이 Private Cloud를 구성하시면 DMZCloudStack을 이용해 가장 빠르게 Private Cloud를 구축해 드리고, 만약 관리가 어렵다면 저희 팀에서 DMZClooudStack에 대한 Managed Service를 제공해 드릴 수 있습니다. Hybrid Cloud로 확장한다면 VMware Cloud on AWS, GCP, Azure에 대한 네트워크통합, 서비스전환 및 통합등을 Public Cloud에 대한 최고의 관리경험을 가진 메가존클라우드가 솔루션을 제공할 것입니다.
Private Cloud가 설치되는 엣지망은 기본적으로 전통적인 H/W기반 보안기술(F/W, IPS, WebF/W...)들에 보호되는 내부에 DMZCloudStack 전체가 보호되며, DMZCloudStack은 내부에 멀티테넌트를 제공하기 때문에 터낸트내 가상네트워크에 VM혈태로 제공하는 보안VM의 NFV(Network Function Virtualization)으로 보안성을 확보할 수 있습니다. Private-Public cloud연동은 기본적으로 전용회선을 사용을 추천하여 양 종단에서 H/W 보안장치를 통해 통신할 수 있습니다. 외부에서 Public/Private Cloud접속은 이 인프라보호를 위한 보안기능에 의해 보호될 것입니다.
DMZCloudStack의 기본적으로 IaaS서비스 제공입니다. 즉, 고객이 필요한 서비스를 만들어야 합니다. 그러나 Public Cloud(AWS, GCP, Azure)와 연동할 경우 Public Cloud에서 제공하는 서비스를 사용할 수 있고, Public Cloud에서 제공하는 API를 Private에 설치하여 서로 연동하는 서비스를 만들 수 있습니다.
Private설치된 DMZCloudStack의 내부 가상네트워크는 가상네트워크 수준의 QoS 메카니즘을 가지고 있으며, Private-Public Cloud연동은 전용회선을 이용해 "전용회선" 연결 라우터의 QoS기능을 이용해 서비스할 수 있습니다.
모든 Linux계열, Windows 계열에 대한 호환성 을 제공하고 기타 Unix계열은 호환성을 보장하지 않습니다. 호스트머쉰은 Intel/AMD x86 입니다.
저희 Hybrid Cloud Center에서 DMZCloudStack은 미리 세팅된 설정으로 바로 고객사에 제공하는 순간 클라우드인프라 구축은 완료되고, 서비스이전 수량만큼 시간이 추가되겠지만 대개 1개월 정도 소모될 것입니다. DMZCloudStack Small, M, Large형태의 세-가지 버젼 제품이 있으면 세부가격에 대한 문의는 저희 센타로 연락하시어 견적을 받으시기 바랍니다.
아직 답변이 없습니다
아직 답변이 없습니다
RPA를 소개해 드리면 항상 같은 질문을 받게 되는데요, RPA도 사람과 동일한 계정을 부여하게 되고 동일한 방법으로 권한관리와 보안체계 하에 관리를 받게 됩니다. 따라서, RPA가 권한 도용이 된다면 그 이전에 사람이 업무를 할 때도 권한 도용이 가능해야 합니다.
이 문제는 솔루션 관점보다는 RPA가 확산됨에 따라 변화관리가 지속적으로 이루어져야 할 문제로 생각합니다.
UiPath가 글로벌 top level의 솔루션인 것만은 사실입니다만, 필수적인 기능중심으로 솔루션을 발전시키는 전략을 취하고 있습니다. 가장 장점은 국산 솔루션인 만큼 고객의 니즈를 빠르게 반영할 수 있다는 점 입니다.
본 발표에도 잠깐 언급을 했었는데요, 저희는 RPA를 중심으로 AI등의 기술이 결합되어 업무의 메인 Platform으로 발전할 것으로 보고 있습니다.