Secure Zone
- Secure Zone은 개인정보와 같은 중요 정보 자원을 더욱 안전하게 보호할 수 있는 보안 서비스입니다.
- Secure Zone의 접근 제어는 Secure Zone 방화벽과 ACG를 통해 Network Gateway레벨에서 한 번, Server Gateway레벨에서 한 번, 이중 통제되는 강력한 multi border protection 모델을 적용하고 있습니다.
Secure Zone이 제공하는 다양한 기능
- SSL VPN으로 한층 강화된 보안 : Secure Zone은 공인 IP를 제공하지 않기 때문에 SSL VPN을 통해서만 서버 접속이 가능하여 최적의 보안 환경 제공
- Secure Zone Firewall을 통한 접근 제어 : 방화벽 별로 Secure Zone 내에 생성한 인스턴스에 대한 정책 설정으로 접근 제어 가능
- Secure Zone 멀티존 구성 : 존별로 Secure Zone을 제공하여 멀티존 이중화 구성 가능
- IPsec VPN 통신을 통한 하이브리드 구성 지원 : Advanced 방화벽을 생성하여 Secure Zone과 레거시(Legacy)인프라 간 하이브리드(Hybrid) 구성으로 서비스 구조 확장 가능
Q. Secure Zone 보안 강화를 위해 함께 사용해야 할 서비스가 있습니까?
- Secure Zone의 보안을 강화하려면 다음과 같은 서비스를 함께 이용해 주십시오.
- 2FA(two-factor authentication)가 적용된 SSL VPN을 사용하여 Secure Zone 안에 생성된 서버에 안전하게 접속
- DB 보안 솔루션을 사용하여 Secure Zone 안에 저장된 중요 정보 자원의 보안 강화
- Security Monitoring으로 모니터링하여 서버에 대한 보안 위협에서 Secure Zone을 안전하게 보호
- Cloud DB for MySQL을 사용하여 Secure Zone에 중요 정보를 안전하게 관리하는 MySQL DB 생성
- IPsec VPN을 사용하여 Secure Zone 서버와 외부 레거시 서버를 안전하게 연결
Q. Secure Zone 방화벽에 Policy를 설정하지 않으면 Secure Zone 내에 생성한 인스턴스에 접근할 수 없습니까?
- Secure Zone 내부 간을 제외한 외부 통신은 모두 차단되어 있습니다. Secure Zone Firewall 메뉴에서 방화벽을 생성한 후 Service Zone 또는 SSL VPN과 Secure Zone 간의 통신을 허용하는 Policy를 생성해야 Secure Zone 인스턴스에 접근할 수 있습니다.
Q. Secure Zone 인스턴스에 접근 정책을 설정할 수 있는 범위가 어떻게 됩니까?
- SSL VPN으로 인입되는 트래픽과 Secure Zone을 제외한 네이버 클라우드 플랫폼의 모든 Zone 간의 사설 접근에 대해 정책을 설정할 수 있습니다.
Q. Public과 Secure Zone 간 NAS를 공용으로 사용할 수 있습니까?
- 공용으로 사용은 가능하나, 방화벽 구간을 거치지 않으므로 개인정보를 NAS에 저장하지 않도록 권고드립니다.
SSL VPN
SSL VPN이 VPC 환경에서 제공하는 다양한 기능은 다음과 같습니다.
- 신속한 서비스 이용 가능 : 고객의 서비스 규모에 맞게 SSL 방식의 암호화된 터널링 VPN 서비스를 선택하여 웹 기반의 콘솔에서 손쉽게 신청 가능하며, 신청 후 10~20분 이내 서비스 이용 가능
- 편리한 접속 허가자 관리 : 외부에서 SSL VPN에 접속하는 것을 허용할 대상을 웹 기반의 콘솔에서 손쉽게 등록하거나 대상 정보 변경 가능
- 인증 방식 강화 : 외부에서 SSL VPN 접속 시 ID/PW를 통한 인증뿐만 아니라, ID/PW 도용을 방지하기 위해 OTP를 통한 추가 인증을 기본적으로 제공
- 어디서든 손쉬운 접속을 돕는 Agent 제공 : 시간 및 장소에 관계없이 편리하게 사내 네트워크에 접속할 수 있도록 네이버 클라우드 플랫폼 포털에서 접속용 Agent 제공
- 서비스 유형: VPC당 1개의 SSL VPN을 생성할 수 있으며, 등록 가능한 ID 개수에 따라 서비스 유형