본문 바로가기
CSP (Cloud Service Provider)/KT Cloud

KT G-Cloud 소개

by BTC_안병수 2022. 4. 13.

KT G-Cloud란? 일반 Public Cloud 서비스 대비 강화된 보안성을 제공하는 공공기관 전용 Cloud 컴퓨팅 인프라 서비스입니다.

KT G-Cloud는 Cloud 서비스 보안인증(CSAP)을 최초로 획득하였으며, 높은 신뢰성과 안정성을 보장해 업무 유형별 공공 고객 니즈를 충족하는 맞춤형 서비스를 제공합니다.

 

서비스 구성

1) 공공 전용 Public Cloud(G-Cloud)

  • 네트워크, 보안 장비, 서버 등의 물리적 시스템 분리와 다양한 정보보호 인증을 획득하여 강력한 보안성을 확보한 공공 전용 Public Cloud
  • 주요 도입 범위 : 대민 시스템 / 공공기관 업무 시스템

2) on-site Cloud 서비스

  • 정부, 지자체, 공공기관 내부에 Cloud를 구축하여 KT가 원격으로 운영 관제를 제공하는 Cloud 서비스
  • 주요 도입 범위: 정부 / 지자체 / 공공기관 내부 업무 시스템

3) SDDC 기반 센터 구축 서비스

  • 모든 컴퓨팅 자원을 가상화하여 완전 자동화된 Cloud 데이터센터 설계, 구축 및 운영까지 제공하는 서비스
  • 주요 도입 범위 : 정부 / 지자체 Cloud센터

4) VDI 망분리 서비스

  • 공공기관 내부 또는 KT Cloud 센터에 망분리 환경을 구축하고 운영하는 서비스
  • 주요 도입 범위: 업무용 망분리 / 인터넷 망분리 / DaaS

5) 공공 SaaS 서비스

  • 행정, 공공기관의 전자정부 구현에 필요한 다양한 소프트웨어 제공

        ※ 공공 SaaS 보안인증을 위한 컨설팅 서비스 지원

 

​서비스 특징

1) 안정성

  • 공공 KT Cloud를 위해 물리적으로 독립 구성된 IPS(CC인증 EAL4), FW(CC인증 EAL4)을 기본 제공
  • Monitoring과 Messaging 기능을 통해 모든 리소스 예측 범위 내 관리 가능
  • Load Balancer, Auto Scaling, HA 등의 서비스를 통해 결함 대처 가능
  • 모든 VM들은 KT Cloud의 입증된 네트워크와 데이터 센터 내에서 안전하게 관리

2) 보안

  • 물리적으로 완벽히 격리된 DMZ-Private 구조와 24시간 보안관제 체계로 공공기관 민간 Cloud 이용 가이드라인을 충족하는 강력한 보안성을 확보한 Public Cloud
  • 이중화된 백본망 및 회선을 제공하여 재난 발생 시에도 서비스 유지 가능

3) 신속성

  • 수십 종의 다양한 서버 스펙 및 OS 타입을 웹 콘솔에서 간단한 조작으로 빠르게 생성 가능

4) 비용

  • 초기 투자비 및 운영비용 절감
  • On-Demand 방식과 약정 방식의 서비스 할인 제공
  • 모든 Inbound 트래픽 무료, VM의 규모에 따라 VM당 최대 2TB의 Outbound 트래픽 제공
  • 타사 대비 매우 경제적인 네트워크 서비스 제공

5) 고성능

  • 40Gbps 백본 및 회선을 통해 최고의 네트워크 품질을 보장

 

KT G-Cloud Zone

KT Cloud Zone <출처 : https://cloud.kt.com/portal/user-guide/>

  • 공공기관 전용 G-Cloud는 천안 CDC에 위치하고 있습니다.

 

KT G-Cloud 구성도

G-Cloud 구조 <출처 : https://gov.ucloudbiz.kt.com/support/referenceroom.html>

  • 기본 적으로 DMZ tier와 Private Tier로 구분됩니다.
  • DMZ Tier : 외부와 내부 네트워크 티어 사이에 있는 티어로 외부와 내부 네트워크의 트래픽을 받아 넘겨주고 보내주는 역할. Public 한 VM이 배치됩니다.
  • Private Tier : 외부에서 접근할 수 없는 네트워크 티어로 외부의 트래픽을 필요로 하지 않거나, 외부로 노출하지 않아야 하는 장치들이 배치됩니다. 외부 노출이 필요하지 않은 VM이나 BareMetal 장비가 주로 배치됩니다.

         ※ 각 티어와 외부 연동에는 각각의 Firewall이 존재합니다. ( DMZ F/W, Private F/W, 외부 F/W )

  • 최종 사용자는 DMZ F/W > IPS > (DMZ LB) > VR > VM으로 접근합니다.
  • 고객사 전산실, Collocaton 시스템은 VPN 또는 전용회선과 연동하여 Private Tier로 접근합니다. ( 고객사의 Server > VPN/전용회선 > 외부 연동/FW > Private VM or Baremetal server )
  • IPS 및 DMZ F/W, Private F/W, 외부 F/W 의 관리 및 관제는 보안 매니지드 서비스 담당자가 수행합니다.

 

 

저작자표시

'CSP (Cloud Service Provider) > KT Cloud' 카테고리의 다른 글

KT Cloud 로드밸런서 설정  (0) 2022.05.11
KT Cloud 서버 생성 실습  (0) 2022.05.03
[KT Cloud] KT Cloud 서버 상품 소개  (0) 2022.04.27
KT Cloud의 단점  (0) 2022.04.21
[KT Cloud] KT Cloud 개요  (0) 2022.04.06

관련글

댓글

티스토리툴바