<1> 공동 책임모델
<2> 사설 연결 3가지
<3> Checker 서비스 군
<4> 데이터 보호
<5> 위험 탐지
<6> 동영상 및 블로그
<1> 공동 책임모델
// 네이버나 AWS나 모두 동일하다.
Iaas , Paas , Saas 서비스에 따라 다르다.
Iaas
하이퍼바이저까지 네이버가 책임
OS , Application 은 고객사 책임
Saas 서비스
인터페이스까지 네이버 책임
Application은 고객사 책임
<2> 사설 연결 3가지
1
SSL-VPN
Clinet tp Site 이다
2차인증 제공, 3개~10개 ID제공
2
IPSEC VPN
Site to Site , 다양한 벤더 제공 , 10~30Mbps 제공
2022년 1월 현재 콘솔상에서는 제공하지 않는다. 별도로 신청을 해야 한다.
AWS는 콘솔에서 제공하고 있다.
3
Cloud Connect
전용 물리회선 , Site to Site , 온프라미스와 NCP 클라우드 연결, 56K~ 10Gbps
4주 소요
<3> Checker 서비스 군
체커 서비스는 일시적으로 한번 체크 하는것이다.
체크 한번 ~
앱, 시스템, 앱서비스 점검
3가지 모두 SaaS 서비스
1
Web Security Checker
웹서비스의 취약점을 사전에 탐지하고 점검
AWS WAF와 같은 기능
2
System Security Checker
운영체제 및 WAS보안 설정을 점검한다.
계정관리 , 권한 관리 , 보안 컨피그 값 3가지 점검
WAS는 Apache , Tomcat , Nginx 지원함.
에이전트 설치하여 점검
수정가이드를 제공한다.
AWS 인스펙터와 같은 기능
3
App Security Checker
모바일 서비스 점검
앱 출시전 , 마켓 스토어 등록 결격 사유, 잘못된 프래임웍 , 개인정보 유출 취약점 점검한다.
가이드 결과 리포트도 제공한다.
수정 방법도 제공한다.
AWS Device Farm 서비스와 동일
<4> 데이터 보호
인증서와 키 관리
1
Certification Manager
인증서 관리
인증서 만료 1달 전부터 알람 제공함.
AWS ACM과 같은 기능
AWS 인증서 생성기능은 없다. 관리만 가능하다.
2
Key Management Serive
암호화 Key 관리
AWS KMS와 동일
<5> 위험 탐지
Safer 상품에 대한 설명
Safer는 주기적으로 안정적으로 점검하는것이다.
주기적이다.
웹, 파일, 앱서비스에 대한 보안
1
Site Safer
웹사이트가 악성 코드나 랜섬웨어를 배포하는지 점검하는 서비스
알림기능 제공
외부 컨텐츠 및 URL에 대해 점검
네이버 뉴스 , 쇼핑, 광고 등에서 사용중이다.
2
File Safer
웹사이트에 업/다운 파일의 악성코드 여부 검사
네이버 메일, 블로그, 카페에서 사용
Rest API로 제공한다.
hash 필터 빠름
정확한 File 필터 서비스
3
App Safer
모바일 기기에서 앱이 실행될떄 실시간으로 보안 위협의 탐지
애플리케이션 변조 여부 대응
정책 설정 기능 제공
APK파일을 업로드하면 적용됨.
콘솔에서 관리 가능함
단, IOS버전은 현재 App Serice 어플리케이션을 직접 포팅해야함.
<6> 동영상 및 블로그
동영상
https://www.edwith.org/ncloudsecurity/lecture/335346
ncloud 블로그
https://blog.naver.com/n_cloudplatform
감사합니다.