WEBVTT 00:00.000 --> 00:02.190 네 강사님 가상화는 온-프레미스와 00:02.190 --> 00:05.010 클라우드 서버의 보안에 중요합니다 00:05.010 --> 00:06.630 최근 몇 년 동안 가상화가 00:06.630 --> 00:08.280 계속해서 증가하여 서버실의 00:08.280 --> 00:10.410 추가 전력, 공간 및 냉각 필요성을 00:10.410 --> 00:12.570 줄이고 정보 기술 운영 지원과 관련된 00:12.570 --> 00:15.120 물리적 아키텍처를 줄이는 데 도움이 00:15.120 --> 00:17.850 되었습니다. 00:17.850 --> 00:19.950 가상화가 뭘까요? 00:19.950 --> 00:22.230 가상화는 vm이라고 알려진 여러 게스트 00:22.230 --> 00:23.910 운영 체제 또는 가상 머신을 00:23.910 --> 00:25.110 설치하고 관리하는 00:25.110 --> 00:27.210 데 사용할 수 있는 하이퍼바이저와 00:27.210 --> 00:30.270 함께 설치되는 호스트 컴퓨터입니다. 00:30.270 --> 00:31.950 이제 이것은 어떤 모습일까요? 00:31.950 --> 00:34.260 본질적으로 베어본 또는 베어메탈이라고 00:34.260 --> 00:36.600 불리는 하드웨어가 있고 그 위에 하이퍼바이저라고 00:36.600 --> 00:42.540 알려진 일종의 가상화 소프트웨어를 설치합니다. 00:42.540 --> 00:45.420 하이퍼바이저는 두 가지 타입으로 나타납니다 00:45.420 --> 00:48.270 하드웨어에서 기본적으로 실행되는 본질적인 00:48.270 --> 00:50.610 혹은 맨 메탈 하이퍼바이저를 가질 수도 00:50.610 --> 00:52.650 있고 하이퍼바이저를 운영 체제 위에 00:52.650 --> 00:55.680 실행하는 운영 체제를 가질 수도 있습니다 이게 저희 00:55.680 --> 00:57.510 두 번째 유형이죠 00:57.510 --> 01:01.320 네 그럼 예를 들어 제 노트북에 MacBook Pro가 있고 01:01.320 --> 01:04.950 MacBook Pro에 Mac 운영 체제가 있죠 01:04.950 --> 01:06.720 그리고 해당 Mac 운영 체제에는 01:06.720 --> 01:09.480 실제로 Mac 상단의 가상 머신 내부에서 Windows를 01:09.480 --> 01:10.980 실행할 수 있는 VMware라는 01:10.980 --> 01:14.580 하이퍼바이저를 설치했습니다. 01:14.580 --> 01:17.190 네 이제 하이퍼바이저 가상화의 일부로 게스트 운영 01:17.190 --> 01:19.530 체제를 설치할 수 있습니다 제 경우엔 Windows지만요 01:19.530 --> 01:22.800 원하는 응용 프로그램을 추가할 수 있죠 ? 01:22.800 --> 01:25.170 따라서 내 특정 Mac 시스템에서는 Mac을 01:25.170 --> 01:27.630 호스트 운영 체제로 OS로 실행하더라도 Windows 01:27.630 --> 01:29.340 10이 설치된 가상 머신이 있고 01:29.340 --> 01:32.160 Ubuntu Linux를 실행하는 또 다른 가상 01:32.160 --> 01:34.590 머신이 있습니다. 01:34.590 --> 01:37.710 Kali Linux 등을 실행하는 또 다른 하나가 있습니다. 01:37.710 --> 01:40.650 이렇게 하면 필요한 프로그램이나 강좌에서 수행하려는 01:40.650 --> 01:42.090 모든 데모에 대해 이러한 01:42.090 --> 01:45.300 모든 운영 체제에 액세스할 수 있습니다. 01:45.300 --> 01:47.520 가상화를 사용할 때 각 서버나 01:47.520 --> 01:50.880 호스트가 고유의 운영 체제를 실행합니다 가상 01:50.880 --> 01:52.950 컴퓨터 안에서요 하지만 가상 01:52.950 --> 01:56.850 컴퓨터는 하이퍼바이저 위에서 실행되죠 01:56.850 --> 01:59.460 하이퍼바이저 하이퍼바이저는 가상 컴퓨터의 01:59.460 --> 02:02.280 서버나 호스트의 물리 자원의 분포를 관리하는 02:02.280 --> 02:03.780 데 사용됩니다 각각이 02:03.780 --> 02:06.030 얻게 될 프로세싱 메모리와 하드 디스크 02:06.030 --> 02:08.850 공간을 포함해서요 02:08.850 --> 02:11.100 하이퍼바이저는 두 가지 타입 02:11.100 --> 02:13.290 혹은 맛이 있습니다 02:13.290 --> 02:15.780 타입 1과 타입 2라고 불러요 02:15.780 --> 02:18.690 유형 1 하이퍼바이저는 호스트 하드웨어에서 02:18.690 --> 02:20.910 직접 실행되고 운영 체제 자체로 작동하므로 02:20.910 --> 02:23.580 베어메탈이라고도 합니다. 02:23.580 --> 02:26.130 이것의 예로는 Hyper-V, XenServer, 02:26.130 --> 02:29.160 ESXi와 vSphere가 있죠 02:29.160 --> 02:31.530 이것들은 모두 타입1 하이퍼바이저입니다 02:31.530 --> 02:34.200 이제 일반 운영 체제 내에서 실행되는 두 개의 하이퍼바이저를 02:34.200 --> 02:35.520 입력합니다. 