서비스 특징
고객의 중요 정보 자원을 보다 안전하게 관리할 수 있는 보안 서비스
개인 정보 유출의 피해 최소화
개인정보보호 법률에 의거한 최적의 보안 환경을 제공합니다. 외부에서 시도하는 해킹, 침해 또는 내부 임직원의 부주의, 불법 행위로 기업이 보유하고 있는 고객의 중요 정보가 대규모로 유출되어 발생하는 피해를 최소화할 수 있습니다.
기존 서비스와 연동
서비스 존에서 제공하는 Server, Storage, Load Balancer 등 기존 서비스와 연동하거나 확장하여 빠르고 편리하게 서비스를 구성할 수 있습니다. 특히 Secure Zone에 위치한 Server와 일반 서비스 존의 서비스를 사설 IP로 연결하여 기존 서비스를 안전하게 확장할 수 있습니다.
존(Zone) 네트워크 접근 제어 기능 제공
서비스 존과 Secure Zone 간 네트워크 접근 제어 기능을 제공하여 서비스 존에서 Secure Zone에 생성한 인스턴스로의 접근을 통제하는 정책을 설정할 수 있습니다. 제공 기능으로는 고성능 트래픽 및 세션 관리, Object 관리 및 트래픽 사용량 조회, 고가용성 제공을 위한 기본 이중화 구성이 있습니다.
연동 부가 서비스
상세 기능
SSL-VPN을 사용한 Server 접속
Secure Zone은 공인 IP를 제공하지 않아 SSL-VPN을 사용해야만 서버에 접속할 수 있습니다. 즉, Secure Zone에 생성한 서버는 개인 정보 DB는 물론 WAS 또는 일반 서버에도 한층 강화된 보안 서비스를 제공합니다.
Secure Zone Firewall
Secure Zone Firewall을 사용하여 접근 제어를 할 수 있습니다. 상세 기능을 아래와 같습니다.
Firewall Policy: 서비스 존과 Secure Zone 간 IP, 프로토콜, 포트의 양방향 네트워크 접근 제어 규칙을 허용하거나 차단할 수 있습니다.
IP address: 사용자 입력 실수를 최소화할 수 있도록 서비스 존과 Secure zone에 위치하는 IP 목록을 정책 설정 화면에서 제공합니다.
Address Group: 고객 소유의 VM 리스트로 Group을 만들어 정책을 설정할 때 사용할 수 있습니다.
Network Usage: Firewall 트래픽 사용량(과금 기준)을 일별, 시간 단위로 조회, 검색할 수 있습니다.
※ Secure Zone Firewall 로그 정보는 필수로 CLA(Cloud Log Analytics) 서비스에 수집 및 보관됩니다.
Secure Zone 멀티존 구성
존별로 Secure Zone을 제공하여 멀티존 이중화 구성이 가능합니다. 예를 들어 존별로 Secure Zone DB 서버를 구성 및 연동하여 비즈니스 연속성을 강화할 수 있는 기반을 제공합니다. 한국 리전부터 멀티존 구성을 제공하고 글로벌 리전은 확대할 예정입니다.
DB Security Solution을 활용한 DB 보안
법률에서 정하고 있는 개인정보 보호 조치를 충족하려면 개인 정보가 포함되어 있는 DB에 접근 제어 솔루션과 암호화 솔루션을 적용해야 합니다. 이 중 접근 제어 솔루션은 쿼리 모니터링 기능을 포함해야 합니다. 접근 제어 솔루션과 암호화 솔루션은 자체적으로 보유한 솔루션을 사용하거나 DB에 포함되어 있는 기능을 사용할 수도 있습니다. 특히 공공 클라우드에서는 국내 관련 기관의 검증필 암호 모듈이 탑재된 CC 인증 암호화 솔루션을 사용해야 합니다.
Secure Zone Desktop: 개인 정보 DB에 접속하는 데 필요한 단말기의 인터넷망 분리 환경은 고객이 직접 구성해야 합니다.
