[카테고리:] Description

[vSphere] VM – vSAN 연동 reclamation

vSAN은 VM의 TRIM 요청에 따라 vmdk를 reclamation하는 TRIM/UNMAP 기능을 갖추고 있다. 늘어난 thin 디스크의 크기를 실제 크기만큼 다시 줄여준다. 이 기능은 6.7 에 공개 및 적용되었지만, 7.0에서도 기본 비활성화 되어 있으며, CLI를 통해서만 활성 가능하다. VMware Docs에는 vSphere 및 Horizon 문서 일부에만 언급되며, VMware 소속 블로거들의 설명이 보다 나은 편이다. 이 기술에 대해서는 VMware Tech…

2021-03-24
[Carbon Black] Cloud – 역할

Carbon Black Cloud에서 미리 정의된 기본 역할은 책임 수준에 따라 정책 / 시스템 / 보안의 관리를 명확히 구분한다. 흔히 쓰이는 피라미드 구조의 계층별 권한이 아니다. Super Admin을 제외하면 모든 역할에는 ‘할 수 없는 일’이 있다. 기본 역할은 수정할 수 없으며, 커스터마이즈 된 새 역할을 수립하여 사용자를 할당할 수 있다. 각 역할은 권한이 없다면 메뉴에 기능…

2021-03-04
[Carbon Black] Cloud Workload Appliance with web proxy

외부 접속 경로 Carbon Black Cloud (이하 CBC)의 Virtual Appliance (이하 VA)는 데이터 센터 바깥의 특정 목적지로 웹 통신을 할 수 있어야 한다. 각 목적지의 용도는 크게 2가지이다. CBC로의 암호화 접속에 쓰일 SSL인증서 유효 확인 CBC로의 암호화 접속 대상 포트 목적 ocsp.godaddy.com 80 Online Certificate Status Protocol crl.godaddy.com 80 Certificate Revocation List *.conferdeploy.net 443 Device…

2021-03-04
[Carbon Black] Cloud Workload Appliance

Carbon Black Cloud (이하 CBC) Workload 제품에서 vCenter 와 연동 되는 Virtual Appliance (이하 VA)의 역할에 대해 오해가 많다. VA의 현재 역할과 기능은 크게 두가지로 볼 수 있다. 역할 vCenter – CBC 간 API 활용한 양방향 통제 권한 및 수단 제공 CBC에서 분석된 일부 보안 정보를 vCenter에 통합하여 운영자에게 제공 기능 vCenter에서 VM Tools 연동…

2021-03-03