1.1 Enterprise security 서비스소개

1.1.1 목적/용도

Enterprise Security 서비스는 일반 클라우드에 비해 H/W 보안장비 기반으로 강화된 보안을 제공하는 기업특화 클라우드로, 기업 중요 시스템, 금융, 의료 등 높은 수준의 보안을 요구하는 분야에 더욱 적합합니다.
자동화 기반의 방화벽 서비스로 사용자가 방화벽 정책을 직접 관리할 수 있습니다(매니지드 옵션 선택)
사용자는 자신이 네트워크 및 방화벽 정책을 설정하고 이를 기반으로 KT Cloud 서비스를 사용할 수 있습니다.

ㅁ 서비스 특·장점

 ㅇ 보안성, 고성능
   - 침입탐지시스템(IPS), 방화벽, VPN 등 물리 보안장비로 구현 되어 보안 안정성 제공
   - 인바운드 및 아웃바운드 트래픽 필터링을 통하여 보안기능을 강화 하였습니다.
   - DMZ존과 private존을 분리하여 중요 데이터 보호 구조

 ㅇ 유연성
   - DMZ 및 private 네트워크를 유연하게 생성/변경 할 수 있습니다(추가적인 네트워크 생성은 별도 요청으로 가능합니다).
   - 변화하는 비즈니스 환경에 따라, 사용자가 직접 방화벽 정책을 정의할 수 있습니다.
   - 물리서버(베어메탈), 전용회선 연동이 가능합니다

 ㅇ 효율성, 신속성
   - 모든 네트워크/방화벽 정책은 KT Cloud 포탈 콘솔을 사용하여 손쉽게 설정 가능합니다.
   - 고객이 설정한 정책은 바로 사용자의 네트워크/방화벽에 적용 되며 고객의 업무 효율성을 극대화 할 수 있습니다.


ㅁ 기존 상품과 비교

  Enterprise Security 기존 Enterprise Cloud
제공 Zone Seoul-M2 (목동)
- 신규 고성능 server.g2 제공
- M2존내 public VM과 계정 이동성
천안 enterprise 전용존
망분리 DMZ / private 분리 DMZ / private 분리
IPS Enterprise 전용 물리장비(CC인증) Enterprise 전용 물리장비(CC인증)
방화벽 Enterprise 전용 물리장비(CC인증)
고객 도메인별 최대 40만 세션 제공
Enterprise 전용 물리장비(CC인증)
고객 도메인별 최대 10만 세션 제공
매니지드 - 보안 매니지드 서비스
- 방화벽은 self 보안관제 선택(저비용)
보안 매니지드 서비스
기타 - 단일 NIC 연결
- Static routing, 고정 지정 IP 부가기능
- Multi NIC 연결

 

1.1.2 구조/원리

ㅁ Server Instance 유형
 ㅁ 시스템 구성도


Tier는 고객 계정 전용의 가상 L2 네트워크로 여러 개의 Tier(기본으로 제공하는 Tier 포함 총 15개)를 생성할 수 있습니다. 
고객은 방화벽, NAT 를 통해 포트포워딩이나 Static NAT를 설정할 수 있고 방화벽 Rule도 직접 설정이 가능합니다.

 

1.1.3 유의사항/제약사항

ㅁ 셀프 서비스/ 보안 매니지드 서비스

- Enterprise Security에서는 방화벽 셀프 서비스를 사용하시는 경우에 포탈 콘솔을 이용하여 고객이 직접 방화벽 정책 설정을 할 수 있고, 설정 후에는 바로 적용 된 것을 확인할 수 있습니다. 그러나 보안 매니지드 서비스를 받으시는 경우에는 직접 설정을 하지 마시고, 보안 매니지드사로 설정을 요청 하셔야 합니다.


ㅁ Enterprise Cloud / Enterprise Security 구분 

- 기존 Enterprise cloud는 천안 zone에 위치 하며, Enterprise security는 목동 M2 zone에서 사용 가능합니다.