DB Security Solution: 고객이 3rd Party 솔루션을 선정하여 구성해야 합니다.
IPsec VPN 통신을 통한 하이브리드 구성 지원 (Advanced 옵션 선택 시)
Secure Zone Firewall의 Advanced 옵션을 선택하면 Secure Zone 서버에 IPsec VPN을 연동할 수 있습니다. Secure Zone과 레거시 인프라 간 하이브리드 구성이 필요할 경우 본 옵션을 이용해 고객의 서비스 구조를 확장할 수 있습니다.
Advanced 옵션은 별도 요금제를 기준으로 과금됩니다.
Advanced 옵션은 IPsec VPN 연동을 허용해 주는 기능으로 IPsec VPN 서비스는 별도로 구매해야 합니다.
기능 | Secure Zone Firewall | |
|---|---|---|
Standard | Advanced | |
Firewall | 기본 제공 | 기본 제공 |
Secure Zone 서버 접근 통제 | 기본 제공 | 기본 제공 |
IDS | 기본 제공 | 기본 제공 |
사설 IP 통신 허용 | 기본 제공 | 기본 제공 |
SSL VPN 통신 허용 | 기본 제공 | 기본 제공 |
Private Subnet 접근 통제 | 미제공 | 기본 제공 |
IPsec VPN 통신 허용 | 미제공 | 기본 제공 |
요금
실용적인 서비스 구성과 시간 단위 종량제 요금 제공
SSL VPN 이용 요금
외부 ID 최대 등록 개수 | 과금 기준 | 요금 |
|---|---|---|
3 | 월 | - |
5 | 월 | - |
10 | 월 | - |
(VAT 별도)
서비스는 ID 3개, 5개, 10개 중 선택 가능하며, 실제 고객이 등록한 ID 수가 아니라 선택한 서비스 기준으로 과금됩니다. (예) ID 3개 서비스를 선택하면, 실제로 2개 ID를 등록해도 서비스 기준인 3개 기준으로 과금됩니다.
ID가 10개 초과로 필요한 경우 고객문의를 통해 별도 문의 부탁드립니다.
SSL VPN을 1개월 미만으로 사용하면 이용 요금은 일할 계산되어 청구됩니다.
네트워크 전송 요금
외부에서 SSL VPN을 통해 서버 접속 시 발생된 네트워크 트래픽은 해당 서버에서 사용된 네트워크 트래픽에 포함되어 과금됩니다.
Secure Zone Firewall
구분 | 유형 | 과금 기준 | 요금 |
|---|---|---|---|
기본 이용료 | Standard | 월 | - |
기본 이용료 | Advanced | 월 | - |
(VAT 별도)
구분 | 사용 구간(Peak Traffic 기준) | 과금 기준 | 요금(시간) |
|---|---|---|---|
추가 이용료 | 30Mbps 이하 | 10Mbps | 무료 |
추가 이용료 | 30Mbps 초과 | 10Mbps | - |
(VAT 별도)
Secure Zone은 멀티 존을 지원하며, 멀티 존 이용을 위해서는 각 존별로 Secure Zone을 생성해야 합니다.
단, Secure Zone 이용료는 각 존별로 계산됩니다.
Secure Zone 이용을 위한 필수 상품인 Firewall을 신청하게 되면 기본 이용료가 부과되며, Secure Zone Firewall 상품 신청부터 해지까지 일할 계산됩니다.
Firewall의 Advanced 옵션 선택 시, 별도의 기본 요금제가 적용됩니다.
단, 기본 이용료는 일할 계산되므로, 옵션 변경일은 중복하여 계산됩니다.
(예) 4월 1일부터 4월 10일 Standard 옵션을 이용한 후, 4월 10일에 변경하여 4월 10일부터 4월 30일까지 Advanced 옵션을 이용한 경우 이용 금액은 약 -입니다. ((기본 이용료 - x 10일/30일) + (기본 이용료 - x 21일/30일))
Firewall의 Advanced 옵션 해지 시, Standard 상태로 복귀되므로 Standard 옵션에 해당하는 기본요금은 계속 발생됩니다. 만약, Secure Zone Firewall 상품의 이용요금 발생을 원하지 않으시면, Standard 옵션까지 해지 부탁드립니다.
