씨디네트웍스_security cloud computing 소개서
TRANSCRIPT
Security Cloud Computing 이란 ?
•신축성 및 확장성
•사용 편의성
•비용 절감
•신속성
•전문성 - 보다 넓다 - 보다 빠르다- 보다 믿을 수 있다
- 보다 강력하다 - 보다 똑똑하다 - 보다 쉽다
인프라는 보다 풍부하게
보안은 보다 철저하게
글로벌 인프라와 보안을 더한가치 있는 Cloud Service“ ”
글로벌 인프라와 보안을 더한가치 있는 Cloud Service“ ” 2Page
보다 풍부한
인프라
Security Cloud Computing
CDN Infra 기반으로 구축된 Cloud PoP 으로 보다 넓은 지역에 서비스 제공“ ”
HQ Seoul
Singapore
TokyoBeijing
San Jose
New YorkEMEAWarsaw
MilanIstanbul
Madrid
CairoIsrael
Jaddah
Dar Salem
Cape Town
Baghdad
DubaiHyderabad
Mumbai
Jakarta
Kuala LumpurManila
Taipei
Shanghai
Ulaanbaatar
Dallas
Mexico city
Toronto
Lima
Santiago
HanoiChennai
Amsterdam
Bangkok
Cloud PoP Cloud PoP 구축 예정 CDN PoP
CDN Infra 기반으로 구축된 Cloud PoP 으로 보다 넓은 지역에 서비스 제공“ ”
Shanxi
Liaoning
London
StockholmMoscow
Frankfurt
Kazan Novosibirsk
Palermo
Doha
SecaucusWashington
NewarkChicago
VancouverSeattle Denver
San Francisco
L A
Ashburn
MiamiAtlanta
Panama city Bogota
Sao Paulo
Buenos AiresSydney
MilpitasSunnyvale
Heilongjiang
Jilin
Zhejiang
Hong KongFujian
Guangzhou
ChongQing
HuBei
Hebei
ShandongTianjin
Yunnan
Henan
SichuanGansu
보다 넓은 인프라
4Page
CDN 및 다양한 기술 요소 접목을 통한 보다 향상된 퍼포먼스 제공“ ”
•Caching & Compression•GSLB Optimization•Optimally Tuned TCP Layer•Connection Pooling and HTTP Keep Alive
50+ Cities Global Cloud DNS Service
90+ Cities, 140+ PoP Global
CDN Service
CDN 및 다양한 기술 요소 접목을 통한 보다 향상된 퍼포먼스 제공“ ”
보다 빠른 인프라
Origin
CDN
기존
User
User
5Page
• 품질 분석• 기술 제안
• 서비스 분석• 최적 방안 제시
• 서비스개통• 모니터링
• 분석• 정기점검
• 분산파일시스템• Open API
• 콘텐츠 동기화
• 클라우드 플랫폼• CDN 플랫폼
• 망 / 회선• 서버
• 보안장비• 스토리지
축적된 노하우와 표준 프로세스를 기반으로밀착형 기술지원 제공“ ”
축적된 노하우 및 표준 프로세스
글로벌 기술지원 프로세스
자동화된 고객 요청 접수 시스템을 이용하여
24 시간 365 일
기술지원
NOC( 시스템
모니터링 )
R&D( 시스템 개선
/ 개발 )
SM( 담당자
기술지원 )
요청 접수
시스템
맞춤형 기술지원 서비스
축적된 노하우와 표준 프로세스를 기반으로밀착형 기술지원 제공“ ”
보다 믿을 수 있는 인프라
6Page
보다 철저한
보안Security Cloud Computing
Cloud ComputingSecurity
ServiceCloud Computing
SecurityService
보다 강력한 보안
WAFFirewall
N/W ACL Anti-Virus Anti-DDoS
Security Analysis
Hacking
8Page
다변화하고 지능화된 보안 위협을 대응 할 수 있는 강력한 보안 서비스 제공“ ”
Cloud ComputingSecurity
Service
DDoS
Virus/Malware
Hacking
다변화하고 지능화된 보안 위협을 대응 할 수 있는 강력한 보안 서비스 제공“ ”
보다 강력한 보안
User
8Page
Cloud ComputingSecurity
Service
계층별 보안 위협 탐지 및 차단을 통한강력한 보안 서비스 제공“ ”
Security Analysis•보안 전문 인력 보유•새로운 형태의 보안 위협에 대한 빠른 대응•다변화된 공격 유형별 방어 노하우
