IaC (Infrastructure as code)

• 하나의 단일 시스템으로 Multi/Hybrid 인프라스트럭처를 code로 관리
• HCL (HashiCrop configuration language)를 사용하여, 쉽게 관리 및 배포

보안 검증 프로세스 – 컴플라이언스

• 보안 정책을 코드로 설정하여, 배포 시 컴플라이언스를 준수할 수 있는 워크플로우 수행

VCS 연동 및 모듈화된 셀프 서비스

• 워크플로우를 템플릿화 할 수 있으며, VCS(GitHub, GitLap)와 함께검증된 워크플로우를 모듈화하여 쉽게 프로비저닝 가능한 환경 구축
• (* VCS : version control system)

Audit Logging

• 모든 배포와 구성 작업은 기록되며, 수정 및 추적에 용이

중앙 집중 통합 키 관리

• 서비스의 엑세스를 위해 필요한 인증 정보 및 클라이언트간의 전송 중인 모든 키를 중앙에 통합하여 관리 (암호화키 KMIP, DB 접속, ID&PW, PKI, TLS/SSH)

키 값에 대한 암호화 적용 – 보안 강화

• 다양한 클라우드 운영 환경의 시스템, 애플리케이션 및 민감한 데이터를 보호하기 위해 토큰, 암호, 인증서, 암호화키를 모두 암호화하여 보안 강화

자동 키 라이프 사이클 - Dynamic secrets

• 접속을 위해 필요한 암호 정보는 정책에 따라 신규 생성 및 폐기의 라이프사이클 기준으로 접속 정보 보호

키 이중화 복제

• Vault를 이중화하고, 센터간 복제기능을 제공하여, 시스템 및 서버 장애 시에도 무중단 서비스 할 수 있는 구성 제공

서비스 등록 및 관리, 모니터링

• 중앙에서 여러 데이터 센터에 있는 서비스들을 등록하고, 실시간으로 상태 정보 수집 및 서비스 간의 연결 상태의 가시성 제공

서비스 네트워킹 자동화

• 모든 클라우드의 서비스를 연결하는 네트워킹 컨트롤 플래인을 제공
• 서비스의 확장, 축소 이동 시 동적 재구성을 위한 서비스 검색 기능 제공

서비스 세분화 및 암호화 (서비스 메시)

• 서비스 간의 통신을 제어하는 규칙을 상세히 정의하고, IP기반이 아닌 ID기반의 인증으로 인증서가 제공되며, 모든 네트워크 트래픽은 암호화

워크로드 오케스트레이션

• On-prem 및 Public cloud에 docker containers, Linux & Windows에 설치되는 legacy application 배포, 관리, batch workloads 실행

단순하고 신뢰성있는 운영 환경

• 오케스트레이션을 통해 자원 모니터링 및 관리, 스케줄링 포함
• 애플리케이션, 노드, 장애등을 자동으로 관리 및 고 가용성 지원

Federation for multi-region

• Multi-region를 지원하여, 여러곳에 있는 region을 관리하고, 클라우드에 종속 되지 않고자동으로 모든 클러스터에 동일한 정책 배포

Device Plugins & GPU Support

• ML, AI등 GPU를 사용해야 하는 workload를 위해 GPU, FPGA, TPU등의 장치를 지원