아카마이 가디코어의 마이크로 세그먼테이션 기술을 추천드리며, 해당 기술은 상호 통신 권한이 있는 애플리케이션에 대해서만 사용자 접속을 제한합니다. 기본적으로 통신을 거부함으로써 위협 요인과 위험에 대한 노출이 대폭 줄어들고, 이를 통해 멀웨어(랜섬웨어) 확산을 제한하며 네트워크 전반의 기업 데이터 흐름을 보호하는 방식입니다.
클러스터 구성시 VM당 공유볼륨에 대해 iscsi ip를 설정해야하는데요, 해당 ip설정시 CVM IP와 동일한대역을 써야만 원활한 통신이 되던데요.. CVM과 다른대역으로 공유볼륨ip를 설정했을때는 패킷손실이 났었습니다. 이점은 개선이 되었나요?
이 부분은 네트워크 구성을 어떻게 하엿는지 확인이 필요합니다.
뉴타닉스내에 여러 ip대역이 구성되어 있습니다. (vlan)
vlan 이 아닌, 물리적인 구성, 즉 라우팅등을 확인할 필요가 있습니다. 정확한 구성및 설정에 대한 정보가 없이는 회신을 드리기 힘듭니다. 저희 기술지원팀에 문의해 보셨는지요??
질문] 기업에서 ransomware와 같은 큰 유출 사고의 영향을 최소화하고 network에서 중요한 자산을 안전하고 완벽하게 보호하는 데 필요한 기술과 IT 환경에 대해서 질문드립니다