서비스 개요

금융 클라우드 가이드를 모두 충족하는, 보안이 강화된 기업 금융 고객 전용 클라우드 서비스입니다.
인프라 보안 요건, 특화 솔루션, 외부회선 연동 등 금융 시스템 구성을 위한 요구사항이 모두 반영되어 있는 금융 전용 Cloud 서비스를 통해
안정성과 비용 절감 효과를 제공합니다.
금융권 기업의 Digital Transformation을 위한 전문 컨설팅, 인프라 설계/구축/운영, 규제기관의 안정성평가 지원까지 End-to-End 서비스를 제공합니다.

서비스 지역

- 서울 주센터(Main), 천안 재해복구센터(DR)

도식화

서비스 소개

금융 전용 Cloud 서비스소개 표
구분 서비스명 용도 비고
서버 Server WEB/WAS/DB  
스토리지 스토리지 통계정보 데이터 저장  
CDN CDN 컨텐츠 분산 전송  
네트워크 GSLB 원격지 로드 밸런싱  
LB 부하분산  
전용회선 금융사 IDC ↔ KT 금융전용 클라우드 연동 VPN 등 고객사 선택사항
Connect Hub 금융사 IDC ↔ KT 금융전용 클라우드 연동 포인트  
보안 TAP 장비 금보원의 통합보안관제 (모니터링) 금보원 장비
(금융 Cloud 규제준수)
IPS 외부로부터의 침입 차단 물리 보안 장비
방화벽 네트워크 트래픽 모니터링 및 제어 물리 보안 장비
WAF(웹방화벽) HTTP 트래픽 필터링, 모니터링 및 차단  
DDoS(클린존) DDoS 공격 방어  
망분리 Public Tier / Private Tier 구분  
빅데이터 BigData 빅데이터 수집/분석/가공 플랫폼  

※ 네트워크 TAP(Test Access Point)은 네트워크 노드 간에 전달되는 트래픽을 미러링하는 외부 모니터링 장치

특정 데이터를 모니터링하기 위해 네트워크의 특정 지점에 삽입되는 하드웨어 장치

서비스 특장점

금융 규제 준수

- 금융감독기관 요구사항 모두 반영

도식화

하이브리드 클라우드

- 전용회선/Connect-Hub를 통한 손쉬운 원스탑 서비스 연결성 제공

- Hybrid 인프라/네트워크의 일관 된 서비스 및 관리 제공

- 신규/핵심 기능 추가 및 확장이 가능한 플랫폼 서비스 제공

도식화
금융 클라우드 서비스 특장점
금융전문 서비스
  • 금융보안원과의 협력을 통한 ‘금융통합 보안관제’ 국내 최초 제공
  • 금융 규제 적극 준수 및 금융 고객 비즈니스 밀착 지원
  • 금융 부문 디지털 트랜스포메이션을 위한 전문컨설팅 및 규제기관 수검 지원 등 관련 서비스 제공
확장성
  • 국내 유일 데이터센터/네트워크/Cloud 동시 제공
  • 타사 대비 우월한 연결성 및 확장성
  • 물리적 보안장비 기반 강화된 보안
  • 손쉽고 즉시 적용 가능한 네트워크 및 방화벽 정책 설정 기능
서비스 안정성
  • 일반자원을 이용하는 WEB ↔ WAS ↔ DB 는 GSLB를 이용한 DR(이중화) 제공
  • LB를 이용한 WEB/WAS의 부하 분산 서비스 제공
  • 유무선 1위 통신사의 안정적 네트워크 서비스 제공
  • AI(기가지니, BigData, GPU) 통합 플랫폼 서비스 제공
금융 매니지드
  • 금융의 ICT 오픈 플랫폼화 시대 더욱 중요해 지는 강화 된 보안서비스 제공
  • 전자금융감독 규정을 100% 충족하는 금융전용 클라우드 서비스 국내최초 개시 노하우 적용한 매니지드 제공
  • 금융과 클라우드 모두를 이해하는 전문 파트너사의 운영·관리 서비스 제공
  • 24시간x365일 잠들지 않는 TechCenter 서비스로 서비스 생존성 확보

서비스 주요 기능

기존 상품과의 비교

기존 상품과 비교
상품 Public Cloud Private Cloud
금융 전용 Cloud Enterprise Security Public Cloud FSDC
제공존 금융고객 전용존 보안 특화 일반 존 일반존 고객별 독립 환경
금융보안원
통합관제
금융보안원 보안장비
연동
미지원 미지원 미지원
망분리 DMZ / private 분리 DMZ / private 분리 DMZ only 옵션
IPS 금융고객 전용
물리장비
Enterprise 전용
물리장비
공용장비 고객별
물리장비 별도 제공
방화벽 금융고객 전용
물리장비
Enterprise 전용
물리장비
SW방화벽(VR) 고객별
물리장비 별도 제공
보안관제 금융고객 전용
보안 서비스
옵션 - 금융고객 전용
보안 서비스
컨설팅 금융고객 전용
컨설팅 서비스
보안 전용
컨설팅 서비스
- 금융고객 전용
컨설팅 서비스

보안 매니지드 서비스 제공

물리서버 컴퓨팅과 비교표
구분 서비스 내역
모니터링 대상시스템 Alive Check
이상트래픽 모니터링
해킹/웜/바이러스 모니터링
운영 대상시스템 룰셋 튜닝/업데이트
Anomaly, DDoS 정책설정
대상 시스템 환경설정 백업/복원
대응 실시간 공격분석
공격 발생시 SLA에 의거한 조치
사용자 정의 정책 설정(Zero day Attack)
보고서 관제작업내역
정기 보고서(월)
진단 정기 취약점 진단(서버시스템)
웹취약점 진단
모의해킹
헬프데스크 보안시스템 구성 및 정책 히스토리 관리
24시간 콜 센터 운영(Hot Line)
침해사고분석 피해발생시 대상시스템로그 분석
침해사고시 CERT 대응 분석 서비스
로그관리 로그저장
로그검색

활용 사례

금융권 중요시스템 퍼블릭 클라우드 최초 수용 사례

고객 니즈

  • 금융 Cloud 안정성 평가 충족을 필수 요건으로 만족하여야 함
  • 글로벌 플랫폼 제휴를 통한 결제 및 송금 기능 구축

구성 방안

  • 클라우드 사업자 최초로 안정성 평가 결과 전체항목 ‘적정'을 확인
  • 금감원 보고 후 국내 최초 상용 서비스 오픈(19년5월)

구성도

도식화

주요 Q&A

  • Q방화벽은 도메인당 세션 수 제한이 어떻게 되나요?
    • 금융 전용 Cloud 방화벽은 도메인당 40만 세션까지 지원 됩니다.
  • QTier는 몇 개까지 생성 가능한가요?
    • Tier는 L2 가상 네트워크로 기본으로 제공하는 2개의 Tier 네트워크를 포함하여 총 15개의 Tier를 생성할 수 있습니다.