1 |
1
가상화 기술을 이용한 클라우드 데이터 센터에서, 테넌트(tenant) 별 보안 서비스를 제공하기 위한 클라우드 데이터 센터 관제 시스템으로서,테넌트에 추가되는 보안 모듈 및 상기 보안 모듈의 설치 위치를 결정하는 테넌트 보안 모듈 구성 결정부;테넌트에 추가되는 모니터링 모듈과 상기 모니터링 모듈의 설치 위치를 결정하는 테넌트 모니터링 모듈 구성 결정부; 및상기 보안 모듈 또는 상기 모니터링 모듈에 대하여 사용할 정책을 결정하는 테넌트 정책 결정부를 포함하는 것을 특징으로 하는,클라우드 데이터 센터 관제 시스템
|
2 |
2
청구항 1에 있어서,보안에 관련된 모니터링 및 분석을 수행하여 테넌트별 보안 관련 정보를 제공하는 보안 모니터링 및 분석부를 포함하고,상기 테넌트 보안 모듈 구성 결정부는 상기 보안 모니터링 및 분석부가 제공하는 테넌트별 보안 관련 정보에 기반하여 상기 테넌트에 추가되는 보안 모듈 및 상기 보안 모듈의 설치 위치를 결정하는 것을 특징으로 하는,클라우드 데이터 센터 관제 시스템
|
3 |
3
청구항 1에 있어서,상기 테넌트 보안 모듈 구성 결정부에서 결정한 보안 모듈 또는 상기 테넌트 모니터링 모듈 구성 결정부에서 결정한 모니터링 모듈을 상기 테넌트에 대해서 정의된 가상 인프라스트럭쳐에 적용하는 테넌트 구성 적용부를 추가로 포함하는 것을 특징으로 하는,클라우드 데이터 센터 관제 시스템
|
4 |
4
청구항 1에 있어서,테넌트들에 대해서 공통적으로 적용되는 공통 보안 정책을 적용하는 테넌트 보안 정책 적용부를 추가로 포함한 것을 특징으로 하는,클라우드 데이터 센터 관제 시스템
|
5 |
5
청구항 4에 있어서,상기 공통 보안 정책은 방화벽(firewall) 룰인 것인 특징으로 하는,클라우드 데이터 센터 관제 시스템
|
6 |
6
청구항 1에 있어서,상기 보안 모듈은 IPS(Intrusion Prevention System), IDS(Intrusion Detection System), UTM(Unified Threat Management) 기능 중 적어도 하나를 수행하는 모듈인 것을 특징으로 하는,클라우드 데이터 센터 관제 시스템
|
7 |
7
청구항 1에 있어서,상기 모니터링 모듈은 플로우(flow) 모니터링 모듈인 것을 특징으로 하는,클라우드 데이터 센터 관제 시스템
|
8 |
8
청구항 1에 있어서,상기 보안 모듈은 상기 테넌트를 구성하는 가상 머신들 간에 위치하거나 상기 테넌트를 구성하는 가상 머신의 앞에 위치하는 것을 특징으로 하는,클라우드 데이터 센터 관제 시스템
|
9 |
9
청구항 1에 있어서,상기 보안 모듈은 상기 테넌트에 기본적으로 제공되는 기본 보안 기능을 대체하여 구성되는 것을 특징으로 하는,클라우드 데이터 센터 관제 시스템
|
10 |
10
청구항 1에 있어서,상기 보안 모듈 또는 모니터링 모듈은 상기 테넌트 상에 별도의 가상 머신을 이용하여 구동되거나 상기 테넌트에 존재하는 가상 머신에 추가로 설치되어 구동되는 것을 특징으로 하는,클라우드 데이터 관제 시스템
|
11 |
11
가상화 기술을 이용한 클라우드 데이터 센터에서, 테넌트(tenant) 별 보안 서비스를 제공하는 방법으로서,테넌트에 대한 보안 관련 정보에 기반하여 상기 테넌트에 추가될 보안 모듈 및 상기 보안 모듈의 설치 위치를 결정하는 단계;상기 테넌트에 대한 보안 관련 정보에 기반하여 상기 테넌트에 추가되는 모니터링 모듈과 상기 모니터링 모듈의 설치 위치를 결정하는 단계; 및상기 보안 모듈 또는 상기 모니터링 모듈에 대하여 사용할 정책을 결정하는 단계를 포함하는 것을 특징으로 하는,클라우드 데이터 센터에서의 테넌트 별 보안 서비스 제공 방법