Firewall/NGFW(Next Generation Firewall)
• IP, Port, Protocol Base 접근 제어• Application 인지 기능 ( 약
18,000 개 )•특정 File Type 에 대한 제어
Hacking•다양한 공격 시도에 대한 탐지• APT 차단 , Zero-day 탐지• IPS 기능
Anti-DDoS• L3 / L4 / L7 DDoS 공격 차단•응용 공격차단•비정상 패킷 차단• Signature 기반 패킷 차단
Anti-Virus• Network & File 기반 Anti-Virus 기능•악성코드 및 위변조 탐지
계층별 보안 위협 탐지 및 차단을 통한 강력한 보안 서비스 제공“ ”
Networks ACL(Access Control List)•불필요한 Protocol 차단•사용하지 않는 Port 차단
보다 강력한 보안
WAF• SQL Injection• URL Hijacking• Path Traversal• Header Tampering• Cookie Tampering•기타 Web Hacking
탐지 및 차단
9Page
축적된 노하우와 전문인력을 바탕으로새로운 형태의 공격에도 실시간 대응가능“ ”
• 전세계 1,500 여 고객사 서비스를 통해 다양한 경험 보유• 다양한 공격 유형을 체계적으로 DB 화 하여 관리• 보안관련 특허 및 인증을 통해 원천기술 확보
- PCI DSS 레벨 인증- DDoS 우회 방어 기술 특허 ( 특허번호 10-0900491-0000)
다수의 경험을 통해 축적된 노하우
• 보안관련 전문 인력이 자동화된 관제 시스템을 통해 실시간 모니터링 진행 • 새로운 형태의 공격 발생 시 최단시간 내 분석 및 대응 가능
전문인력을 통해 실시간 분석 및 대응 가능
축적된 노하우와 전문인력을 바탕으로새로운 형태의 공격에도 실시간 대응가능“ ”
보다 똑똑한 보안
Cloud ComputingSecurity
Service
Access Control
N/W ACL
Firewall
WAF
Anti-VirusAnti-DDoS
?
10Page
Hacking
??? ?
Security Analysis
?
?
?
악성코드 Hacking DDoS공격 Virus 침입
보안 취약성진단 서비스
24*365 상시 보안 관제 서비스
보안 위협 및 공격 탐지
긴급 대응( 선 조치 )
보안 리포트 공동 대응
보안 관제 부터 대응까지 One-Stop 서비스를 통한 보다 쉬운 서비스 제공“ ”
보안 관제 부터 대응까지 One-Stop 서비스를 통한 보다 쉬운 서비스 제공“ ”
점검
관제
인지
대응
전파
보다 쉬운 보안
11Page
보다 가치 있는
클라우드
Security Cloud Computing
•On-Premise 환경 대비 획기적 비용 절감 효과•실 사용량에 따른 과금 방식으로 초기 시설 투자 비용이 없음
•간편한 글로벌 서비스 확장
•전 세계 27 개국 38 개 POP 을 통한 글로벌 서비스 확장 가능( 미국 : 즉시 가능 , 그 외 국가 : 협의 )
•운영자 중심의 편리한 환경 제공•다양한 경험을 토대로 만들어진
직관적 운영 환경 제공
• Just-in-time 구축 가능
•클릭 한번으로 서버 , 스토리지 생성이 즉시 가능하며 서비스 폭주 시에도
서비스 연속성 보장
신속성
편의성 경제성
확장성
클라우드 서비스 특징
13Page
Storage RunServer(Vm) Security Add Service
Internet
ServerStorage
웹 기반의 One-Touch 운용환경 제공으로 관리자의 편의성 제공“ ”
Storage Server(Vm) Security Add Service
웹 기반의 One-Touch 운용환경 제공으로 관리자의 편의성 제공“ ”
편리한 사용환경
RunningRunning
S
S Vm
Vm
Vm
Vm
ServiceInternet Service
14Page
S
Storage Vm Server
VmFirewall/WAF
AntiDDoS
Auto Scaling
Snapshot IMG Back-Up
Load Balancing N/W ACLAnti
VirusHacking SecurityAnalysis
전통적인 On-Premise 환경 대비Cloud 서비스 비용 절감 효과“ ”
수요에 따라 Cloud 인프라는 가변적으로
용량부족 = 추가 투자 비용 발생
Time
수요 하락 시나리오
수요 On-Premise 환경Cloud 환경
용량부족 = 추가 투자 비용
발생
수요 증가 시나리오
Capacity
적용되어 비용 절감 효과 발생
