[Naver Cloud Platform] - Security 서비스

안녕하세요. 대머리독수리팀 입니다.

오늘은 NCP에서 제공하고 있는 Security 서비스 종류들에 대해 알아보겠습니다.

 

Naver Cloud Platform에서 제공하는 Security Service의 종류는 다음과 같습니다. 

 

Site Safer

- 고객의 웹페이지에 악성코드가 있는지 주기적으로 검사

- NCP 외부 IP대역도 점검 가능

- 행위 기반 탐지

 

App Safer

- 고객의 APP실행 모바일 환경에 대한 보안 위협 여부를 실시간으로 탐지

- 치팅 프로그램, 핵 등으로 APP 무결성 검사

 

File Safer

- 업로드 / 다운로드 되는 파일의 악성코드 여부를 탐지하는 기능

      1) 고객의 웹페이지에 업/다운로드 되는 파일에 대한 체크

      2) 악성코드 여부를 신속하고 정확하게 탐지

 

Web Security Checker

- 고객의 웹 사이트 보안 취약점 진단

      1) 고객의 웹페이지에 취약점이 없는지 체크

      2) 현재 18가지 주요 웹 취약점에 대해 점검 (원하는 항목만 선택 가능)

      3) 취약점에 대한 진단 뿐만 아니라 대응방안도 함께 제공

 

System Security Checker

- 고객의 시스템 보안 취약점 진단

      1) 고객의 OS, WAS (Apache, Tomcat, Nginx) 설정에 대한 취약점 점검

      2) 점검 필요 서버에 Agent 설치를 한 후 간편하게 사용 가능

      3) KISA의 보안 설정 가이드와 NAVER의 보안 설정 정책에 근거하여, 취약점 점검 및 수정 가이드 제공

 

APP Security Checker

- 고객의 모바일 APP 보안 취약점 진단

      1) 고객의 모바일 APP을 분석하여 자동으로 보안 취약점을 점검할 수 있는 서비스로 진단 리포트 제공

      2) 모바일 APP 출시 전 사용하여 APP 취약점을 체크할 수 있는 상품

 

Certificate Manager

- SSL 인증서 등록 및 관리의 통합

      1) 네이버 클라우드 플랫폼의 연계 상품에서 사용할 인증서를 등록할 수 있으며, 등록시 인증서 유효성을 체크

      2) 인증서의 만료 예정일 한달 전부터 정기적으로 알람 메일과 SMS를 발송

 

SSL VPN

- SSL VPN을 통한 서버 접속

      1) 10대역의 28bit VPN IP 대역 제공 (Classic)

      2) VPC 내의 Subnet에 생성 (VPC)

      3) SSH, RDP와 같은 포트는 외부에서 접근 할 수 없도록 ACG에서 차단하고, 

ACG VPN IP 대역에 대해서 접근 가능하도록 설정하여 서버를 안전하게 관리 가능

 

- 최대 10개 ID 생성 가능 및 전용 VPN 프로그램을 설치하여 VPN 사용

      1) 3,5,10개 ID 생성 가능

      2) 사용자 가이드를 통해 프로그램 다운로드 가능

 

- 1차 인증과 2차 인증 지원 

 

---

네 여기까지가 NAVER CLOUD PLATFORM에서 사용되는 Security 서비스 소개 였습니다!

대 머 리 독 수 리 는 다음 주에 다시 돌아오겠습니다 ~