이 섹션에서는 Amazon Web Services, Microsoft Azure, Google 클라우드와 같은 클라우드 환경에서 운영하기 위한 Kaspersky Security Center의 배포에 대해 설명합니다.
이 배포 시나리오를 완료한 이후에는 Kaspersky Security Center 중앙 관리 서버 및 관리 콘솔이 시작되어 기본 파라미터로 구성됩니다. Kaspersky Security Center에서 관리하는 안티 바이러스 보호 기능이 선택한 Amazon EC2 인스턴스 또는 Microsoft Azure 가상 컴퓨터에 배포됩니다. Kaspersky Security Center의 구성을 미세 조정하고, 복잡한 관리 그룹 구조를 만들고 그룹에 대해 여러 정책과 작업을 만들 수 있습니다.
클라우드 환경에서 작업을 위한 Kaspersky Security Center의 배포는 다음과 같이 구성됩니다.
클라우드 환경 구성 마법사는 초기 구성 수행 용도입니다. 바로 사용할 수 있는 이미지에서 Kaspersky Security Center를 처음 배포할 때 자동으로 시작됩니다. 언제든지 마법사를 수동으로 시작할 수 있습니다. 또한 마법사가 수행하는 모든 작업을 수동으로 수행할 수 있습니다.
클라우드 환경에 Kaspersky Security Center 중앙 관리 서버를 배포하는 데 최소한 1시간을 할당하고, 클라우드 환경에 보호 제품을 배포하는 데 최소한 하루를 할당하는 것이 좋습니다.
클라우드 환경에서의 Kaspersky Security Center 배포는 다음 단계로 진행됩니다:
클라우드 환경에서 Kaspersky Security Center가 작동하는 방식을 알아봅니다. 중앙 관리 서버를 배포할 위치(클라우드 환경 내부 또는 외부)를 계획하고 얼마나 많은 클라우드 세그먼트를 보호할 것인지 결정합니다. 클라우드 환경 외부에 중앙 관리 서버를 배포하려는 경우 또는 5000대 이상의 기기를 보호하려는 경우 중앙 관리 서버를 수동으로 설치해야 합니다.
Google 클라우드를 사용하려면 중앙 관리 서버만 수동으로 설치하면 됩니다.
배포에 필요한 모든 리소스가 확보되었는지 확인합니다.
AWS Marketplace에서 바로 사용할 수 있는 AMI 중 하나를 선택하거나 Azure Marketplace에서 사용 기반 월 요금이 청구되는 SKU를 선택하고, 필요한 경우 Marketplace 규칙에 따라 결제를 하거나 BYOL 모델을 사용하도록 선택한 다음 이미지를 사용하여 Amazon EC2 인스턴스 또는 Kaspersky Security Center가 설치된 Microsoft Azure 가상 컴퓨터를 배포합니다.
이 단계는 클라우드 환경 내의 인스턴스 또는 가상 컴퓨터에 중앙 관리 서버를 배포할 계획이고 5000대 이하의 기기에 대해 보호 제품을 배포할 계획인 경우에만 필요합니다. 그렇지 않다면 이 단계가 필요하지 않으며 대신 중앙 관리 서버, 관리 콘솔 및 DBMS를 수동으로 설치해야 합니다.
이 단계는 Google 클라우드에서는 사용할 수 없습니다.
클라우드 환경 외부의 데이터베이스를 사용하려면 작동하는 데이터베이스가 있는지 확인합니다.
Amazon RDS(Relational Database Service)를 사용하려는 경우 AWS 클라우드 환경에서 RDS를 사용하여 데이터베이스를 생성합니다.
Microsoft Azure SQL DBMS를 사용하려는 경우 Microsoft Azure 클라우드 환경에서 Azure Database Service를 사용하여 데이터베이스를 생성합니다.
Google MySQL을 사용하려면 Google Cloud에서 데이터베이스를 생성합니다(자세한 내용은 https://cloud.google.com/sql/docs/mysql 참고).
