Carbon Black Cloud (이하 CBC) Workload 제품에서 vCenter 와 연동 되는 Virtual Appliance (이하 VA)의 역할에 대해 오해가 많다.
VA의 현재 역할과 기능은 크게 두가지로 볼 수 있다.
- 역할
- vCenter – CBC 간 API 활용한 양방향 통제 권한 및 수단 제공
- CBC에서 분석된 일부 보안 정보를 vCenter에 통합하여 운영자에게 제공
- 기능
- vCenter에서 VM Tools 연동 통한 Sensor 설치 및 제거 명령 중계
- 시스템 취약점 내역을 종합 혹은 VM 단위로 안내 제공
VA는 일반 On-prem 환경에 배포하는 솔루션 엔진으로서의 서버가 아니다. VA는 하이브리드 클라우드 간 Carbon Black 원활하도록 돕는 프록시 서버다. VA는 Sensor와 직접 통신하지 않는다.
- Sensor 설치 시, CBC에 접속하여 바이너리를 내려 받아 배포 됨
- VA – VM Tools 간 통신은 준비된 원격 명령 트리거 수준
- Sensor 정책 수신 시, CBC에 접속하여 내려 받음
- Sensor 시그니처 업데이트시, CBC에 접속하여 내려 받거나 정책에 명시한 사설 업데이트 서버 접속하여 내려 받음
- Sensor 이벤트 로그 생성 시, CBC 전송 됨
답글 남기기