서비스 개요

일반 클라우드에 비해 H/W 보안장비를 기반으로 강화된 보안을 제공하는 기업특화 클라우드로, 기업 중요시스템, 금융, 의료 등 높은 수준의 보안을 요구하는 분야에 적합합니다. 고객사의 시스템을 2개의 Zone에 나누어 수용할 수 있으며, IPS(침입방지시스템), FW(방화벽) 보안관제서비스를 기본으로 사용합니다.

Enterprise Cloud 서비스 특장점

Enterprise Cloud 서비스 특장점
보안적합성 제도
  • enterprise cloud 전용의 IPS (CC인증 EAL4)를 제공
  • enterprise cloud 전용의 FW ( CC인증 EAL3)를 제공

※보안적합성 검증은 국가정보통신망의 보안수준을 제고하고, 외부의 사이버위협에 대응하기 위해 ‘전자정부법’ 제 56조 및 동법 시행령 제 69조에 의거, 국가. 공공기관이 도입하는 IT제품의 보안기능에 대한 안정성을 검증하는 제도입니다.

보안 사용성 강화
  • 고객사의 중요한 정보를 Private Zone에 수용함으로써 보안성 보장
  • enterprise cloud 방화벽은 S/W 방화벽 VR(Virtual Router)대비 우수한 트래픽/세션 성능과 장애/침해사고시, 원인 분석이 가능한 로그관리 기능을 제공
서비스 확장성
  • 물리서버(legacy) 상품군과 enterprise cloud을 연동하여 Hybrid Cloud 구성가능
  • VPN 장비를 통한 연동, CIP-Hybrid 서비스 상품을 통한 연동, 전용회선을 통한 연동 지원

구성도

Enterprise Cloud 구성도

서비스 주요 기능

보안 매니지드 서비스

보안 매니지드 서비스
구분 서비스 내역 Standard
모니터링
  • 대상시스템 Alive Check
  • 이상 트래픽 모니터링
  • 이상 트래픽 모니터링
운영
  • 대상시스템 룰셋 튜닝/업데이트
  • Anomaly, DDoS 정책설정
  • 대상 시스템 환경설정 백업/복원
대응
  • 실시간 공격분석
  • 공격 발생시 SLA에 의거한 조치
  • 사용자 정의 정책 설정(Zero day attack)
보고서
  • 관제작업내역
  • 정기 보고서(월)
진단
  • 정기 취약점 진단(서버시스템)
  • 웹 취약점 진단
  • 모의해킹
  • Optional
  • Optional
  • Optional
헬프 데스크
  • 보안시스템 구성 및 정책 히스토리 관리
  • 이상 트래픽 모니터링
침해사고분석
  • 피해 발생시 대상 시스템로그 분석
  • 침해 사고시 CERT 대응 분석 서비스
  • 5회/년
로그관리
  • 로그저장
  • 로그검색
  • 30일

보안 매니지드 서비스 대상시스템

보안 매니지드 서비스 대상시스템
구분 서비스 내역 서비스 시간
FW
  • 주니퍼 SRX3600 또는 CheckPoint SG12600 (고객 도메인별 최대 10만 세션 제공)
  • 24*365
IPS
  • Sniper 10G IPS
  • 24*365
WAF(선택사항)
  • 펜타시큐리티 WAF
  • 24*365

enterprise cloud 용어집

enterprise cloud 용어집
DMZ Zone
  • 웹 서버와 같이 외부망에 노출되어야 하는 서버들을 수용할 수 있는 Zone입니다. IPS와 방화벽으로 보호됩니다.
Private Zone
  • DB서버와 같이 외부망과 철저히 분리되어야하는 서버들을 수용할 수 있는 Zone입니다. 고객사 내부망과 VPN을 연결해야만 접근할 수 있습니다.
IPS(침입방지시스템)
  • 해킹, DDoS, 웜/바이러스 등의 유해 트래픽을 탐지하여 이를 실시간으로 차단합니다.
FW(방화벽)
  • 외부망과의 게이트웨이 역할을 수행하며 인터넷 등 외부에서 들어오는 트래픽을 접근 통제 정책에 따라 차단합니다.

public cloud vs enterprise cloud 비교

public cloud vs enterprise cloud 비교
구분 public cloud enterprise cloud
망분리 (VLAN)
  • DMZ Zone only
  • DMZ Zone + private Zone
IPS
  • 공용시스템
  • enterprise cloud 전용 시스템
FW
  • S/W 방화벽(VR)
  • HW 기반의 인증 방화벽
보안 매니지드 서비스
  • 미제공
  • 제공

활용 사례

택배 물류

고객 니즈

  • 엔터프라이즈급 클라우드 이용. 물리적인 망분리 요구.

구성 방안

  • 천안 enterprise cloud 두개의 Zoning 시스템 구성

기대 효과

  • 물리적 망분리를 통한 보안성 강화
  • 기대 효과

    경동택배/합동택배 구성도

연관 상품

  • 웹방화벽
    • 기업 클라우드를 대상으로 하는 서비스 상품이므로, 한층 더 강화된 웹서비스의 보완을 위해 웹방화벽 제품이 필수적입니다.
  • managed Service
    • KT에서 제공되는 인프라에 대한 매니지드를 고객사에서 신경쓰지 않도록 전문 매니지드 업체에 위탁하는 상품입니다.
  • Petra
    • 우수한 유 접근제어 상품으로 DBMS에 로그인하거나 SQL을 수행하려고 할때, 미리 정의된 보안규칙에 따라 권한 여부를 판단하여 통제하는 솔루션입니다.

주요 Q&A

  • QKT enterprise cloud 서비스 신청은 어떻게 하나요?
    • enterprise cloud 상품은 고객별로 도메인 객체를 따로 발급해 드리고 있습니다.
    • 매니지드사, KT영업대표를 통해서 도메인을 발급하시고, 회원 가입시 도메인명을 기재해 주시면 됩니다.
    • 최초 가입 계정부터 마지막 가입 계정까지 계정에서 사용되는 공인 아이피 개수를 KT에서 관리 해드리고 있으니, 계정별로 필요하신 공인 아이피를 말씀 주시면 됩니다.
  • QKT Enterprise Cloud CIP는 어떻게 되나요?
    • enterprise cloud의 경우 단일 CIP(Cloud Internal Path) 정책을 제공하고 있습니다.
    • 여러 개의 CIP 사용을 원할 시, 멀티 도메인 사용을 고려 부탁 드립니다.
  • QKT enterprise cloud 최초 서버 구성이 궁금합니다.
    • enterprise 급 상품은 기본적으로 Inbound/Outbound All deny 방화벽 정책을 따릅니다. 해당 방화벽 오픈은 WINS에서 해소가능합니다.
    • KT enterprise cloud는 DMZ Zone과 Private Zone으로 물리적인 망분리가 이루어져 있습니다. Private Zone의 경우 외부망에서 접근을 완전히 제한하고 있습니다. 접근가능한 엔드포인트는 VPN, 전용회선, Public Zone 통한 접근입니다. Public Zone을 통해 접근을 원하시는 경우 고객센터쪽으로 라우팅 설정 요청을 하시면 됩니다.