서비스 특징
고객의 중요 정보 자원을 보다 안전하게 관리할 수 있는 보안 서비스
개인 정보 유출의 피해 최소화
기존 서비스와 연동
존(Zone) 네트워크 접근 제어 기능 제공
연동 부가 서비스
상세 기능
SSL-VPN을 통한 Server 접속
Secure Zone은 공인 IP를 제공하지 않기 때문에 SSL-VPN을 통해서만 서버 접속이 가능합니다. 이를 통해 Secure Zone내에 생성한 서버라면 개인정보 DB는 물론 WAS 또는 일반 서버에 대해서도 한층 강화된 보안 서비스를 제공합니다.
Secure Zone Firewall을 통한 접근 제어
Secure Zone Firewall은 아래와 같은 상세 기능을 제공합니다.
Firewall Policy: Service zone 과 Secure zone 간 IP, protocol, port 로 양방향 네트워크 접근제어 규칙을 허용, 차단 설정할 수 있습니다.
IP address: 사용자 입력 실수를 최소화하기 위해 Service zone 과 Secure zone 에 위치하는 IP 목록을 정책 설정 화면에서 제공합니다.
Address Group: 고객 소유의 VM 리스트로 Group 을 만들고, 정책 설정 시 사용할 수 있습니다.
Network Usage: Firewall 트래픽 사용량(과금 기준)을 일별, 시간 단위로 조회/검색할 수 있습니다.
* Secure Zone Firewall 로그 정보는 필수적으로 CLA(Cloud Log Analytics) 서비스에 수집, 보관됩니다.
DB Security Solution 을 통한 DB 보안
법률에서 정하고 있는 개인정보 보호조치를 충족하기 위해서는 개인정보가 포함되어 있는 DB에 대해 접근 제어 솔루션과 암호화 솔루션을 적용해야 합니다. 이 중 접근제어 솔루션은 쿼리 모니터링 기능을 포함해야 합니다.
접근제어 솔루션과 암호화 솔루션은 자체적으로 보유한 솔루션을 사용하거나, DB에 포함되어 있는 기능을 사용할 수도 있습니다. 특히, 공공클라우드에서는 국내 관련기관 검증필 암호 모듈이 탑재된 CC인증 암호화 솔루션을 사용하셔야 합니다.
Secure Zone Desktop: 개인정보 DB에 접속하기 위한 단말기의 인터넷 망 분리환경은 고객이 직접 구성하셔야 합니다.
DB Security Solution: 고객이 3rd Party 솔루션을 선정하여 구성하셔야 합니다.
(Advanced 옵션 선택 시) IPsec VPN 통신을 통한 하이브리드(Hybrid) 구성 지원
Secure Zone Firewall의 Advanced 옵션을 선택한 경우, Secure Zone 서버들에 대해 IPsec VPN을 연동할 수 있습니다.
Secure Zone과 레거시(Legacy) 인프라 간 하이브리드(Hybrid) 구성이 필요한 경우, 본 옵션을 이용해서 고객의 서비스 구조를 확장할 수 있습니다.
Advanced 옵션은 별도 요금제로 과금됩니다.
Advanced 옵션은 IPsec VPN 연동을 허용해 주는 기능으로, IPsec VPN 상품은 별도로 구매하셔야 합니다.
기능 | Secure Zone Firewall | |
|---|---|---|
Standard | Advanced | |
Firewall | 기본 제공 | 기본 제공 |
Secure Zone 서버 접근통제 | 기본 제공 | 기본 제공 |
IDS | 기본 제공 | 기본 제공 |
사설 IP 통신 허용 | 기본 제공 | 기본 제공 |
SSL VPN 통신 허용 | 기본 제공 | 기본 제공 |
Private Subnet 접근통제 | 미제공 | 기본 제공 |
IPsec VPN 통신 허용 | 미제공 | 기본 제공 |
요금
실용적인 서비스 구성과 시간 단위 종량제 요금 제공
SSL VPN 이용 요금
외부 ID 최대 등록 개수 | 과금 기준 | 요금 |
|---|---|---|
3 | 월 | - |
5 | 월 | - |
10 | 월 | - |
(VAT 별도)
서비스는 ID 3개, 5개, 10개 중 선택 가능하며, 실제 고객이 등록한 ID 수가 아니라 선택한 서비스 기준으로 과금됩니다. (예) ID 3개 서비스를 선택하면, 실제로 2개 ID를 등록해도 서비스 기준인 3개 기준으로 과금됩니다.
ID가 10개 초과로 필요한 경우 고객문의를 통해 별도 문의 부탁드립니다.
SSL VPN을 1개월 미만으로 사용하면 이용 요금은 일할 계산되어 청구됩니다.
네트워크 전송 요금
외부에서 SSL VPN을 통해 서버 접속 시 발생된 네트워크 트래픽은 해당 서버에서 사용된 네트워크 트래픽에 포함되어 과금됩니다.
