20.네이버 클라우드 보안 서비스 요약

<1> 공동 책임모델

<2> 사설 연결 3가지

<3> Checker 서비스 군

<4> 데이터 보호

<5> 위험 탐지

<6> 동영상 및 블로그

<1> 공동 책임모델

// 네이버나 AWS나 모두 동일하다.

Iaas , Paas , Saas  서비스에 따라 다르다.

Iaas  

하이퍼바이저까지 네이버가 책임 

OS , Application 은 고객사 책임

Saas 서비스

인터페이스까지 네이버 책임

Application은 고객사 책임

<2> 사설 연결 3가지

1

SSL-VPN  

Clinet tp Site 이다

2차인증 제공, 3개~10개 ID제공

2

IPSEC VPN 

Site to Site , 다양한 벤더 제공 , 10~30Mbps 제공 

2022년 1월 현재 콘솔상에서는 제공하지 않는다. 별도로 신청을 해야 한다.

AWS는 콘솔에서 제공하고 있다.

3

Cloud Connect  

전용 물리회선 , Site to Site , 온프라미스와 NCP 클라우드 연결, 56K~ 10Gbps

4주 소요

<3> Checker 서비스 군

체커 서비스는  일시적으로 한번 체크 하는것이다.

체크 한번 ~

앱, 시스템, 앱서비스 점검

3가지 모두 SaaS 서비스

1

Web Security Checker

웹서비스의 취약점을 사전에 탐지하고 점검

AWS WAF와 같은 기능

2

System Security Checker

운영체제 및 WAS보안 설정을 점검한다.

계정관리 , 권한 관리 , 보안 컨피그 값 3가지 점검

WAS는 Apache  , Tomcat , Nginx 지원함.

에이전트 설치하여 점검

수정가이드를 제공한다.

AWS 인스펙터와 같은 기능

3

App Security Checker

모바일 서비스 점검

앱 출시전 ,  마켓 스토어 등록 결격 사유, 잘못된 프래임웍 , 개인정보 유출 취약점 점검한다.

가이드 결과 리포트도 제공한다.

수정 방법도 제공한다.

AWS Device Farm 서비스와 동일

<4> 데이터 보호

인증서와 키 관리

1

Certification Manager

인증서 관리

인증서 만료 1달 전부터 알람 제공함.

AWS ACM과 같은 기능

AWS 인증서 생성기능은 없다. 관리만 가능하다.

2

Key  Management Serive

암호화 Key 관리

AWS KMS와 동일

<5> 위험 탐지

Safer 상품에 대한 설명

Safer는 주기적으로 안정적으로 점검하는것이다.

주기적이다.

웹, 파일, 앱서비스에 대한 보안

1

Site Safer

웹사이트가 악성 코드나 랜섬웨어를 배포하는지 점검하는 서비스

알림기능 제공

외부 컨텐츠 및 URL에 대해 점검

네이버 뉴스 , 쇼핑, 광고 등에서 사용중이다.

2

File Safer

웹사이트에 업/다운 파일의 악성코드 여부 검사

네이버 메일, 블로그, 카페에서 사용

Rest API로 제공한다.

hash 필터  빠름

정확한 File 필터 서비스

3

App Safer

모바일 기기에서 앱이 실행될떄 실시간으로 보안 위협의 탐지

애플리케이션 변조 여부 대응

정책 설정 기능 제공

APK파일을 업로드하면 적용됨.

콘솔에서 관리 가능함

단,  IOS버전은 현재 App Serice 어플리케이션을 직접 포팅해야함.

<6> 동영상 및 블로그

동영상

https://www.edwith.org/ncloudsecurity/lecture/335346

ncloud 블로그

https://blog.naver.com/n_cloudplatform

감사합니다.