1. 보안 철학 Built-in, Not Bolted On
Zero Trust
• 모든 네트워크·앱·서버·사용자가 잠재적 위협
• 신뢰하지 않고 항상 검증하는 설계 철학
SecDL (Security Development Lifecycle)
• 개발 단계부터 보안을 내장
• 출시 시 기본 하드닝 완료 상태
NIST CSF 2.0 정렬
• Nutanix Cloud Platform은 NIST 사이버보안 프레임워크 2.0에 정렬된 보안 제어 내장
2. 5계층 보안 아키텍처
3. STIG & SCMA
STIG이란?
• DISA(미 국방부 정보시스템국) 보안 가이드
• NIST 800-53 제어 항목에 정렬
• 디렉토리 권한, 계정관리, 패스워드 복잡성 등
• Nutanix AOS STIG으로 자동화 구현
SCMA란?
• Security Configuration Management Automation
• 1,700+ 보안 엔티티 자동 점검/수정
• 파일 변조·삭제 시 자동 복구 (Self-Healing)
• 디폴트 활성화, 일 1회 자동 실행
SCMA 동작 원리
침입자가 CVM의 설정 파일을 변조/삭제 → SCMA가 주기적으로 STIG 기준과 비교 → 불
일치 감지 시 자동으로 원래 상태로 복원 → 로그에 변경 이력 기록
SCMA 주요 명령어
보안설정 상태 결과값
4. Data-at-Rest 암호화
암호화 옵션 비교
KMS (Key Management Server) 옵션
5. Flow Network Security — 마이크로세그멘테이션
AHV 내장 소프트웨어 정의 마이크로세그멘테이션. VM 레벨 분산 방화벽으로 East-West 횡적이동을 차단합니다.
정책 유형 (우선순위 순)
정책 상태
Flow를 써야 하는 이유
• 랜섬웨어 횡적이동 차단 — 오픈 포트 최소화로 악성코드 확산 경로 원천 차단
• 규정 준수 간소화 — PCI, HIPAA, NIST 등 물리적 분리 없이 논리적 격리
• NGFW 의존도 감소 — DC 내부 E-W 트래픽에 DPI 불필요
• 카테고리 기반 관리 — IP가 아닌 VM 카테고리로 정책 관리, 환경 변경에 자동 적응
6. Data Lens & Security Central
Data Lens (SaaS)
• 5,600+ 랜섬웨어 시그니처 탐지
• 20분 이내 위협 탐지 & 차단
• 1-Click Recovery (최종 정상 스냅샷)
• 사용자 행동 감사 & 리스크 스코어링
• CrowdStrike Falcon SIEM 통합
Security Central (NCM)
• SaaS 기반 멀티클러스터 보안 관리
• ML 기반 위협 탐지 & 이상 행위 분석
• 자동 카테고리 추천 및 정책 생성
• CIS, NIST CSF, PCI-DSS, HIPAA 감사
• Qualys 취약점 스캐닝 통합
7. 보안 기능 전체 매핑
⭐발표자 : 김동현님
1. 보안 철학 Built-in, Not Bolted On
Zero Trust
• 모든 네트워크·앱·서버·사용자가 잠재적 위협
• 신뢰하지 않고 항상 검증하는 설계 철학
SecDL (Security Development Lifecycle)
• 개발 단계부터 보안을 내장
• 출시 시 기본 하드닝 완료 상태
NIST CSF 2.0 정렬
• Nutanix Cloud Platform은 NIST 사이버보안 프레임워크 2.0에 정렬된 보안 제어 내장
2. 5계층 보안 아키텍처
3. STIG & SCMA
STIG이란?
• DISA(미 국방부 정보시스템국) 보안 가이드
• NIST 800-53 제어 항목에 정렬
• 디렉토리 권한, 계정관리, 패스워드 복잡성 등
• Nutanix AOS STIG으로 자동화 구현
SCMA란?
• Security Configuration Management Automation
• 1,700+ 보안 엔티티 자동 점검/수정
• 파일 변조·삭제 시 자동 복구 (Self-Healing)
• 디폴트 활성화, 일 1회 자동 실행
SCMA 동작 원리
침입자가 CVM의 설정 파일을 변조/삭제 → SCMA가 주기적으로 STIG 기준과 비교 → 불
일치 감지 시 자동으로 원래 상태로 복원 → 로그에 변경 이력 기록
SCMA 주요 명령어
보안설정 상태 결과값
4. Data-at-Rest 암호화
암호화 옵션 비교
KMS (Key Management Server) 옵션
5. Flow Network Security — 마이크로세그멘테이션
AHV 내장 소프트웨어 정의 마이크로세그멘테이션. VM 레벨 분산 방화벽으로 East-West 횡적이동을 차단합니다.
정책 유형 (우선순위 순)
정책 상태
Flow를 써야 하는 이유
• 랜섬웨어 횡적이동 차단 — 오픈 포트 최소화로 악성코드 확산 경로 원천 차단
• 규정 준수 간소화 — PCI, HIPAA, NIST 등 물리적 분리 없이 논리적 격리
• NGFW 의존도 감소 — DC 내부 E-W 트래픽에 DPI 불필요
• 카테고리 기반 관리 — IP가 아닌 VM 카테고리로 정책 관리, 환경 변경에 자동 적응
6. Data Lens & Security Central
Data Lens (SaaS)
• 5,600+ 랜섬웨어 시그니처 탐지
• 20분 이내 위협 탐지 & 차단
• 1-Click Recovery (최종 정상 스냅샷)
• 사용자 행동 감사 & 리스크 스코어링
• CrowdStrike Falcon SIEM 통합
Security Central (NCM)
• SaaS 기반 멀티클러스터 보안 관리
• ML 기반 위협 탐지 & 이상 행위 분석
• 자동 카테고리 추천 및 정책 생성
• CIS, NIST CSF, PCI-DSS, HIPAA 감사
• Qualys 취약점 스캐닝 통합
7. 보안 기능 전체 매핑
⭐발표자 : 김동현님