고도로 자동화된 최신 보안 기능을 활용할 수 있습니다.

PCF(Pivotal Cloud Foundry)는 데이터를 암호화하고, 컴플라이언스를 자동화하고, 수동 패칭 작업을 해소합니다. 또, 클라우드 네이티브 보안 방식을 통해 리스크를 완화합니다.

Start free trial

다운타임 없이 패치를 빠르게 적용할 수 있습니다.

업무시간 중에 아무 걱정 없이 업데이트를 진행할 수 있습니다. PCF에 내장된 Linux와 Windows OS 덕분에 다운타임 없이 패치를 적용할 수 있습니다. 또, 자동화된 보안 배포 툴체인을 이용하면 업데이트가 준비되자 마자 취약한 소프트웨어를 복구할 수 있습니다.

CredHub로 기밀 사항을 보호할 수 있습니다.

자격증명 유출에 의한 리스크를 완화합니다. CredHub를 통해 앱 코드를 변경하지 않고, 유휴 앱 자격증명을 암호화할 수 있습니다. 자격증명 생성, 저장, 수명주기 관리, 로깅 및 액세스 제어를 위한 중앙 제어 지점인 셈입니다.

업무 시간 중에 재포장할 수 있습니다.

환경을 항상 최신 상태로 유지하고 지속적인 지능형 위협을 제거할 수 있습니다. PCF를 이용해 다운타임 없이 플랫폼을 양호한 상태로 주기적으로 “재포장”할 수 있습니다. 정적인 환경에서 큰 피해를 초래할 수 있는 멀웨어를 차단할 수 있습니다.

Kroger Talks Security
“과거에는 개발자들이 필요한 보안 요소를 모두 구하는 데 대략 4주 정도가 소요되었습니다. 하지만, 지금은 단 몇 초 만에 필요한 모든 것을 얻을 수 있죠.”

Michael Ehrman, Kroger 정보보안관리자

Kroger Talks Security

성능이 입증된 심층 방어 기능으로 시스템을 보호합니다.

기본적으로 안전한 컨테이너를 실행합니다.

PCF는 보안 컨테이너 런타임을 지원합니다. AppArmor, seccomp, 권한 없는 컨테이너 액세스를 즉시 이용할 수 있습니다.

VMware와의 디폴트 거부(Deny-by-default) 네트워킹

NSX와 통합해 엔터프라이즈 앱을 위한 네트워크 마이크로세그멘테이션을 간소화할 수 있습니다. 앱 간 트래픽을 더욱 안전하게 보호하고 제어할 수 있습니다.

TLS를 통해 엔터프라이즈 앱의 보안을 강화할 수 있습니다.

SSL/TLS 인증은 배포 중인 HTTP 트래픽을 보호합니다. HTTP 외 트래픽을 보호하기 위해서는 로드 발란서 또는 애플리케이션에서 TCP 라우팅을 이용해 TLS를 터미네이션 처리해야 합니다.

SSO로 ID 및 액세스 관리를 제어합니다.

PCF의 SSO 서비스로 핵심 시스템의 액세스를 관리합니다. PCF용 SSO는 OAuth2 프로토콜을 이용하며 LDAP를 통해 자주 사용되는 엔터프라이즈 ID 관리 시스템과 통합됩니다.

앱을 격리해 컴플라이언스를 대폭 강화할 수 있습니다.

격리 세그먼트는 컴퓨팅 격리와 네트워크 격리를 지원합니다. 앱과 데이터를 다른 워크로드로부터 격리해 산업 요건을 충족할 수 있습니다.

PCF by the numbers
0
보안 패칭 소요 시간
DICK's Sporting Goods
5x
패칭 주기 증가
Yahoo! Japan
89%
OS 패칭 리드 타임 단축
Express Scripts
White Paper
PCF(Pivotal Cloud Foundry)를 통한 보안 및 컴플라이언스
다운로드
White Paper
Pivotal Cloud Foundry – 감사자 가이드
다운로드
White Paper
PCF(Pivotal Cloud Foundry)를 통한 PCI 컴플라이언스의 입문서
다운로드
문의