NCP 7탄- 보안 서비스- 8/8
Safer = 방어 개념
Checker = 진단의 개념
<1> Site safer
<2> App safer
<3> Global latency status
<4> File Safer
<5> Web Security Checker
<6> System Security Checker
<7> App Security Checker
<8> Certificate Manager
<9> Security Monitor
<10> SSL VPN
<11> Key Management Service
<12> Webshell Behavior Detector
<1> Site safer
웹페이지에 악성코드가 있는지 주기적 검사
<2> App safer
app 보안 위협 여부 실시간 탐지
<3> Global latency status
전용선 실시간 응답 제공
해외 라인 가능
해외 서비스 사용할 때 응답 시간 확인 후 서비스 개발 사용
<4> File Safer
게시판 업/다운 파일 악성코드 검사
문제가 있으면 업로드를 막음
<5> Web Security Checker
모의 해킹
21가지 웹 취약점 점검
네이버 클라우드 안에 있는 내 서버에만 진단 가능
실제 서비스에 하면 안 됨.
가비지 값이 들어간다.
서비스 론칭 전에 테스트 하기 바람.
데이터 베이스에 가비지 값은 클렌징
문제없는지 확인
서비스 론칭의 순서로 진행 바람.
<6> System Security Checker
실행 파일이나
설정 파일을 수집해 문제가 있는 것을 찾아내서 어떻게 바꾸면 되는지 알려주는 서비스
<7> App Security Checker
app store에 올리기 전에 체크하는 것.
보안 심사를 받는 경우
출시 전에 보안 진단을
애플이나 구글에 심사 통과를 할 수 있도록 네이버 클라우드 플랫폼에서 하는 것.
<8> Certificate Manager
1
SSL 인증서를 등록하면, 등록된 인증서를 cdn , 로드 밸런서에서 적용 가능.
사용할 때 편리하게 이용 가능
2
인증서 만료 1달 전에 sms와 메일로 노티가 되는 서비스
<9> Security Monitor
1
Basic?
ids 이벤트 탐지
anti-virus
2
Managed? 유료
ids 이벤트 탐지 - 주기적으로 리포팅 제공, 예외 처리 , 집중 모니터링 요청 시 진행한다.
anti-virus
IPS 이벤트 탐지
침해 사고 기술지원
WAF - 고객이 직접 방화벽 룰 적용 가능
Anti-Virus - basic + 리눅스 os 백신 등 지원
<10> SSL VPN
최소 3개 , 최대 500개 계정 가능
모든 포트를 막고, SSL VPN으로 접속 하
windows , mac
1차 인증 id /passwd 지원
2차 인증 sms/mail의 otp 지원
<11> Key Management Service
키 암호 하는 것
<12> Webshell Behavior Detector
Agent 기반 탐지 시스템
https://brunch.co.kr/@topasvga/2512
감사합니다.
