고객의 중요 정보 자원을 보다 안전하게 관리할 수 있는 보안 서비스
Secure Zone은 정보통신망법 등 유관법률 대응을 위한 인프라 및 네트워크 구성을 제공합니다.
Secure Zone Firewall, DB Security Solution, Secure Zone을 통해 보다 안전하게 정보를 관리합니다.
- 개인정보 유출로 인한 비즈니스 리스크 최소화
- 최근 외부로부터의 해킹, 침해에 기인하거나, 내부 임직원의 부주의 혹은 불법적인 행동으로 인해 고객의 중요한 정보가 대규모로 유출되면서 비즈니스 연속성에 중대한 리스크가 되고 있습니다. 개인정보보호 법률에 근거하여 내외부의 다양한 위협으로부터 고객의 중요 정보를 보호할 수 있는 최적의 환경을 제공합니다.
- 기존 상품과 연동하여 사용하는 편의성
- 일반 서비스 Zone의 Server, Storage, LB 등 기존 상품과 연계하거나 확장하여 빠르고 편리하게 서비스를 구성할 수 있습니다. Secure Zone에 위치한 Server와 일반 서비스 Zone의 상품들을 사설 IP로 연결하여 기존 서비스를 안전하게 확장할 수 있습니다.
- Service zone 과 Secure zone 간 네트워크 접근제어 기능 제공
-
Secure zone내 생성한 인스턴스로의 접근통제 정책을 설정할 수 있으며, 다음과 같은 기능을 제공 합니다.
· 고성능 트래픽/세션 관리
· 오브젝트 관리 및 트래픽 사용량 조회
· 고가용성 제공을 위한 기본 이중화 구성
Secure Zone 이용 프로세스
상세기능
Secure Zone은 SSL-VPN, Secure Zone Firewall. DB Security Solution, Secure Zone을 목적과 용도에 따라 선택하여 구성할 수 있습니다.
SSL-VPN을 통한 Server 접속
Secure Zone은 공인 IP를 제공하지 않기 때문에 SSL-VPN을 통해서만 서버 접속이 가능합니다. 이를 통해 Secure Zone내에 생성한 서버라면 개인정보 DB는 물론 WAS 또는 일반 서버에 대해서도 한층 강화된 보안 서비스를 제공합니다.
Secure Zone Firewall을 통한 접근 제어
Secure Zone Firewall은 아래와 같은 상세 기능을 제공합니다.
- Firewall Policy: Service zone 과 Secure zone 간 IP, protocol, port 로 양방향 네트워크 접근제어 규칙을 허용, 차단 설정할 수 있습니다.
- IP address: 사용자 입력 실수를 최소화하기 위해 Service zone 과 Secure zone 에 위치하는 IP 목록을 정책 설정 화면에서 제공합니다.
- Address Group: 고객 소유의 VM 리스트로 Group 을 만들고, 정책 설정 시 사용할 수 있습니다.
- Network Usage: Firewall 트래픽 사용량(과금 기준)을 일별, 시간 단위로 조회/검색할 수 있습니다.
* Secure Zone Firewall 로그 정보는 필수적으로 CLA(Cloud Log Analytics) 서비스에 수집, 보관됩니다.
DB Security Solution 을 통한 DB 보안
법률에서 정하고 있는 개인정보 보호조치를 충족하기 위해서는 개인정보가 포함되어 있는 DB에 대해 접근 제어 솔루션과 암호화 솔루션을 적용해야 합니다. 이 중 접근제어 솔루션은 쿼리 모니터링 기능을 포함해야 합니다.
접근제어 솔루션과 암호화 솔루션은 자체적으로 보유한 솔루션을 사용하거나, DB에 포함되어 있는 기능을 사용할 수도 있습니다. 특히, 공공클라우드에서는 국내 관련기관 검증필 암호 모듈이 탑재된 CC인증 암호화 솔루션을 사용하셔야 합니다.
* Secure Zone Desktop: 개인정보 DB에 접속하기 위한 단말기의 인터넷 망 분리환경은 고객이 직접 구성하셔야 합니다.
* DB Security Solution: 고객이 3rd Party 솔루션을 선정하여 구성하셔야 합니다.
연동 부가 서비스
요금안내
Secure Zone 이용을 위해 선택하는 상품에 따라 아래와 같은 요금을 적용합니다. 특히, Secure Zone Firewall은 기본요금이 적용되는 상품입니다.