추가 이용료는 Secure Zone Firewall에서 처리된 시간별 피크 트래픽(Peak Traffic)을 10Mbps 단위로 올림하여 산정됩니다.
Advanced 옵션 선택 시, 피크 트래픽은 내부 통신과 IPsec VPN 통신이 합산되어 산정됩니다.
시간별 피크 트래픽은 30Mbps까지는 추가 이용료 없이 제공되며, 30Mbps 초과 사용한 부분에 대해서만 10Mbps 단위로 올림하여 과금됩니다.
(예) 해당 월 내에 시간별 피크 트래픽이 30Mbps을 넘지 않은 경우에는 기본 이용료만 발생됩니다.
(예) 해당 월 내에 1시간 동안만 피크 트래픽이 45Mbps 발생하고 그 이외의 시간 동안에는 30Mbps 이하로 사용했을 경우, 기본 이용료 이외의 추가 이용료는 -이 발생됩니다. 추가 발생 15Mbps(= 45Mbps-30Mbps)를 10Mbps 단위로 올림하면 20Mbps으로 산정됩니다. (- x 20Mbps/10Mbps x 1시간 = - 발생)
이용 요금은 한국 표준 시간대(UTC+9)를 기준으로 산정됩니다.
Cloud Log Analytics
Secure Zone Firewall 사용을 위해서는 Cloud Log Analytics 서비스를 필수로 이용해야 합니다.
※ CLA 요금은 사용하신 로그 저장 요금과 API 호출 요금을 합산해 부과합니다.
구분 | 과금 기준 | 단위 | 요금 |
|---|---|---|---|
로그 사용량 합산 | 1GB 이하 | GB | - |
로그 사용량 합산 | 1GB 초과 | GB | - |
(VAT 별도)
한 달 동안 10GB 어플리케이션 로그를 20일간 저장하고, 20GB를 나머지 10일간 저장한다면, 월 평균 저장량은(GB-월)은 다음과 같습니다. (한 달을 30일 기준으로 산정, 시간 단위로 계산합니다)
월 평균 로그 사용량 = [10GB x (20일 x 24시간) + 20GB x (10일 * 24시간) ]/720 시간 = 13.3 GB-월
월간 로그 저장 요금 = 13.3GB-월 * - = -
데이터 보관 기간은 30일로, 30일이 지난 데이터는 자동 삭제되며, 사전에 별도로 통지하지 않습니다.
API 호출은 타 서비스에서 CLA의 공개 API를 활용하여 서비스하는 경우에 이용이 되며 현재는 과금 되지 않습니다.
IPsec VPN 이용요금
대역폭 보장 | 월 이용요금 |
|---|---|
10Mbps | - |
20Mbps | - |
30Mbps | - |
(VAT 별도)
상품은 대역폭 보장 10Mbps, 20Mbps, 30Mbps 중 선택 가능하며, 선택된 상품 기준으로 과금됩니다.
대역폭 보장은 양방향입니다. (예) 10Mbps를 선택하면 인바운드 트래픽 10Mbps 아웃바운드 트래픽 10Mbps가 보장됩니다.
보장 대역폭을 초과하는 경우 패킷 유실이 발생하오니 보장 대역폭 내에서 사용하길 바랍니다.
고객 외부 IPsec VPN Gateway는 Cisco 계열 사용을 권장합니다.
임대형 Managed IPsec VPN 상품의 요금은 별도 문의를 부탁드립니다.
DB Security Solution
DB 접근 제어 솔루션: 자체적으로 직접 솔루션을 선택하시거나, 고객지원을 통해 외부 솔루션 서비스를 안내 받으실 수 있습니다.
DB 암호화 솔루션: 자체적으로 직접 솔루션을 선택하시거나, 고객지원을 통해 외부 솔루션 서비스를 안내 받으실 수 있습니다.
