Multicloud Defense에서 클라우드 통신 사업자 제거

다음 절차에 따라 Multicloud Defense 및 클라우드 통신 사업자 간의 통신 및 권한을 종료할 수 있습니다. 이 작업에는 Multicloud Defense 컨트롤러 내에서 생성된 게이트웨이 또는 Vnet은 물론 클라우드 통신 사업자 내에 설정한 역할 또는 위험을 제거하는 작업이 포함됩니다. 모든 Multicloud Defense 인스턴스를 정리하려면 모든 단계를 수행해야 합니다.

이러한 절차 중 일부는 Multicloud Defense 컨트롤러에서 발생하지 않으며, 이러한 절차를 실행하기 위해 클라우드 통신 사업자의 대시보드에 액세스해야 할 수 있습니다.

Multicloud Defense에서 GCP 프로젝트 제거

다음 절차를 사용하여 Multicloud Defense 컨트롤러에서 GCP 어카운트를 삭제하고 Multicloud Defense의 모든 인스턴스를 GCP 프로젝트에서 제거합니다. 어카운트에서 Multicloud Defense를 삭제하기 전에 Multicloud Defense 컨트롤러에서 생성한 서브넷, VNet 또는 게이트웨이를 어카운트에서 삭제해야 합니다.


참고

이 절차를 수행하려면 Multicloud Defense UI 및 GCP 대시보드 모두에서 오케스트레이션 준비를 제거해야 합니다.

프로시저

단계 1

Multicloud Defense에서 현재 게이트웨이 또는 VNet을 삭제합니다.

  1. Multicloud Defense 컨트롤러에서 로 이동합니다.

  2. 어카운트와 연결된 게이트웨이를 선택하여 확인란을 선택합니다.

  3. Actions(작업) 드롭다운 메뉴를 확장하고 Delete(삭제)를 선택합니다.

  4. 삭제를 확인합니다.

  5. Multicloud Defense 컨트롤러에서 로 이동합니다.

  6. 어카운트와 연결된 VPC를 선택하여 확인란을 선택합니다.

  7. Actions(작업) 드롭다운 메뉴를 확장하고 Delete(삭제)를 선택합니다.

  8. 삭제를 확인합니다.

    참고

     

    VPC 및 게이트웨이를 삭제한 후에는 계열사 서브넷을 삭제할 필요가 없습니다.

단계 2

Multicloud Defense 컨트롤러에서 GCP 프로젝트를 삭제합니다.

  1. Multicloud Defense 컨트롤러에서 로 이동합니다.

  2. Azure 어카운트를 선택하여 확인란을 선택합니다.

  3. Actions(작업) 드롭다운 메뉴를 확장하고 Delete(삭제)를 선택합니다.

  4. 삭제를 확인합니다.

단계 3

GCP에서 Multicloud Defense 컨트롤러 서비스 어카운트를 삭제합니다.

  1. GCP 대시보드에 로그인합니다.

  2. GCP 프로젝트에서 IAM을 엽니다.

  3. 왼쪽 탐색창에서 Service Accounts(서비스 어카운트)를 클릭합니다.

  4. Multicloud Defense과(와) 연결된 프로젝트를 선택합니다.

  5. View by Principals(보안 주체별 보기) 탭에서 ciscomcd-controller를 검색합니다.

  6. 행의 확인란을 선택한 다음 Delete(삭제)를 클릭합니다.

단계 4

GCP에서 Multicloud Defense 방화벽 서비스 어카운트를 삭제합니다.

  1. GCP 대시보드에 로그인합니다.

  2. GCP 프로젝트에서 IAM을 엽니다.

  3. 왼쪽 탐색창에서 Service Accounts(서비스 어카운트)를 클릭합니다.

  4. Multicloud Defense과(와) 연결된 프로젝트를 선택합니다.

  5. View by Principals(보안 주체별 보기) 탭에서 ciscomcd-gateway를 검색합니다.

  6. 행의 확인란을 선택한 다음 Delete(삭제)를 클릭합니다.

Multicloud Defense에서 AWS 어카운트 삭제

다음 절차를 사용하여 Multicloud Defense에서 AWS 어카운트를 완전히 제거합니다.

AWS 어카운트를 삭제한 후 클라우드 통신 사업자가 사용자의 어카운트와 연결된 S3 버킷 내의 모든 개체를 정리하는 데 최대 24시간이 걸릴 수 있습니다.

프로시저

단계 1

Security Cloud Control에 로그인하고 Multicloud Defense 컨트롤러를 실행합니다.

단계 2

상단 메뉴 모음에서 를 클릭합니다.

단계 3

어카운트와 연결된 게이트웨이를 찾고 확인란을 선택한 다음 Actions(작업) 드롭다운 메뉴를 클릭합니다.

단계 4

Disable(비활성화)을 선택합니다. 이 작업을 수행하면 어카운트와 연결된 모든 가상 머신이 자동으로 제거됩니다.

단계 5

게이트웨이의 확인란이 여전히 선택되어 있는지 확인하고 Actions(작업) 드롭다운 메뉴를 다시 클릭합니다.

단계 6

Delete(삭제)를 선택합니다. 이 작업은 AWS 어카운트와 연결된 로드 밸런서를 제거합니다.