Kaspersky Security Center에 대한 주요 설치 시나리오에서 설명한 대로 선택한 기기에 중앙 관리 서버, 관리 콘솔 및 DBMS를 설치합니다.
이 단계는 클라우드 환경 외부에 중앙 관리 서버를 배포하려는 경우 또는 5000대 이상의 기기에 대한 보호 제품을 배포하려는 경우에 필요합니다. 그런 다음 중앙 관리 서버가 하드웨어 요구 사항을 충족하는지 확인합니다. 그렇지 않으면 이 단계가 필요하지 않으며 AWS Marketplace, Azure Marketplace 또는 Google Cloud에서 미리 준비된 이미지 형태의 Kaspersky Security Center를 서브스크립션 구매하는 것으로도 충분합니다.
AWS에서 AWS Management Console로 이동하고 IAM 역할 또는 IAM 사용자 계정을 생성합니다. 생성된 IAM 역할(또는 IAM 사용자 계정)을 통해 Kaspersky Security Center가 AWS API: 검색 클라우드 세그먼트와 연동하고 보호 제품을 배포할 수 있습니다.
Azure에서 암호를 사용하여 서브스크립션 및 애플리케이션 ID를 생성합니다. Kaspersky Security Center는 이러한 자격증명을 사용하여 Azure API: 검색 클라우드 세그먼트와 연동하고 보호 제품을 배포합니다.
Google Cloud에서 프로젝트를 등록하고 프로젝트 ID와 개인 키를 가져옵니다. Kaspersky Security Center는 이러한 자격 증명을 사용하여 Google API를 사용하는 클라우드 세그먼트를 검색합니다.
AWS Management Console에서 AWS에 대한 요청 실행 권한 집합을 정의하는 IAM 역할을 만듭니다. 새롭게 만들어진 이 역할은 이후에 새 인스턴스에 할당됩니다. Kaspersky Security Center를 사용하여 인스턴스에 보호 제품을 설치하려면 IAM 역할이 필요합니다.
Amazon RDS(Relational Database Service)를 사용하려는 경우 데이터베이스 백업을 저장할 S3 버킷과 Amazon RDS DB 인스턴스를 생성합니다. 중앙 관리 서버가 설치된 것과 같은 EC2 인스턴스에 데이터베이스를 배치하려는 경우나 다른 위치에 데이터베이스를 배치하려는 경우에는 이 단계를 건너뛰어도 됩니다.
Microsoft Azure SQL을 사용하려는 경우 Microsoft Azure에서 스토리지 계정과 데이터베이스를 생성합니다.
Google MySQL을 사용하려면 Google Cloud에서 데이터베이스를 생성합니다(자세한 내용은 https://cloud.google.com/sql/docs/mysql 참고).
Kaspersky Security Center가 클라우드 환경에서 작동하도록 라이센스를 부여받았는지 확인하고, 애플리케이션이 라이센스를 라이센스 저장소에 추가할 수 있도록 활성화코드 또는 키 파일을 제공합니다. 클라우드 환경 구성에서 이 단계를 완료할 수 있습니다.
이 단계는 BYOL 모델에 기초하여 무료로 바로 사용할 수 있는 AMI를 사용하여 설치된 Kaspersky Security Center를 사용하거나, AMI을 사용하지 않고 Kaspersky Security Center를 수동으로 설치하는 경우 필요합니다. 이 경우 Kaspersky Security Center를 활성화하려면 Kaspersky Security for Virtualization 또는 Kaspersky Hybrid Cloud Security용 라이센스가 필요합니다.
미리 준비된 이미지로 설치한 Kaspersky Security Center를 사용한다면 이 단계를 수행할 필요가 없으며, 클라우드 환경 구성 마법사에서 해당 창이 표시되지 않습니다.