SSL VPN 이용요금
| 서비스 구분 | 1차 인증 | 2차 인증 |
|---|---|---|
| 외부 접속 ID 최대 3개 등록 가능 | 9,000원/월 | 40,000원/월 |
| 외부 접속 ID 최대 5개 등록 가능 | 12,000원/월 | 70,000원/월 |
| 외부 접속 ID 최대 10개 등록 가능 | 24,000원/월 | 100,000원/월 |
- 서비스는 ID 3개, 5개, 10개 중 선택 가능하며, 실제 고객이 등록한 ID수가 아니라 선택한 서비스 기준으로 과금됩니다.
(예를들어, ID 3개 서비스를 선택하면, 실제로 2개 ID를 등록해도 서비스 기준인 3개 기준으로 과금됩니다.)
- SSL VPN을 1개월 미만으로 사용하면 이용 요금은 일할 계산되어 청구됩니다.
- 이용요금은 한국 표준시간대(UTC+9)를 기준으로 산정됩니다.
네트워크 전송 요금
외부에서 SSL VPN을 통해 서버 접속시 발생된 네트워크 트래픽은 해당 서버에서 사용된 네트워크 트래픽에 포함되어 과금됩니다.
Secure Zone Firewall
| 구분 | 이용요금 |
|---|---|
| 기본 이용료 | 40만원/월 |
| 추가 이용료 |
시간별 피크트래픽 기준, · 30Mbps 이하 : 무료. · 30Mbps 초과 : 30Mbps 초과분에 대해 10Mbps당 50원/시간. (※ 초과분은 10Mbps단위로 올림하여 계산) |
- Secure Zone이용을 위한 필수상품인 Firewall을 신청하게 되면 기본 이용료가 부과됩니다. (기본 이용료는 Secure Zone Firewall 신청시부터 해지시까지 일할 계산됩니다.)
- 추가 이용료는 Secure Zone Firewall에서 처리된 시간별 Peak Traffic을 10Mbps 단위로 올림하여 산정됩니다.
- 시간별 Peak Traffic 30Mbps까지는 추가 이용료 없이 제공되며, 30Mbps 초과 사용분에 대해서만 10Mbps 단위로 올림하여 과금됩니다.
Ex1: 해당월 내에 시간별 Peak Traffic이 30Mbps을 넘지 않은 경우 : 기본 이용료 40만원만 발생
Ex2: 해당월 내에 1시간 동안만 Peak Traffic이 45Mbps 발생하고 그 외는 30Mbps이하인 경우 : 기본 이용료 외 추가이용료 100원 발생.
100원 = 15Mbps(= 45Mbps-30Mbps)를 10Mbps로 올리면 20Mbps이며, 10Mbps당 50원/시간 이므로, 50원 x 20Mbps/10Mbps x 1시간 = 100원 - 이용요금은 한국 표준시간대(UTC+9)를 기준으로 산정됩니다.
Cloud Log Analytics
Secure Zone Firewall 사용을 위해서는 Cloud Log Analytics 서비스를 필수로 이용해야 합니다.
※ CLA 요금은 사용하신 로그 저장 요금과 API 호출 요금을 합산해 부과합니다.
| 과금 기준(월) | 단위 | 과금액 (원/단위) |
|---|---|---|
| 로그 사용량 합산 | 기본제공(1GB 이하) | 0원 |
| 용량(1GB 당) | 800원 |
요금 예시
Case 1) 한 달 동안 10GB 어플리케이션 로그를 20일간 저장하고, 20GB를 나머지 10일간 저장한다면, 월 평균 저장량은(GB-월)은 다음과 같습니다.
(한 달을 30일 기준으로 산정, 시간 단위로 계산합니다)
- 월 평균 로그 사용량 = [10GB x (20일 x 24시간) + 20GB x (10일 * 24시간) ]/720 시간 = 13.3 GB-월
- 월간 로그 저장 요금 = 13.3GB-월 * 800 원 = 10,640원
- 데이터 보관 기간은 30일로, 30일이 지난 데이터는 자동 삭제되며, 사전에 별도로 통지하지 않습니다.
- API 호출은 타 서비스에서 CLA의 공개 API를 활용하여 서비스하는 경우에 이용이 되며 현재는 과금 되지 않습니다.
DB Security Solution
- DB접근제어솔루션: 자체적으로 직접 솔루션을 선택하시거나, 고객지원을 통해 외부 솔루션 서비스를 안내 받으실 수 있습니다.
- DB암호화솔루션: 자체적으로 직접 솔루션을 선택하시거나, 고객지원을 통해 외부 솔루션 서비스를 안내 받으실 수 있습니다.