CloudFroms Policies(정책) 용어 정리
Policies(정책)
가상 환경을 관리할때 사용하며, 정책 준수와 제어의 두가지 유형을 사용할 수 있다.
Compliance policies(규정준수 정책)
가상 인프라를 강화하고 보안 요구사항을 준수하는지 확인할 때 사용된다.
Control policies(제어정책)
특정 조건을 검사하고 결과에 따라 조치를 수행할 때 사용한다.
예를 들면 다음과 같은 경우가 있다.
관리자 계정없이 가상 컴퓨트가 실행되지 않도록 한다.
특정 패키지가 적용되지 않으면 가상 컴퓨트가 시작되지 않도록 한다.
프로덕션 가상 컴퓨트가 프로덕션 호스트에서 실행중일 경우에만 시작한다.
호스트가 클러스터에 추가되거나 제거될때 SmartState 분석을 수행한다.
Control policies(제어 정책)
제어정책은 이벤트(event), 조건(condition), 실행(action)으로 이루어지는데 이것은 가상 환경에서 관리 기능을 제공한다.
이벤트(event): 조건을 체크하기 위한 트리거
조건(condition): 이벤트에 의해 트리거된 테스트
조건이 맞을경우 발생되는 실행들.
** 주의사항
정책을 생성하기 전에 정책의 목적을 신중하게 계획해야 한다.
정책이 이벤트에 의해 트리거되면 즉시 조건 범위가 적용되어 정책이 실행된다.
이때 만일 항목이 범위를 벗어나면 관련된 동작은 실행되지 않는다.
Compliance policies(규정준수 정책)
사용자가 만든 조건을 확인하여 시스템 환경을 보호하도록 특별히 디자인되었다. 이러한 조건은 제어 정책에서 사용하는 동일한 조건이 포함될 수 있으며, 대부분의 절차는 동일하다.
규정준수 정책은 정책이 적용되는 엔티티 유형(예: 가상 시스템 또는 호스트)이 모든 조건을 통과할때 마크를 준수 액션으로 자동 할당한다. 조건 중 하나라도 충족되지 않으면 가상 시스템 또는 호스트가 비규격으로 표시된다. 컴플라이언스 상태는 엔티티 유형 및 비교, 드리프트 화면에 대한 요약 화면에 표시된다.
컴플라이언스 정책은 이벤트와 조치를 자동으로 할당한다. 엔티티 유형(예:VM 및 호스트) 준수 확인 이벤트가 컴플라이언스 정책에 할당되면 가상 시스템 또는 호스트가 모든 조건을 통과할때 준수 동작으로 표시를 실행한다. 조건 중 하나라도 충족되지 않으면 가상 시스템 또는 호스트가 비 규격으로 표시된다.