단계 7

로 이동합니다.

단계 8

목록에서 AWS 어카운트를 찾아 선택하여 확인란을 선택합니다.

단계 9

Actions(작업) 드롭다운 메뉴를 클릭하고 Delete(삭제)를 선택합니다.

단계 10

어카운트를 삭제할 것인지 확인합니다.

Multicloud Defense에서 Azure 어카운트 삭제

다음 절차를 사용하여 Multicloud Defense에서 Azure 어카운트의 모든 인스턴스를 제거합니다.

시작하기 전에

Azure 어카운트에서 Multicloud Defense을(를) 삭제하기 전에 Multicloud Defense 컨트롤러에서 생성한 서브넷 및 VNet을 삭제해야 합니다.


참고

이 절차를 수행하려면 Multicloud Defense UI 및 GCP 대시보드 모두에서 오케스트레이션 준비를 제거해야 합니다.

프로시저

단계 1

Security Cloud Control에 로그인하고 Multicloud Defense 컨트롤러을(를) 실행합니다.

단계 2

키 저장소에 대해 사용자 할당 관리 ID를 생성하지 않은 경우 4단계를 계속합니다. Azure 어카운트에 대한 키를 생성한 경우 다음을 수행합니다.

  1. 로 이동합니다.

  2. 어카운트와 연결된 인증서를 선택한 다음 Actions(작업) 드롭다운 메뉴를 엽니다.

  3. Delete(삭제)를 선택하고 키 저장소에 대한 인증서 삭제를 확인합니다.

단계 3

Multicloud Defense 컨트롤러에서 어카운트와 연결된 게이트웨이 또는 VNet을 삭제합니다.

  1. 로 이동하여 이전에 생성한 모든 게이트웨이를 삭제합니다.

  2. 어카운트와 연결된 게이트웨이를 선택하여 확인란을 선택합니다.

  3. Actions(작업) 드롭다운 메뉴를 확장하고 Delete(삭제)를 선택합니다.

  4. 삭제를 확인합니다.

  5. Multicloud Defense 컨트롤러에서 로 이동하여 이전에 만든 VNet을 삭제합니다.

  6. 어카운트와 연결된 VNet을 선택하면 확인란이 선택됩니다.

  7. Actions(작업) 드롭다운 메뉴를 확장하고 Delete(삭제)를 선택합니다.

  8. 삭제를 확인합니다.

  9. Multicloud Defense 컨트롤러에서 로 이동합니다.

  10. Azure 어카운트를 선택하여 확인란을 선택합니다.

  11. Actions(작업) 드롭다운 메뉴를 확장하고 Delete(삭제)를 선택합니다.

  12. 삭제를 확인합니다.

단계 4

Azure에서 Multicloud Defense 컨트롤러 역할을 삭제합니다.

  1. Azure 포털에 로그인합니다.

  2. App Registrations(앱 등록)로 이동합니다.

  3. Owned Appications(소유 애플리케이션) 탭을 선택합니다.

  4. ciscomcd-controller-app 애플리케이션을 선택합니다.

  5. 선택이 끝나면 창 맨 위의 Delete(삭제)를 클릭합니다.

  6. 삭제를 확인합니다.

  7. Subscription(구독)으로 이동하거나 검색하고 Access Control (IAM)(액세스 제어(IAM))을 클릭합니다.

  8. 창의 맨 위의 Roles(역할) 탭을 선택합니다.

  9. ciscomcd-controller-role-rw를 검색하고 선택하면 체크 박스가 선택됩니다.

  10. 창 맨 위의 Remove(제거)를 클릭합니다.

Multicloud Defense에서 OCI 어카운트 삭제

다음 절차를 사용하여 Multicloud Defense에서 OCI 클라우드 환경을 제거합니다.

프로시저

단계 1

OCI 콘솔에 로그인합니다.

단계 2

API 키를 삭제합니다. 자세한 내용은 Oracle Cloud 인프라 문서의 "Roaving Edge 인프라 디바이스에서 API 서명 키 삭제" 장을 참조하십시오.

단계 3

Multicloud Defense 사용자를 삭제합니다. 자세한 내용은 Oracle Cloud 인프라 문서의 "사용자 삭제" 장을 참조하십시오.

참고

 

즉, OCI 어카운트에서 사용자를 제거해도 사용자의 감사 데이터가 유효했을 때 삭제되지 않습니다.

단계 4

Multicloud Defense 그룹을 삭제합니다. 자세한 내용은 Oracle Cloud Infastructure Documentation의 "Deleting Groups(그룹 삭제)" 장을 참조하십시오.

단계 5

모든 Multicloud Defense 액세스 정책을 삭제합니다. 자세한 내용은 Oracle Cloud Infastructure Documentation의 "액세스 정책 삭제" 장을 참조하십시오.

단계 6

Multicloud Defense 컨트롤러에서 OCI 어카운트를 삭제합니다. .

  1. Multicloud Defense 컨트롤러에서 로 이동합니다.

  2. OCI 어카운트를 선택하여 확인란을 선택합니다.

  3. Actions(작업) 드롭다운 메뉴를 확장하고 Delete(삭제)를 선택합니다.

  4. 삭제를 확인합니다.