웹 서비스를 위한 NCP 보안 상품 구성
웹 서비스를 위해 네이버 클라우드 플랫폼의 보안 상품들과 구성에 대해 조금 더 상세히 설명합니다
아키텍처 소개
웹 서비스를 위해 네이버 클라우드 플랫폼의 보안 상품들과 구성에 대해 조금 더 상세히 설명합니다. 인기 있는 웹 사이트 또는 많은 사용자가 이용하는 서비스일수록 더 많은 보안 위협을 받을 가능성이 있습니다. 사용자들에게 쾌적한 서비스 환경을 제공하면서도 높은 보안과 가용성을 제공하기 위해서는 네이버 클라우드 플랫폼에서 제공하는 보안 상품들을 이용할 수 있습니다. 네이버 클라우드 플랫폼의 대규모의 글로벌 서비스를 운영해왔던 오랜 경험과 노하우가 포함되어 있는 보안 상품들을 그대로 사용자 서비스에도 이용할 수 있습니다.
아키텍처
연동 부가 서비스
솔루션 적용 및 비즈니스 효과
- SSL VPN
- 외부에서 기업 내부 네트워크에 접속할 때 암호화된 터널링 통신을 위한 SSL 방식의 VPN을 구축할 수 있습니다. 웹 기반의 콘솔에서 빠르고 손쉽게 접속 환경을 설정할 수 있고, 허가된 사용자는 언제 어디서든 기업 내 사설 네트워크에 보안 처리된 방식으로 안전하게 접속할 수 있습니다.
- Managed Security Monitoring
- Basic Security 에는 포함되지 않는 Anti-DDoS,WAF, IPS, Anti-Virus, 침해사고 기술지원 등의 서비스가 포함되며 각 서비스는 고객 특화된 탐지 정책과 모니터링, 탐지 및 차단에 대한 보고서가 제공됩니다.
- ACG
- 서버 그룹에 대한 네트워크 접근을 제어, 관리할 수 있는 서비스입니다. 고객은 ACG에 서버 그룹 단위로 IP, Port 기반의 인바운드 네트워크 필터링을 일괄 설정할 수 있어 서버 기반 방화벽(iptables, UFW등)을 설정할 필요 없이 인프라 보안 정책을 손쉽고 효율적으로 적용할 수 있습니다.
- Safer 시리즈
- 사용자 관점에서 특정 사이트의 URL 기반으로 검사하여 해당 웹 사이트에 악성 코드를 탐지하거나, 업/다운로드 되는 파일 또는 배포된 App의 변조여부를 실시간으로 탐지하는 서비스입니다. 고객의 서비스에서 제공하는 파일과 아웃링크 URL의 악성 감염 여부를 해시 기반으로 빠르게 검사할 수 있습니다.
- Checker 시리즈
- SQL Injection, XSS와 같은 잘 알려진 웹 서비스의 취약점과 진단 방법에 의해 고객 웹 서비스를 진단하거나 시스템의 운영체제나 WAS와 같은 어플리케이션의 보안 설정을 점검하여 대규모 해킹 등의 위험을 사전에 체크할 수 있습니다. 고객의 Android 모바일 앱에 대하여는 데이터저장, 인증방식, 통신방식, 암호화 등에 대한 취약점을 자동 점검하고, 결과 리포트를 제공합니다.