전통적인 On-Premise 환경 대비Cloud 서비스 비용 절감 효과“ ”
비용 절감
15Page
사용자가 원하는 시점에 즉각적인 서비스 제공“ ”
In-House 환경
Cloud 환경
“ ”사용자가 원하는 시점에
즉각적인 서비스 제공
Service OpenServer 발주 Server 입고 Server 설치
few weeks few daysfew days
Server 생성 Service Open
Just few MinutesJust few Minutes
Just-in-Time 구축
16Page
Cloud 환경
Co-Location 환경 Service OpenData Center 계약 시스템 구축
few months few days
국가 선택 Service Open
Just few MinutesServer 생성
사용자가 원하는 지역에시간과 공간의 제약 없이 서비스 제공“ ”
사용자가 원하는 지역에시간과 공간의 제약 없이 서비스 제공“ ”
Just few Minutes
글로벌 서비스 확장
17Page
Security Cloud Computing(SCC) 서비스 포트폴리오
컴퓨팅 서비스
컴퓨팅 서비스 네트워크 서비스 보안 서비스 추가 서비스 부가서비스
Virtual MachineBlock Storage
VPNVPC
Load BalancingPublic IP
Traffic
Anti-VirusAnti-DDoS
FirewallWAF
SCC WatchAuto Scaling
Image Storage
CDNCloud DNS
Cloud Load BalancerSecured Hosting
MS-ASP
무료서비스 유료서비스 부분무료
상품 설명
클라우드 컴퓨팅 환경을 제공하고 운영체제나 응용프로그램의 설치 및 실행 가능• VM(Virtual Machine)
상품명 vCPU
Single-4 2GHz * 1 Core
Dual-4 2GHz * 2 Core
Quad-8 2GHz * 4 Core
Octa-16 2GHz * 8 Core
Memory
4GB
4GB
8GB
16GB
HDD
100GB
100GB
100GB
100GB
추가 스토리지 용량 확보 가능• Block Storage
상품명
Block Storage
용량100GB200GB300GB
사용자가 원하는 운영체제 및 데이터베이스 선택 가능•MS-ASP
※ 기본 선택 상품 외 별도 문의
※ 기본 선택 용량 외 별도 문의
상품명Windows Server Standard
Windows Server Datacenter & Enterprise
SQL Svr Standard Core & Workgroup
SQL Svr Enterprise Core
사용 자가 원하는 Linux 계열의 기본 지원 OS 선택 가능•기본 지원 OS
상품명Cent OS
Ubuntu
Red Hat Enterprise
18Page
SCC 서비스 이용 시 발생하는 트래픽에 대하여 데이터 전송료 부과
공인 IP 추가 가능
상품명 설명VPN Virtual Private NetworkVPC Virtual Private Cloud
Load Balancing 트래픽 균등 분산 처리 기능
• Public IP
• Traffic
고객이 정의 할 수 있는 가상 네트워크 환경을 제공
상품명 설명Public IP 공인 IP 주소 할당
상품명 설명Traffic Inbound 트래픽 무료 / Outbound 트래픽 유료
상품명 설명Anti-Virus Virus 탐지 치료 , 악성코드 탐지Anti-DDoS DDoS 방어
Firewall 방화벽WAF Web Application Firewall
NGFW Next Generation Firewall 차세대 방화벽
다양 하고 강력한 보안 서비스 제공
고객이 정의 할 수 있는 각종 추가 서비스 제공
상품명 설명SCC Watch VM Monitoring, 임계치 설정 , 알람 설정
Auto Scaling VM 별 임계치 이상의 부하 발생 시 자동 서버 확장
Image StorageVM 및 Storage 의 현재 상태를 저장하고 ,
새로운 VM 을 구성 또는 복원 할 수 있도록 Snapshot 을
템플릿화 하여 이미지 형태로 저장
상품명 설명CDN Web, Contents, Media Acceleration Service
Cloud DNS Global DNS Hosting Service
Cloud Load Balancer Global User Traffic Load Balancing & Management Service
Secured Hosting Managed Security Service
부가서비스
추가 서비스
상품 설명네트워크 서비스
보안 서비스
19Page