|
12 |
12
청구항 11에 있어서,보안에 관련된 모니터링 및 분석을 수행하여 상기 테넌트별 보안 관련 정보를 수집하는 단계를 추가로 포함하는 것을 특징으로 하는,클라우드 데이터 센터에서의 테넌트 별 보안 서비스 제공 방법
|
13 |
13
청구항 11에 있어서,상기 결정된 보안 모듈 또는 모니터링 모듈을 상기 테넌트에 대해서 정의된 가상 인프라스트럭쳐에 적용하는 단계를 추가로 포함하는 것을 특징으로 하는,클라우드 데이터 센터에서의 테넌트 별 보안 서비스 제공 방법
|
14 |
14
청구항 11에 있어서,상기 보안 모듈은 IPS(Intrusion Prevention System), IDS(Intrusion Detection System), UTM(Unified Threat Management) 기능 중 적어도 하나를 수행하는 모듈인 것을 특징으로 하는,클라우드 데이터 센터에서의 테넌트 별 보안 서비스 제공 방법
|
15 |
15
청구항 11에 있어서,상기 모니터링 모듈은 플로우(flow) 모니터링 모듈인 것을 특징으로 하는,클라우드 데이터 센터에서의 테넌트 별 보안 서비스 제공 방법
|
16 |
16
청구항 11에 있어서,상기 보안 모듈은 상기 테넌트를 구성하는 가상 머신들 간에 위치하거나 상기 테넌트를 구성하는 가상 머신의 앞에 위치하는 것을 특징으로 하는,클라우드 데이터 센터에서의 테넌트 별 보안 서비스 제공 방법
|
17 |
17
청구항 11에 있어서,상기 보안 모듈은 상기 테넌트에 기본적으로 제공되는 기본 보안 기능을 대체하여 구성되는 것을 특징으로 하는,클라우드 데이터 센터에서의 테넌트 별 보안 서비스 제공 방법
|
18 |
18
가상화 기술을 이용한 클라우드 데이터 센터에서, 테넌트(tenant) 별 보안 서비스를 제공하기 위한 클라우드 데이터 센터 관제 시스템으로서, 프로그램 코드를 저장한 메모리 장치와 상기 프로그램 코드를 실행하는 적어도 하나의 프로세서를 포함하고,상기 프로그램 코드는,테넌트에 대한 보안 관련 정보에 기반하여 상기 테넌트에 추가될 보안 모듈 및 상기 보안 모듈의 설치 위치를 결정하는 단계;상기 테넌트에 대한 보안 관련 정보에 기반하여 상기 테넌트에 추가되는 모니터링 모듈과 상기 모니터링 모듈의 설치 위치를 결정하는 단계; 및상기 보안 모듈 또는 상기 모니터링 모듈에 대하여 사용할 정책을 결정하는 단계를 포함하는 것을 특징으로 하는,클라우드 데이터 센터 관제 시스템
|
19 |
19
청구항 18에 있어서,상기 보안 모듈은 IPS(Intrusion Prevention System), IDS(Intrusion Detection System), UTM(Unified Threat Management) 기능 중 적어도 하나를 수행하는 모듈인 것을 특징으로 하는,클라우드 데이터 센터 관제 시스템
|
20 |
20
청구항 18에 있어서,상기 보안 모듈 또는 모니터링 모듈은 상기 테넌트 상에 별도의 가상 머신을 이용하여 구동되거나 상기 테넌트에 존재하는 가상 머신에 추가로 설치되어 구동되는 것을 특징으로 하는,클라우드 데이터 센터 관제 시스템
|