Cloud2018.12.14 19:39

Policies(정책)

가상 환경을 관리할때 사용하며, 정책 준수와 제어의 두가지 유형을 사용할 수 있다.


Compliance policies(규정준수 정책)

가상 인프라를 강화하고 보안 요구사항을 준수하는지 확인할 때 사용된다.


Control policies(제어정책)

특정 조건을 검사하고 결과에 따라 조치를 수행할 때 사용한다.


예를 들면 다음과 같은 경우가 있다.

  • 관리자 계정없이 가상 컴퓨트가 실행되지 않도록 한다.

  • 특정 패키지가 적용되지 않으면 가상 컴퓨트가 시작되지 않도록 한다.

  • 프로덕션 가상 컴퓨트가 프로덕션 호스트에서 실행중일 경우에만 시작한다.

  • 호스트가 클러스터에 추가되거나 제거될때 SmartState 분석을 수행한다.


Control policies(제어 정책)

제어정책은 이벤트(event), 조건(condition), 실행(action)으로 이루어지는데 이것은 가상 환경에서 관리 기능을 제공한다.

  • 이벤트(event): 조건을 체크하기 위한 트리거

  • 조건(condition): 이벤트에 의해 트리거된 테스트

  • 조건이 맞을경우 발생되는 실행들.


** 주의사항

  • 정책을 생성하기 전에 정책의 목적을 신중하게 계획해야 한다.

  • 정책이 이벤트에 의해 트리거되면 즉시 조건 범위가 적용되어 정책이 실행된다.

  • 이때 만일 항목이 범위를 벗어나면 관련된 동작은 실행되지 않는다.


Compliance policies(규정준수 정책)

사용자가 만든 조건을 확인하여 시스템 환경을 보호하도록 특별히 디자인되었다. 이러한 조건은 제어 정책에서 사용하는 동일한 조건이 포함될 수 있으며, 대부분의 절차는 동일하다.

규정준수 정책은 정책이 적용되는 엔티티 유형(예: 가상 시스템 또는 호스트)이 모든 조건을 통과할때 마크를 준수 액션으로 자동 할당한다. 조건 중 하나라도 충족되지 않으면 가상 시스템 또는 호스트가 비규격으로 표시된다. 컴플라이언스 상태는 엔티티 유형 및 비교, 드리프트 화면에 대한 요약 화면에 표시된다.


컴플라이언스 정책은 이벤트와 조치를 자동으로 할당한다. 엔티티 유형(예:VM 및 호스트) 준수 확인 이벤트가 컴플라이언스 정책에 할당되면 가상 시스템 또는 호스트가 모든 조건을 통과할때 준수 동작으로 표시를 실행한다. 조건 중 하나라도 충족되지 않으면 가상 시스템 또는 호스트가 비 규격으로 표시된다.



Posted by 나리 짱!!! naleejang