Secure Zone을 이용한 안전한 웹 어플리케이션 구성

Secure Zone을 통해 자신의 워크로드와 데이터에 대해 액세스를 제어하고 분리하여 관리할 수 있는 환경 구성

아키텍처 소개

클라우드 환경에서는 새로운 서비스를 위해 즉시 인프라를 구축할 수 있고, 쉽게 확장할 수 있어 매우 효율적이고 편리합니다. 하지만 많은 기업들이 데이터의 무단 노출 및 유출, 취약한 액세스 제어와 같은 보안 위협 때문에 클라우드 사용을 망설이고 있습니다. 네이버 클라우드플랫폼은 Secure Zone을 통해 자신의 워크로드와 데이터에 대해 액세스를 제어하고 분리하여 관리할 수 있는 환경을 제공합니다. Secure Zone은 고객의 중요 정보 자원을 보다 안전하게 관리할 수 있는 보안 서비스로서 정보통신망법 등 유관법률 대응을 위한 인프라 및 네트워크 구성을 제공합니다.  Secure Zone Firewall 에 직접 설정을 통하여 Secure zone내에 위치한 인스턴스로의 접근통제 정책을 설정할 수 있으며, 접근 기록을 모니터링할 수 있습니다. 또한 일반 서비스 Zone의 Server, Storage, LB 등 기존 상품과 연계하여 쉽게 서비스를 확장할 수 있고 IPsec VPN을 연동할 수 있어 On-Premise 시스템과 연결이 가능합니다.


아키텍처

연동 부가 서비스

솔루션 적용 및 비즈니스 효과

Secure Zone Firewall을 통한 접근 제어
Service zone 과 Secure zone 간 IP, protocol, port 로 양방향 네트워크 접근제어 규칙을 허용, 차단 설정할 수 있으며, 고성능 트래픽/세션 관리, 오브젝트 관리 및 트래픽 사용량 조회, 고가용성 제공을 위한 기본 이중화 구성이 되어 있습니다.
SSL-VPN을 통한 사용자 접근 제어
Secure Zone은 공인 IP를 제공하지 않기 때문에 운영자는 SSL-VPN을 통해서만 Secure Zone내에 생성한 서버 접속이 가능합니다.
DB Security Solution 을 통한 DB 보안
법률에서 정하고 있는 개인정보 보호조치를 충족하기 위해서는 개인정보가 포함되어 있는 DB에 대해 접근 제어 솔루션과 암호화 솔루션을 적용해야 합니다. 이 중 접근제어 솔루션은 쿼리 모니터링 기능을 포함해야 합니다. 접근제어 솔루션과 암호화 솔루션은 자체적으로 보유한 솔루션을 사용하거나, DB에 포함되어 있는 기능을 사용할 수도 있습니다.
IPsec VPN 통신을 통한 하이브리드(Hybrid) 구성
Secure Zone과 레거시(Legacy) 인프라 간 하이브리드(Hybrid) 구성이 필요한 경우, Secure Zone Firewall의 Advanced 옵션을 선택하여, Secure Zone 서버들에 대해 IPsec VPN을 연동할 수 있습니다.
Cloud Log Analytics 를 이용한 접근 로그 관리
Secure Zone Firewall 을 통한 모든 로그 정보는 필수적으로 CLA(Cloud Log Analytics) 서비스에 수집, 보관됩니다.