4.1 금융 전용 Cloud 서비스소개

4.1.1 목적/용도

금융 클라우드 가이드를 모두 충족하는, 보안이 강화된 금융 고객 전용 클라우드 서비스입니다. 
인프라 보안 요건, 특화 솔루션, 외부회선 연동 등 금융 시스템 구성을 위한 요구사항이 모두 반영되어 있는 금융 전용 Cloud 서비스를 통해 안정성과 비용 절감 효과를 제공합니다.
자동화 기반의 방화벽 서비스로 사용자가 방화벽 정책을 직접 관리할 수 있습니다(매니지드 옵션 선택)
사용자는 자신이 네트워크 및 방화벽 정책을 설정하고 이를 기반으로 kt cloud 서비스를 사용할 수 있습니다.

ㅁ 서비스 특·장점

 ㅇ 금융규제 완벽 준수
   - 전자금융감독 규정 개정('19.1.1) 이후 금융권 클라우드 이용 확대 최초 상용화한 퍼블릭 클라우드 서비스
   - 금융 감독 기관의 보안 규정을 모두 충족한 클라우드 인프라와 통합보안관제 서비스를 제공

 

 ㅇ 금융 전문 부가서비스
   - 금융보안원과의 협력을 통한 ‘금융통합 보안관제’ 국내 최초 제공
   - 금융 규제 적극 준수 및 금융 고객 비즈니스 밀착 지원
   - 금융 부문 디지털 트랜스포메이션을 위한 전문컨설팅 및 규제기관 수검 지원 등 관련 서비스 제공

 ㅇ 보안성, 고성능
   - 침입탐지시스템(IPS), 방화벽, VPN 등 물리 보안장비로 구현 되어 보안 안정성 제공
   - 인바운드 및 아웃바운드 트래픽 필터링을 통하여 보안기능을 강화 하였습니다.
   - DMZ존과 private존을 분리하여 중요 데이터 보호 구조

 ㅇ 유연성
   - DMZ 및 private 네트워크를 유연하게 생성/변경 할 수 있습니다(추가적인 네트워크 생성은 별도 요청으로 가능합니다).
   - 변화하는 비즈니스 환경에 따라, 사용자가 직접 방화벽 정책을 정의할 수 있습니다.
   - 물리서버(베어메탈), 전용회선 연동이 가능합니다

 ㅇ 효율성, 신속성
   - 모든 네트워크/방화벽 정책은 KT Cloud 포탈 콘솔을 사용하여 손쉽게 설정 가능합니다.
   - 고객이 설정한 정책은 바로 사용자의 네트워크/방화벽에 적용 되며 고객의 업무 효율성을 극대화 할 수 있습니다.


ㅁ 기존 상품과 비교

  금융 전용 Cloud Enterprise Security Public Cloud
제공 Zone 목동 금융고객 전용존 보안 특화 일반 존 일반 존
금융보안원 통합관제 금융보안원 보안장비 연동 미지원 미지원
망분리 DMZ / private 분리 DMZ / private 분리 DMZ Only
IPS 금융고객 전용 물리장비 Enterprise 전용 물리장비 공용장비
방화벽 금융고객 전용 물리장비 Enterprise 전용 물리장비 SW방화벽(VR)

 

4.1.2 구조/원리

ㅁ Server Instance 유형
 ㅁ 시스템 구성도



Tier는 고객 계정 전용의 가상 L2 네트워크로 여러 개의 Tier(기본으로 제공하는 Tier 포함 총 15개)를 생성할 수 있습니다. 
고객은 방화벽, NAT 를 통해 포트포워딩이나 Static NAT를 설정할 수 있고 방화벽 Rule도 직접 설정이 가능합니다.

 

4.1.3 유의사항/제약사항

ㅁ 셀프 서비스/ 보안 매니지드 서비스

- 금융 전용 Cloud에서는 방화벽 셀프 서비스를 사용하시는 경우에 포탈 콘솔을 이용하여 고객이 직접 방화벽 정책 설정을 할 수 있고, 설정 후에는 바로 적용 된 것을 확인할 수 있습니다. 그러나 보안 매니지드 서비스를 받으시는 경우에는 직접 설정을 하지 마시고, 보안 매니지드사로 설정을 요청 하셔야 합니다.