Glasswall Halo FAQ

1. 파일이 REST API로 전송됩니다.
2. 파일은 클러스터 내의 영구 볼륨에 저장됩니다.
3. 파일을 처리하기 위해 Engine service로 메시지가 전송됩니다.
4. Engine service가 파일을 처리하기 위한 메시지를 수신합니다.
5. 해당 파일은 persistent volume에서 읽혀진 후 Glasswall Engine에 의해 보호됩니다.
6. 그런 다음 보호된 파일과 분석 보고서가 persistent volume에 저장됩니다.
7. Engine 보고서를 생성할 수 있도록 report extractor로 메시지가 전송됩니다.
8. 그런 다음 Engine service에서 API로 메시지가 다시 전송됩니다.
9. API는 Engine으로부터 메시지를 수신하고 persistent volume에서 보호된 파일, 보고서 또는 둘 다를 읽은 다음 클라이언트에 올바른 응답을 생성합니다.
10. 그런 다음 API에서 report extractor로 메시지가 전송됩니다.
11. report extractor는 이 메시지를 수신하고 분석 파일과 API를 기반으로 보고서를 생성합니다.
12. 그런 다음 메트릭 데이터가 생성됩니다.
13. 마지막으로 원본 파일, 보호된 파일 및 분석 보고서가 persistent volume에서 삭제됩니다.

Glasswall Halo는 PDF, Office 문서(Word, Excel, PowerPoint), 이미지 등을 포함한 다양한 파일 형식을 지원합니다. 처리된 모든 파일이 안전하고 원래 기능을 유지하도록 보장합니다.

원본 파일, 보호된 파일 및 분석 보고서는 처리 중에 persistent volume에 임시로 저장됩니다. persistent volume은 배포 플랫폼에 적합한 스토리지 공급자가 지원합니다:

• Azure - Azure File Share
• AWS - Amazon Elastic File System (EFS)
• GCP - Google Cloud Filestore
• Oracle - OCI File Storage Service
• 온프레미스 (RKE2/OVA) - 로컬 디스크

Portal에 표시되는 트랜잭션 보고서, 파일 세부 정보 및 처리 요약은 MongoDB에 저장됩니다.

Glasswall Halo는 Kubernetes 환경에 배포할 수 있으며, 손쉬운 설정 및 구성을 위해 Helm 차트를 활용합니다. 자세한 배포 지침은 문서에 제공됩니다. OVA를 통해서도 배포할 수 있습니다.

오류 보고서가 사용자에게 반환됩니다.

원본 파일, 보호된 파일 및 분석 보고서는 파일 보존 policy에 따라 영구 볼륨에서 제거됩니다. 보존 동작은 제출 방법에 따라 달라집니다.

Glasswall Halo는 최대 5단계의 중첩 아카이브를 지원합니다.

Glasswall Halo에서 지원되는 아카이브 유형은 다음과 같습니다: Zip, Tar, Zip, 7Zip, Rar.

• 허용 – 0
• 정화 – 1
• 차단 – 2

오류 응답 내에서 Glasswall Halo는 특정 상황을 나타내는 "code"를 반환합니다.

오류 코드는 HTTP 응답 코드로 시작하며, 특정 오류를 나타내는 숫자를 포함합니다.
자세한 내용은 API 문서를 참조해 주세요.

예, 현재 구성에는 평균적인 파일보다 더 까다로운 워크로드에 대한 대비가 포함되어 있습니다. replicas count를 늘려 성능 향상을 확인할 수는 있지만, 동시 부하로 인해 사용 가능한 메모리가 고갈되면 오류가 증가할 수 있습니다.

가능하며, 따라서 컴퓨팅 리소스 부족을 반드시 겪지 않으면서 node당 replicas count를 조정할 수 있습니다.

하지만 단일 node에 더 많은 워크로드를 할당하면 node 장애 발생 시 blast radius가 커집니다. node count를 늘리면 더 적은 위험으로 동일한 목표를 달성할 수 있습니다.

