brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Jun 10. 2022

NCP 7탄- 보안 서비스- 8/8

Safer   =  방어 개념

Checker  = 진단의 개념


<1> Site safer

<2> App safer

<3> Global latency  status

<4> File Safer

<5>  Web Security Checker

<6> System Security Checker

<7>  App Security Checker

<8> Certificate Manager

<9>  Security Monitor

<10> SSL VPN

<11> Key Management Service

<12> Webshell Behavior Detector



<1> Site safer


웹페이지에 악성코드가 있는지 주기적 검사



<2> App safer

app 보안  위협 여부 실시간 탐지



<3> Global latency  status


전용선 실시간 응답 제공

해외 라인 가능

해외 서비스 사용할 때  응답 시간 확인 후 서비스 개발 사용



<4> File Safer


게시판 업/다운 파일 악성코드 검사

문제가 있으면 업로드를 막음



<5>  Web Security Checker


모의 해킹

21가지 웹 취약점 점검

네이버 클라우드 안에 있는 내 서버에만 진단 가능

실제 서비스에 하면 안 됨.

가비지 값이 들어간다.

서비스 론칭 전에 테스트 하기 바람.

데이터 베이스에 가비지 값은 클렌징

문제없는지 확인

서비스 론칭의 순서로 진행 바람.



<6> System Security Checker


실행 파일이나

설정 파일을 수집해 문제가 있는 것을 찾아내서 어떻게 바꾸면 되는지 알려주는 서비스



<7>  App Security Checker


app store에 올리기 전에 체크하는 것.

보안 심사를 받는 경우  

출시 전에 보안 진단을

 애플이나 구글에 심사 통과를 할 수 있도록 네이버 클라우드 플랫폼에서 하는 것.



<8> Certificate Manager


1

SSL 인증서를 등록하면, 등록된 인증서를 cdn , 로드 밸런서에서 적용 가능.

사용할 때 편리하게 이용 가능


2

인증서 만료 1달 전에 sms와 메일로 노티가 되는 서비스



<9>  Security Monitor


1

Basic?

ids  이벤트 탐지

anti-virus


2

Managed?  유료

ids  이벤트 탐지  - 주기적으로 리포팅 제공, 예외 처리 , 집중 모니터링 요청 시 진행한다.

anti-virus

 IPS  이벤트 탐지

침해 사고 기술지원

WAF  - 고객이 직접 방화벽 룰 적용 가능

Anti-Virus  - basic + 리눅스 os 백신 등 지원



<10> SSL VPN


최소 3개 , 최대 500개 계정 가능


모든 포트를 막고,  SSL VPN으로 접속 하


windows , mac

1차 인증 id /passwd 지원

2차 인증 sms/mail의 otp 지원



<11> Key Management Service


키 암호 하는 것



<12> Webshell Behavior Detector


Agent   기반 탐지 시스템




https://brunch.co.kr/@topasvga/2512


감사합니다.

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari