안녕하세요. 대머리독수리팀 입니다.
오늘은 NCP에서 제공하고 있는 Security 서비스 종류들에 대해 알아보겠습니다.
Naver Cloud Platform에서 제공하는 Security Service의 종류는 다음과 같습니다.
Site Safer
- 고객의 웹페이지에 악성코드가 있는지 주기적으로 검사
- NCP 외부 IP대역도 점검 가능
- 행위 기반 탐지
App Safer
- 고객의 APP실행 모바일 환경에 대한 보안 위협 여부를 실시간으로 탐지
- 치팅 프로그램, 핵 등으로 APP 무결성 검사
File Safer
- 업로드 / 다운로드 되는 파일의 악성코드 여부를 탐지하는 기능
1) 고객의 웹페이지에 업/다운로드 되는 파일에 대한 체크
2) 악성코드 여부를 신속하고 정확하게 탐지
Web Security Checker
- 고객의 웹 사이트 보안 취약점 진단
1) 고객의 웹페이지에 취약점이 없는지 체크
2) 현재 18가지 주요 웹 취약점에 대해 점검 (원하는 항목만 선택 가능)
3) 취약점에 대한 진단 뿐만 아니라 대응방안도 함께 제공
System Security Checker
- 고객의 시스템 보안 취약점 진단
1) 고객의 OS, WAS (Apache, Tomcat, Nginx) 설정에 대한 취약점 점검
2) 점검 필요 서버에 Agent 설치를 한 후 간편하게 사용 가능
3) KISA의 보안 설정 가이드와 NAVER의 보안 설정 정책에 근거하여, 취약점 점검 및 수정 가이드 제공
APP Security Checker
- 고객의 모바일 APP 보안 취약점 진단
1) 고객의 모바일 APP을 분석하여 자동으로 보안 취약점을 점검할 수 있는 서비스로 진단 리포트 제공
2) 모바일 APP 출시 전 사용하여 APP 취약점을 체크할 수 있는 상품
Certificate Manager
- SSL 인증서 등록 및 관리의 통합
1) 네이버 클라우드 플랫폼의 연계 상품에서 사용할 인증서를 등록할 수 있으며, 등록시 인증서 유효성을 체크
2) 인증서의 만료 예정일 한달 전부터 정기적으로 알람 메일과 SMS를 발송
SSL VPN
- SSL VPN을 통한 서버 접속
1) 10대역의 28bit VPN IP 대역 제공 (Classic)
2) VPC 내의 Subnet에 생성 (VPC)
3) SSH, RDP와 같은 포트는 외부에서 접근 할 수 없도록 ACG에서 차단하고,
ACG VPN IP 대역에 대해서 접근 가능하도록 설정하여 서버를 안전하게 관리 가능
- 최대 10개 ID 생성 가능 및 전용 VPN 프로그램을 설치하여 VPN 사용
1) 3,5,10개 ID 생성 가능
2) 사용자 가이드를 통해 프로그램 다운로드 가능
- 1차 인증과 2차 인증 지원
네 여기까지가 NAVER CLOUD PLATFORM에서 사용되는 Security 서비스 소개 였습니다!
대 머 리 독 수 리 는 다음 주에 다시 돌아오겠습니다 ~
'CSP (Cloud Service Provider) > NAVER Cloud' 카테고리의 다른 글
[Naver Cloud Platform] Storage 상품군 소개 (0) | 2022.06.30 |
---|---|
[Naver Cloud Platform] Private subnet 및 Network interface Operation, Secure zone (0) | 2022.06.21 |
[Naver Cloud Platform] Storage Operation - 02 (0) | 2022.06.13 |
[NaverCloudPlatform] Server Operation (0) | 2022.05.30 |
[Naver Cloud Platform] - Analystic 서비스 (0) | 2022.05.25 |
댓글