Kaspersky Security Center가 필요한 권한을 사용하여 작동할 수 있도록 Kaspersky Security Center에 AWS, Azure 또는 Google Cloud 자격증명을 제공합니다. 클라우드 환경의 권한 부여 중에 이 단계를 완료할 수 있습니다.
클라우드 세그먼트 검색을 시작합니다. AWS 환경에서 Kaspersky Security Center는 IAM 역할 또는 IAM 사용자의 권한에 따라 액세스할 수 있는 모든 인스턴스의 주소와 이름을 수신하게 됩니다. Microsoft Azure 환경에서 Kaspersky Security Center는 Reader 역할의 권한에 따라 액세스할 수 있는 모든 가상 컴퓨터의 주소와 이름을 수신하게 됩니다.
그러면 Kaspersky Security Center를 사용하여 탐지된 인스턴스 또는 가상 컴퓨터에 Kaspersky 애플리케이션 및 다른 공급업체의 소프트웨어를 설치할 수 있습니다.
Kaspersky Security Center는 검색을 정기적으로 시작하여 새 인스턴스 또는 가상 컴퓨터를 자동으로 탐지합니다.
발견된 인스턴스 또는 가상 컴퓨터를 관리 중인 기기\클라우드 관리 그룹으로 이동하여 중앙 집중식 관리를 받을 수 있게 합니다. 기기에 설치되어 있는 운영 체제 등에 따라 하위 그룹에 기기를 할당하려는 경우에는 관리 중인 기기\클라우드 그룹 내에 여러 관리 그룹을 만들 수 있습니다. 관리 중인 기기\클라우드 그룹 정기 검색 중에 탐지되는 모든 기기의 자동 이동을 활성할 수 있습니다.
클라우드 환경의 기기에 네트워크 에이전트를 설치합니다. 네트워크 에이전트는 기기와 중앙 관리 서버 간의 통신 기능을 제공하는 Kaspersky Security Center의 구성 요소입니다. 네트워크 에이전트 설정은 기본적으로 자동 구성됩니다.
각 기기에 로컬로 네트워크 에이전트를 설치할 수 있습니다. Kaspersky Security Center를 사용하여 원격으로 기기에 네트워크 에이전트를 설치할 수도 있습니다. 또는 이 단계를 건너뛰고 최신 버전의 보안 제품과 함께 네트워크 에이전트를 설치할 수도 있습니다.
보안 제품을 설치할 기기를 선택한 다음 해당 기기에 최신 버전의 보안 제품을 설치하십시오. Kaspersky Security Center를 사용하여 중앙 관리 서버에 설치하거나 로컬에서 설치할 수 있습니다.
이러한 프로그램의 설치 패키지를 수동으로 만들어야 할 수 있습니다.
Kaspersky Endpoint Security for Linux는 Linux를 실행하는 인스턴스/가상 컴퓨터용입니다.
Kaspersky Security for Windows Server는 Windows를 실행하는 인스턴스/가상 컴퓨터용입니다.
클라우드 환경 구성을 시작할 때 취약점 및 필수 업데이트 검색 작업이 자동 생성됩니다. 작업을 수동으로 만들 수도 있습니다. 이 작업은 Kaspersky Security Center 도구를 사용하여 네트워크 기기에 나중에 설치할 필수 애플리케이션 업데이트를 자동으로 찾아서 다운로드합니다.
클라우드 환경 구성 마법사가 완료되고 나면 다음 단계를 수행하는 것이 좋습니다:
중앙 관리 서버 노드의 작업 영역에 있는 모니터링 탭에서 리포트를 확인할 수 있습니다. 이메일로도 리포트를 받을 수 있습니다. 모니터링 탭의 리포트는 기본적으로 사용할 수 있습니다. 이메일을 통한 리포트 수신을 구성하려면 리포트를 받아야 하는 이메일 주소를 지정한 다음 리포트 형식을 구성합니다.
결과
시나리오를 완료하면 초기 구성이 성공했는지 확인할 수 있습니다: