4. 네이버 클라우드 보안 모범 사례- 리소스 보호

by Master Seo

Sep 22. 2025

<1> 클라우드 환경의 IT 자원

<2> 데이터 보호를 위한 클라우드 서비스

<3> 취약점 관리를 위한 클라우드 서비스

<4> 전송 구간 암호화를 위한 클라우드 서비스

<5> 보안 위협 탐지 및 대응을 위한 클라우드 서비스

<6> 데이터 보호를 위한 클라우드 서비스 - 실습

<7> 취약점 관리를 위한 클라우드 서비스 - 실습

<8> 전송 구간 암호화를 위한 클라우드 서비스 - 실습

<9> 보안 위협 탐지 및 대응을 위한 클라우드 서비스 - 실습

<1> 클라우드 환경의 IT 자원

IT자원을 리소스라고 한다.

리소스는 사용자가 네이버 클라우드 환경에서 생성한 모든 가상 자원을 의미한다.

리소스 보호 도구

<2> 데이터 보호를 위한 클라우드 서비스

KMS(Key Management Service)

고객의 중요 정보 암호화에 사용된 키를 고객이 설정한 보안 정책에 따라 안전하게 보호할 수 있는 서비스.

키의 생성, 회전, 상태관리, 폐기 등 관리.

최대 32KB 기밀 데이터를 안전하게 보호.

키의 모든 사용 이력은 기록되며, 키 감사 권한을 가진 사용자는 언제든지 사용 이력을 모니터링하고 감시할 수 있다.

데이터 키

데이터 암 복호화에 사용된다.

고객이 직접 관리한다.

마스터키

KMS에서 생성한 키.

생성 및 회전, 삭제까지 고객이 관리한다.

루트키

마스터 키를 암호화하는 데 사용한다.

HSM (Hardware Security Module)

금융 전문 퍼블릭 클라우드 서비스에서는 데이터 암호화 키를 안전하게 보호하기 위한 물리 보안 장치인 HSM서비스를 제공한다.

Certificate Manager (CM)

Certificate Manager (CM)는 공인인증서를 등록하고 통합하여 관리하는 서비스입니다.

연계 서비스는 Load Balancer, CDN(Content Delivery Network)입니다.

Security Monitoring 이용 시 Security Monitoring에서 제공하는 IDS, IPS, WAF , Anti-DDOS 서비스는 기본적으로 암호화된 패킷을 탐지 분석 할 수 없습니다.

그러나 Certificate Manager 상품을 통해 SSL 인증서를 Load Balancer의 SSL Offloading기능(HTTPS프로토콜)을 사용하여 암호화된 패킷에 대해서도 모니터링할 수 있습니다.

<3> 취약점 관리를 위한 클라우드 서비스

Cloud Advisor

사용자 리소스 점검

보안 카테고리에 15개 점검 항목을 제공하고 있다.

System Security Checker

운영체케 및 WAS보안 설정을 점검

에이전트 설치

KISA 가이드와 함께 네이버 보안 정책 기준으로 점검한다.

리눅스, 윈도 운영 체제를 지원한다.

WAS는 Apache , Tomcat , Nginx를 지원한다.

Web Security Checker (고 비용 : 1번 실행 40만 원 - 필요시만 사용)

SQL Injection , XSS 같은 취약점 점검해 준다.

<4> 전송 구간 암호화를 위한 클라우드 서비스

SSL VPN

2차 인증은 Email, SMS 지원

최대 10개의 외부접속 ID

SSL VPN에이전트 설치

Cloud Connect

인터넷이 아닌 전용선 서비스

온 프레이스 와 네이버 클라우드를 네트워크 연동하기 위한 서비스.

최대 10 Gbps지원

IPsec VPN

외부 사용자 네트워크와 네이버 클라우드 네트워크를 암호화된 터널링 통신, 즉 사설 통신으로 연결할 수 있는 서비스.

10 Mbps ~ 30 Mbps 제공한다.

IPsec VPN 전용 하드웨어 어플라이언스 기반으로 서비스한다.

<5> 보안 위협 탐지 및 대응을 위한 클라우드 서비스

File Safer

웹 사이트에 업/다운 로드 되는 파일의 악성코드 여부를 탐지하여 차단하는 서비스.

네이버 메일과 블로그, 카페에서 사용한다.

사용자 인터페이스와 연관되어 속도가 중요한 부분은 Hash 필터 사용하여 악성코드를 필터링.

시스템상이 인입되어 사용자에게 불편을 초래하지 않아야하는 좀더 민감한 File 필터 적용하여 서비스 성능을 유지하며 악성 코드를 차단한다.

App Safer

모바일 기기에서 앱이 실행 될때 실시간으로 보안 위협을 탐지하고 보호하는 서비스.

Webshell Behavior Detector

웹 서비스를 안전하게 보호하기 위해 Webshell공격을 실시간으로 탐지하고 알림을 발송하는 서비스입니다.

에이전트 설

<6> 데이터 보호를 위한 클라우드 서비스 - 실습

https://brunch.co.kr/@topasvga/4795

20. 네이버 보안- Key Management

<1> KMS 서비스 <2> KMS 서비스 비용 - 매월 20,000건 이하 호출시 무료 <1> KMS 서비스 1 2 가이드 https://guide.ncloud-docs.com/docs/ko/ssc-overview <2> KMS 서비스 비용 - 매월 20,000건 이하 호출시 무료 1 키 보유 개수

https://brunch.co.kr/@topasvga/undefined/@topasvga/4795

2

https://brunch.co.kr/@topasvga/4796

21.네이버 보안- Certificate Manager

<0> 인증서 발급비용 - 1회 4만원 , 와일드카드 40만원(주의) <1> 사용하기 - LB IP 확인 <2> DNS에 LB 레코드 추가 하기 <3> 웹사이트 접속 하기 <4> 인증서 발급 = Secure > Certficate Manager > 인증서

https://brunch.co.kr/@topasvga/undefined/@topasvga/4796

<7> 취약점 관리를 위한 클라우드 서비스 - 실습

https://brunch.co.kr/@topasvga/4822

12. 네이버 관리 - Cloud Advisor

<1> 클라우드 보안 점검을 해준다. <2> 클라우드 비용과 고가용성 점검해준다. 점검 요청 클릭하면 점검해준다. 결과 요약 해준다. <1> 클라우드 보안 점검을 해준다. https://console.ncloud.com/cloud-advisor

https://brunch.co.kr/@topasvga/undefined/@topasvga/4822

https://brunch.co.kr/@topasvga/4790

15. 네이버 보안-System Security

# System Security Checker 에는 OS Security Checker 와 WAS Security Checker 가 있다. <1> OS Security Checker <2> WAS Security Checker - 건당 2만원 <1> OS Security Checker 1 OS 취약점 진단 Linux (Finance 기준)

https://brunch.co.kr/@topasvga/undefined/@topasvga/4790

https://brunch.co.kr/@topasvga/4789

14.네이버보안-Web Security Checke데모

# 웹사이트 보안 점검 서비스 # 주의 - 테스트 실습은 하지 않기 바랍니다. 1회 사용시 바로 40만원 과금 됩니다. # 10명이 테스트하면 400만원 과금. # 진단당 요금: 400,000원 / 건 (진단 횟수 기준 과

https://brunch.co.kr/@topasvga/undefined/@topasvga/4789

<8> 전송 구간 암호화를 위한 클라우드 서비스 - 실습

https://brunch.co.kr/@topasvga/4792

17. 네이버 보안- SSL VPN

# Private Subnet에 서버 1대 만들고, 외부에서 SSL VPN으로 직접 접속 하자. <1> VPN 테스트 네트워크 구성 <2> pc에서 접속하는 SSL VPN 생성하기 <3> pc에서 접속하는 SSL VPN 비용 - 하루 4천원 <1> VPN 테스트 네

https://brunch.co.kr/@topasvga/undefined/@topasvga/4792

<9> 보안 위협 탐지 및 대응을 위한 클라우드 서비스 - 실습

https://brunch.co.kr/@topasvga/4788

13. 네이버 보안 -File Safer

<1> File Safer 사용하기 <2> File Safer 비용 <1> File Safer 사용하기 1 File Safer 2 File Filter 3 4 5 요청 2건 6 8 가이드 https://guide.ncloud-docs.com/docs/ko/filesafer-overview <2> File Saf

https://brunch.co.kr/@topasvga/undefined/@topasvga/4788

https://brunch.co.kr/@topasvga/4787

12. 네이버 보안 - App Safer

<1> App Safer 사용하기 <2> App Safer 비용 <1> App Safer 사용하기 1 App Safer 앱등록 2 가이드 https://guide.ncloud-docs.com/docs/ko/appsafer-overview <2> App Safer 비용 1 과금 단위: MAD (Monthly Active Devic

https://brunch.co.kr/@topasvga/undefined/@topasvga/4787

https://brunch.co.kr/@topasvga/4798

23. 네이버 보안- WebShell Behavior

# 웹쉘 공격을 행위 기반으로 실시간 탐지 # Webshell Behavior Detector는 고객의 서버 내에서 웹쉘 공격을 실시간으로 탐지하고 알림을 받을 수 있는 서비스입니다.# 서버에 agent를 설치하여 서비스를

https://brunch.co.kr/@topasvga/undefined/@topasvga/4798

https://brunch.co.kr/@topasvga/5135

5. 네이버 클라우드 보안 모범 사례- 클라우드 감사

<1> 클라우드 환경의 보안 규제 <2> 네이버 클라우드 플랫폼 보안 감사 <3> Cloud Activity Tracer 보안 감사 시나리오 <4> Cloud Activity Tracer 보안 감사 시나리오 - 실습 <1> 클라우드 환경의 보안 규제 ISMS-P

https://brunch.co.kr/@topasvga/undefined/@topasvga/5135

전체 보기

https://brunch.co.kr/@topasvga/5136

(모음) 네이버 클라우드 보안 모범 사례-2025

# 보안 모범 사례 보세요. 1 https://brunch.co.kr/@topasvga/5130 2 https://brunch.co.kr/@topasvga/5131 3 https://brunch.co.kr/@topasvga/5132 4 https://brunch.co.kr/@topasvga/5133 5 https://brunch.co.kr

https://brunch.co.kr/@topasvga/undefined/@topasvga/5136

keyword

Master Seo 소속 클라우드전문가카페 직업 엔지니어

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546

매거진의 이전글3. 네이버 클라우드 보안 모범 사례- 인프라 보호5. 네이버 클라우드 보안 모범 사례- 클라우드 감사매거진의 다음글