Secure Zone Firewall
구분 | 유형 | 과금 기준 | 요금 |
|---|---|---|---|
기본 이용료 | Standard | 월 | - |
기본 이용료 | Advanced | 월 | - |
(VAT 별도)
구분 | 사용 구간(Peak Traffic 기준) | 과금 기준 | 요금(시간) |
|---|---|---|---|
추가 이용료 | 30Mbps 이하 | 10Mbps | 무료 |
추가 이용료 | 30Mbps 초과 | 10Mbps | - |
(VAT 별도)
Secure Zone 이용을 위한 필수 상품인 Firewall을 신청하게 되면 기본 이용료가 부과되며, Secure Zone Firewall 상품 신청부터 해지까지 일할 계산됩니다.
Advanced 옵션 요금: Standard 기준 월 -이 기본이며 Advanced 옵션 추가시 월 20만원이 추가됩니다.
Standard는 기본이며 이용 요금은 월 -입니다.
Standard 에서 Server와 IPsecVPN 통신을 위해 Advanced 옵션 선택으로 변경하면 월 기준 -으로 변경됩니다.
Firewall의 Advanced 옵션 선택 시, 별도의 기본 요금제가 적용됩니다.
단, 기본 이용료는 일할 계산되므로, 옵션 변경일은 중복하여 계산됩니다.
(예) 4월 1일부터 4월 10일 Standard 옵션을 이용한 후, 4월 10일에 변경하여 4월 10일부터 4월 30일까지 Advanced 옵션을 이용한 경우 이용 금액은 약 -입니다. ((기본 이용료 - x 10일/30일) + (기본 이용료 - x 21일/30일))
Firewall의 Advanced 옵션 해지 시, Standard 상태로 복귀되므로 Standard 옵션에 해당하는 기본요금은 계속 발생됩니다. 만약, Secure Zone Firewall 상품의 이용요금 발생을 원하지 않으시면, Standard 옵션까지 해지 부탁드립니다.
추가 이용료는 Secure Zone Firewall에서 처리된 시간별 피크 트래픽(Peak Traffic)을 10Mbps 단위로 올림하여 산정됩니다.
Advanced 옵션 선택 시, 피크 트래픽은 내부 통신과 IPsec VPN 통신이 합산되어 산정됩니다.
시간별 피크 트래픽은 30Mbps까지는 추가 이용료 없이 제공되며, 30Mbps 초과 사용한 부분에 대해서만 10Mbps 단위로 올림하여 과금됩니다.
(예) 해당 월 내에 시간별 피크 트래픽이 30Mbps을 넘지 않은 경우에는 기본 이용료만 발생됩니다.
(예) 해당 월 내에 1시간 동안만 피크 트래픽이 45Mbps 발생하고 그 이외의 시간 동안에는 30Mbps 이하로 사용했을 경우, 기본 이용료 이외의 추가 이용료는 -이 발생됩니다. 추가 발생 15Mbps(= 45Mbps-30Mbps)를 10Mbps 단위로 올림하면 20Mbps으로 산정됩니다. (- x 20Mbps/10Mbps x 1시간 = - 발생)
이용 요금은 한국 표준 시간대(UTC+9)를 기준으로 산정됩니다.
Cloud Log Analytics
Secure Zone Firewall 사용을 위해서는 Cloud Log Analytics 서비스를 필수로 이용해야 합니다.
※ CLA 요금은 사용하신 로그 저장 요금과 API 호출 요금을 합산해 부과합니다.
구분 | 과금 기준 | 단위 | 요금 |
|---|---|---|---|
로그 사용량 합산 | 1GB 이하 | GB | - |
로그 사용량 합산 | 1GB 초과 | GB | - |
(VAT 별도)
한 달 동안 10GB 어플리케이션 로그를 20일간 저장하고, 20GB를 나머지 10일간 저장한다면, 월 평균 저장량은(GB-월)은 다음과 같습니다. (한 달을 30일 기준으로 산정, 시간 단위로 계산합니다)
월 평균 로그 사용량 = [10GB x (20일 x 24시간) + 20GB x (10일 * 24시간) ]/720 시간 = 13.3 GB-월
월간 로그 저장 요금 = 13.3GB-월 * - = -
데이터 보관 기간은 30일로, 30일이 지난 데이터는 자동 삭제되며, 사전에 별도로 통지하지 않습니다.
API 호출은 타 서비스에서 CLA의 공개 API를 활용하여 서비스하는 경우에 이용이 되며 현재는 과금 되지 않습니다.
IPsec VPN 이용요금
IPsec VPN 상품의 요금은 별도 문의를 부탁드립니다.
DB Security Solution
DB접근제어솔루션: 자체적으로 직접 솔루션을 선택하시거나, 고객지원을 통해 외부 솔루션 서비스를 안내 받으실 수 있습니다.
DB암호화솔루션: 자체적으로 직접 솔루션을 선택하시거나, 고객지원을 통해 외부 솔루션 서비스를 안내 받으실 수 있습니다.