Secure Zone の用語

Classic環境で利用できます。

Secure Zoneを使用するために、必ず知っておくべきいくつかの用語があります。用語とその説明は、以下のとおりです。

Address Group

所有するインスタンスを希望するグループで括り、ポリシーで使用できるようにするインスタンスグループ

Default Deny

Policyに設定されていないすべてのアクセスの試みをブロック

セキュアゾーンファイアウォール·Secure Zone Firewall

Secure Zone内に作成したインスタンスへのアクセスにファイアウォールポリシーを設定し、アクセスを制御できる機能

ネットワークインターフェース (NI)·Network Interface (NI)

ハードウェアやソフトウェア間の通信のために作られた物理的な媒体やプロトコル

ログ·Log

Secure Zoneファイアウォールのポリシーに応じて Secure Zoneのアクセスの試みが記録されたトラフィックログ

ファイアウォール·Firewall

コンピューターネットワーク分野では、ハッカーやクラッカーの不正侵入を遮断して情報流出、システム破壊などのセキュリティ問題を事前に防ぐソフトウェア、またはそのソフトウェアが搭載されたハードウェア。ネットワークファイアウォールは一般的にネットワーク構造の最上段に位置し、インターネットのような外部網から入ってくるアクセスを1次制御・統制(許可/拒否)することで、内部ネットワークを保護する役目を果たす

セキュリティソケット階層ベース仮想プライベートネットワーク (SSL VPN)·Secure Sockets Layer Virtual Private Network (SSL VPN)

いつでもどこでも顧客サイトに安全にアクセスできるSSL仮想プライベートネットワークを提供するNAVERクラウドプラットフォームのサービス

セキュアゾーン·Secure Zone

情報通信網法などの関連法律に対応するためのインフラ及びネットワーク構成を提供するNAVERクラウドプラットフォームのサービス

インターネットセキュリティプロトコル仮想プライベートネットワーク (IPsec VPN)·Internet Protocol Security Virtual Private Network (IPsec VPN)

外部にある顧客のネットワークとNAVERクラウドプラットフォームにあるネットワークを、暗号化されたトンネリング通信で接続するネットワークを提供するNAVERクラウドプラットフォームのサービス

アクセスコントロールグループ (ACG)·Access Control Group (ACG)

IPアドレス/ポート番号をもとにしたフィルタリング機能で、サーバへのネットワークアクセスを管理するNAVERクラウドプラットフォームのサービス

ポリシー·Policy

定義された Source IPアドレスと Destination IPアドレスの間に、特定プロトコルおよびポートに対する通信を許可したりブロックするセキュリティポリシー

クラウドログアナリティクス·Cloud Log Analytics

NAVERクラウドプラットフォームのあらゆるサービスで発生する様々なログを一か所に保存して、手軽に分析できるNAVERクラウドプラットフォームのサービス

トラフィック·Traffic

通信網を通じて伝送しやすく切ったデータの伝送単位

プライベートサブネット·Private Subnet

サーバ間の内部通信ができる独立した仮想ネットワーク環境を提供するサービス