배포 옵션
클라우드 서비스 제공업체가 관리하는 Kubernetes
- Azure, AWS 또는 Oracle과 같은 퍼블릭, 프라이빗 또는 정부 클라우드 환경에서 호스팅되는 Customer 관리 Kubernetes 클러스터에 Helm 차트 및 컨테이너 이미지를 포함한 Halo artefacts를 배포합니다.
- 스토리지와 키 또는 비밀 관리에 기본 클라우드 PaaS 및 SaaS 서비스를 사용하며, 지원되는 각 플랫폼에 대해 내부적으로 검증됩니다.
- 고객은 일반적으로 glasswallhub.azurecr.io에 있는 Glasswall 컨테이너 레지스트리에서 Halo artefacts를 직접 가져옵니다.
- 아티팩트는 지원되는 각 클라우드 플랫폼에 맞게 사전 구성되어 있습니다.
- 설치 가이드는 Glasswall 문서에서 확인할 수 있습니다.
온프레미스 고객 관리형 Kubernetes
- Rancher Enterprise, VMware Tanzu 또는 Red Hat OpenShift와 같은 온프레미스 환경에서 호스팅되는 고객 관리형 Kubernetes 클러스터에 Halo 아티팩트를 배포합니다.
- 고객 관리형 스토리지 및 키 또는 시크릿 관리 서비스와의 통합이 필요합니다.
- 고객은 일반적으로 glasswallhub.azurecr.io에서 아티팩트를 가져옵니다.
- 일부 환경에서는 추가 구성이 필요할 수 있습니다.
- 일반적인 배포 가이드는 Glasswall 문서에서 확인할 수 있습니다.
- 플랫폼별 차이로 인해 배포 중에는 전문 서비스 지원이 일반적으로 필요합니다.
온프레미스 고객 관리형 가상 머신 단일 노드
- VMware와 같은 Customer 가상화 환경에 Halo 단일 노드 VHD 또는 OVA를 배포합니다.
- 아티팩트는 일반적으로 Kiteworks를 통해 다운로드됩니다.
- 사전 구성된 상태로 제공되며, 확장성은 단일 가상 머신 리소스로 제한됩니다.
- 확장 또는 고가용성을 위해서는 로드 밸런싱과 같은 Customer 관리 네트워킹이 필요합니다.
- 설치 가이드는 Glasswall 문서에서 확인할 수 있습니다.
- Kubernetes 기반 배포보다 더 단순하지만, 설치 중에는 특정 지원이 필요한 경우가 많습니다.
공유 책임 매트릭스
| 책임 | 클라우드 서비스 제공업체가 관리하는 Kubernetes | 온프레미스 Customer 관리 Kubernetes | 온프레미스 Customer 관리 가상 머신 |
|---|
| 배포 자산에 대한 액세스 | Glasswall | Glasswall | Glasswall |
| CDR 기능 | Glasswall | Glasswall | Glasswall |
| 기술 및 규정 준수 문서 | Glasswall | Glasswall | Glasswall |
| 애플리케이션 로깅 정확성 및 가이드 | Glasswall | Glasswall | Glasswall |
| Helm chart 구성 및 테스트 | Glasswall | Glasswall 및 고객 | Glasswall |
| 배포 문서 및 스크립트 | Glasswall | 고객 | Glasswall |
| 인프라 통합 가이드 및 스크립트 | Glasswall | 고객 | 고객 |
| 비즈니스 애플리케이션과의 통합 | 고객 | 고객 | 고객 |
| ID 공급자, 자격 증명 및 클러스터 통합 | 고객 | 고객 | 고객 |
| TLS 및 보안을 포함한 외부 네트워크 통합 | 고객 | 고객 | 고객 |
| 외부 스토리지 구성 및 보안 | CSP 및 고객 | 고객 | 고객 |
| 인프라 및 클러스터 모니터링과 로깅 | CSP 및 고객 | 고객 | 고객 |
| 인프라 액세스, 복원력 및 가용성 | CSP | 고객 | 고객 |
| 호스트 운영 체제 보안 및 강화 | CSP 및 고객 | 고객 | Glasswall |
이 페이지의 Markdown 버전은 https://docs.glasswall.com/halo/glasswall-shared-responsibility-model.md 에서 확인할 수 있습니다.