02:35.520 --> 02:39.000 Windows, macOS X 또는 Linux와 같은 것입니다. 02:39.000 --> 02:41.520 예를 들어 Windows 10 데스크톱 내의 VMware 02:41.520 --> 02:44.490 워크스테이션이나 VirtualBox를 사용한다면 02:44.490 --> 02:47.280 그건 2형 하이퍼바이저로 간주됩니다 02:47.280 --> 02:49.830 하이퍼바이저로 네 여전히 각 가상 컴퓨터가 02:49.830 --> 02:52.140 고유의 운영 체제 복사본을 실행하도록 02:52.140 --> 02:54.240 해야 합니다 , 02:54.240 --> 02:58.050 Red Hat Linux나 Windows Server 2019 같은 거요 02:58.050 --> 03:00.510 네 이 서버들은 모두 같은 업데이트와 03:00.510 --> 03:02.490 보안 패치 핫 픽스를 요구합니다 03:02.490 --> 03:04.290 전통적인 서버처럼요 따라서 03:04.290 --> 03:06.780 이런 가상 컴퓨터 각각의 추적을 유지하고 03:06.780 --> 03:10.530 보안 태도를 제대로 조율해야 합니다 03:10.530 --> 03:13.020 이제 업계 전반에 걸쳐 가상화 사용량이 기하급수적으로 03:13.020 --> 03:15.090 증가했습니다. 03:15.090 --> 03:17.490 가상화는 03:17.490 --> 03:22.590 네 , 03:22.590 --> 03:24.180 가상화된 응용 프로그램 서비스를 03:24.180 --> 03:26.490 제공하는 데 사용되는 모델은 두 가지입니다 03:26.490 --> 03:29.190 이를 서버 기반 애플리케이션 가상화(터미널 서비스)라고 03:29.190 --> 03:30.540 하며, 클라이언트 기반 애플리케이션 03:30.540 --> 03:34.710 가상화(애플리케이션 스트리밍)라고 합니다. 03:34.710 --> 03:36.000 이제 터미널 서비스는 중앙 03:36.000 --> 03:38.310 위치의 서버에서 응용 프로그램을 실행하고 03:38.310 --> 03:40.110 사용자는 Microsoft의 03:40.110 --> 03:41.550 RDP 또는 Citrix의 03:41.550 --> 03:43.560 ICA와 같은 원격 클라이언트 프로토콜을 03:43.560 --> 03:45.060 통해 해당 응용 프로그램에 액세스하는 03:45.060 --> 03:48.630 서버 기반 가상화 솔루션입니다. 03:48.630 --> 03:51.240 이에 대한 예로는 Microsoft 터미널 서비스 및 Citrix 03:51.240 --> 03:52.980 XenApp이 있습니다. 03:52.980 --> 03:54.570 네 응용 프로그램 스트리밍은 03:54.570 --> 03:56.850 반면에 클라이언트 기반 가상화 솔루션으로 03:56.850 --> 03:58.890 응용 프로그램이 패키지되어 사용자의 03:58.890 --> 04:01.260 pc로 직접 스트림되게 합니다 ??? 04:01.260 --> 04:04.170 이 앱을 통해 사용자의 운영 체제와 분리된 샌드박스 애플리케이션 04:04.170 --> 04:06.540 컴퓨팅 환경을 만들 수 있습니다 04:06.540 --> 04:10.170 Microsoft의 App-V가 이 기술의 훌륭한 예입니다 04:10.170 --> 04:12.240 네 터미널 서비스나 앱 스트리밍을 04:12.240 --> 04:13.620 이용하면 추가 보안 조치를 04:13.620 --> 04:14.850 강제할 수 있다는 장점이 04:14.850 --> 04:16.860 있습니다 04:16.860 --> 04:19.560 암호화, 서버에 대한 액세스 제어, 데이터가 최종 사용자 04:19.560 --> 04:21.480 컴퓨터에 로컬로 저장되는 것을 방지하는 04:21.480 --> 04:22.770 등의 기능은 해당 데이터의 04:22.770 --> 04:25.053 보안을 보장하는 데 도움이 됩니다.