Secure Zone을 이용한 안전한 웹 어플리케이션 구성
Secure Zone을 통해 자신의 워크로드와 데이터에 대해 액세스를 제어하고 분리하여 관리할 수 있는 환경 구성
아키텍처 소개
클라우드 환경에서는 새로운 서비스를 위해 즉시 인프라를 구축할 수 있고, 쉽게 확장할 수 있어 매우 효율적이고 편리합니다. 하지만 많은 기업들이 데이터의 무단 노출 및 유출, 취약한 액세스 제어와 같은 보안 위협 때문에 클라우드 사용을 망설이고 있습니다. 네이버 클라우드플랫폼은 Secure Zone을 통해 자신의 워크로드와 데이터에 대해 액세스를 제어하고 분리하여 관리할 수 있는 환경을 제공합니다. Secure Zone은 고객의 중요 정보 자원을 보다 안전하게 관리할 수 있는 보안 서비스로서 정보통신망법 등 유관법률 대응을 위한 인프라 및 네트워크 구성을 제공합니다. Secure Zone Firewall 에 직접 설정을 통하여 Secure zone내에 위치한 인스턴스로의 접근통제 정책을 설정할 수 있으며, 접근 기록을 모니터링할 수 있습니다. 또한 일반 서비스 Zone의 Server, Storage, LB 등 기존 상품과 연계하여 쉽게 서비스를 확장할 수 있고 IPsec VPN을 연동할 수 있어 On-Premise 시스템과 연결이 가능합니다.
아키텍처
연동 부가 서비스
솔루션 적용 및 비즈니스 효과
- Secure Zone Firewall을 통한 접근 제어
- Service zone 과 Secure zone 간 IP, protocol, port 로 양방향 네트워크 접근제어 규칙을 허용, 차단 설정할 수 있으며, 고성능 트래픽/세션 관리, 오브젝트 관리 및 트래픽 사용량 조회, 고가용성 제공을 위한 기본 이중화 구성이 되어 있습니다.
- SSL-VPN을 통한 사용자 접근 제어
- Secure Zone은 공인 IP를 제공하지 않기 때문에 운영자는 SSL-VPN을 통해서만 Secure Zone내에 생성한 서버 접속이 가능합니다.
- DB Security Solution 을 통한 DB 보안
- 법률에서 정하고 있는 개인정보 보호조치를 충족하기 위해서는 개인정보가 포함되어 있는 DB에 대해 접근 제어 솔루션과 암호화 솔루션을 적용해야 합니다. 이 중 접근제어 솔루션은 쿼리 모니터링 기능을 포함해야 합니다. 접근제어 솔루션과 암호화 솔루션은 자체적으로 보유한 솔루션을 사용하거나, DB에 포함되어 있는 기능을 사용할 수도 있습니다.
- IPsec VPN 통신을 통한 하이브리드(Hybrid) 구성
- Secure Zone과 레거시(Legacy) 인프라 간 하이브리드(Hybrid) 구성이 필요한 경우, Secure Zone Firewall의 Advanced 옵션을 선택하여, Secure Zone 서버들에 대해 IPsec VPN을 연동할 수 있습니다.
- Cloud Log Analytics 를 이용한 접근 로그 관리
- Secure Zone Firewall 을 통한 모든 로그 정보는 필수적으로 CLA(Cloud Log Analytics) 서비스에 수집, 보관됩니다.