CDR 프로세스는 원본 파일의 중간 표현을 생성하며, 이는 원본 파일보다 훨씬 클 수 있습니다. reserve 값은 여러 개의 대용량 파일을 처리할 수 있도록 보장합니다.

Glasswall는 고객에게 매일 일정 수의 파일 또는 일정 데이터 볼륨을 처리할 수 있는 권한을 제공합니다.

현재 Glasswall는 초과 사용에 대해 기술적 제한을 두고 있지 않지만, 초과 사용은 계약상 금지되어 있습니다.

라이선스 관리 계층이 Glasswall Halo에 도입되어, entitlement에 따라 제한을 적용하게 됩니다.

현재는 기본 Helm Chart 구성에서 암시되는 제한 외에 Engine 호출에 대한 엄격한 제한은 없습니다.

향후 버전에서는 시간별 및 일별 라이선스 용량에 맞추기 위해 처리량을 제한할 수 있습니다.

1 GB.

일부 파일은 구조 또는 모델 표현 요구 사항으로 인해 CDR 처리 시 훨씬 더 많은 메모리가 필요할 수 있습니다.

Glasswall은 세계 최고의 CDR 솔루션 제공업체이며, 엄선된 타사 구성 요소를 사용합니다.

엄격한 정적 분석, SCA 및 IaC 스캐닝을 통해 이러한 구성 요소가 취약점을 유발하지 않도록 보장합니다.
Glasswall은 종속성에 대해 투명하게 공개하며 엄격한 보안 표준을 적용합니다.

Glasswall은 Halo 배포를 구성하는 서비스에 대한 SBOM을 생성합니다. 요청 시 제공할 수 있습니다.

네, 맞습니다.

Glasswall Halo는 보안 환경에서 실행되도록 설계되었으며 — 어떠한 데이터도 Glasswall로 다시 전송되지 않습니다.

Glasswall는 라이선스 준수 여부를 확인하기 위해 요약 로그를 요청할 수 있지만, 관리자가 명시적으로 조치하지 않는 한 고객 데이터는 절대 환경 외부로 나가지 않습니다.

대부분의 서비스는 CIS 가이드라인에 따라 강화된 Alpine 베이스 이미지로 전환될 예정입니다.
Alpine은 공격 표면이 축소된 최소 구성의 보안 강화 Linux 배포판을 제공합니다.

Halo에 과부하가 걸리면 요청 큐가 쌓여 429 오류를 반환할 수 있습니다.
시스템은 결국 자동으로 적체된 작업을 처리합니다.

이 과정이 너무 오래 걸리고 대기 중인 메시지가 손실되어도 괜찮다면 큐를 비울 수 있습니다:

kubectl exec -ncdrplatform -it RabbitMQ-server-0 -c RabbitMQ -- RabbitMQctl purge_queue engine-request-queue

Kubernetes와 통합된 모니터링 도구는 성능, 리소스 사용량, 상태에 대한 인사이트를 제공합니다. 유지 관리와 업데이트는 보안과 안정성을 유지하기 위해 Kubernetes를 통해 처리됩니다.

Glasswall Halo는 암호화, 안전한 통신 프로토콜, 엄격한 접근 제어, 그리고 CDR 프로세스 자체를 적용하여 악성 콘텐츠가 통과하지 못하도록 보장합니다.

Glasswall는 솔루션을 구현하고 관리하기 위한 문서, 지원 서비스 및 교육 리소스를 제공합니다.
지원에는 온라인 리소스, 고객 지원 및 커뮤니티 포럼이 포함됩니다.

지연 시간은 파일 크기, 유형 및 복잡성에 따라 달라집니다.
Glasswall Halo는 지연을 최소화하면서 파일을 신속하게 처리하도록 최적화되어 있습니다.

Kubernetes를 사용하면 Glasswall Halo가 부하에 따라 자동으로 확장될 수 있습니다.
KEDA를 사용하여 Halo는 파일 트래픽에 따라 CDR 서비스 인스턴스를 동적으로 조정합니다.

Keda에 대해 자세히 알아보기