Secure Zone の概要

Classic環境で利用できます。

Secure Zoneは個人情報のような重要な情報リソースをより安全に保護できるセキュリティサービスです。Secure Zoneのアクセスコントロールは Secure Zoneのファイアウォールと ACGを通した Network Gatewayレベルと Server Gatewayレベルで1度ずつ、2重にコントロールされる強力な multi border protectionモデルを適用しています。

Secure Zoneが提供する様々な機能

Secure Zoneが提供する様々な機能は次の通りです。

• SSL VPNで一層強化されたセキュリティ: Secure Zoneはグローバル IPアドレスを提供しないため、SSL VPNを通してのみサーバ接続ができる最適なセキュリティ環境を提供
• Secure Zone Firewallを通したアクセスコントロール: ファイアウォール別に Secure Zone内に作成したインスタンスに関するポリシー設定でアクセスコントロールが可能
• Secure Zoneのマルチゾーン構成: ゾーン別に Secure Zoneを提供し、マルチゾーンの2重化構成が可能
• IPsec VPN通信を通したハイブリッド(Hybrid)構成のサポート: Advancedファイアウォールを作成し、 Secure Zoneとレガシー(Legacy)インフラ間のハイブリッド(Hybrid)構成でサービスの構造拡大が可能

Secure Zoneご利用ガイドのご案内

Secure Zoneは韓国リージョンでサービスを提供しています。Secure Zoneの円滑なご利用のために、次の目次と目次別内容をご確認ください。

• Secure Zoneの概要: Secure Zoneの紹介およびご利用に役立つ関連リソース、FAQのご案内
• Secure Zoneの仕様: Secure Zoneを使用するためのサポート仕様および料金のご案内
• Secure Zoneのシナリオ: Secure Zoneを使用するための全プロセスをご案内
• Classic: Classic環境での Secure Zoneのご利用方法のご案内
  • Secure Zoneを開始する: Secure Zoneを使用するための Secure Zoneのご利用の申し込み/解約およびサーバの作成、SSL VPNの作成方法のご案内
  • Secure Zoneを使用する: Secure Zoneで提供される機能のご利用方法のご案内
    • ご利用とご解約の手続き: Secure Zoneご利用の申し込み方法のご案内
    • Secure Zone Firewall: Secure Zone Firewallのメニュー画面のご案内および提供される機能のご利用方法のご案内
      • Secure Zone Firewallの画面: Secure Zone Firewall画面のご案内
      • ファイアウォールの作成および返却: ファイアウォールの作成および返却方法のご案内
      • Policy: Policy画面のご案内および Policyの作成/管理方法のご案内
        • Policyの画面: Policy画面のご案内
        • Policyの作成および管理: Policyの作成および管理方法のご案内
      • Address Group: Address Group画面のご案内および提供される機能のご利用方法のご案内
        • Address Group画面: Address Group画面のご案内
        • Address Groupの作成および管理: Address Groupの作成および管理方法のご案内
      • Network Usage: Network Usage画面のご案内およびトラフィック使用量の照会方法のご案内
      • Log: Log画面のご案内およびログ照会方法のご案内
  • Secure Zoneの権限管理: Sub Accountを活用した Secure Zoneの権限の管理方法をご案内
• Secure Zoneの用語: Secure Zoneを使用する際に必ず知っておくべき主要用語と解説のご案内
• Secure Zoneのリリースノート: Secure Zoneご利用ガイドのアップデート履歴

Secure Zoneの関連リソース

NAVERクラウドプラットフォームでは、Secure Zoneに対するお客様の理解に役立つよう、ご利用ガイドの他にも様々な関連リソースを提供しています。Secure Zoneを導入しようと検討中であったり、データ関連ポリシーを策定する上で詳細情報を必要とする開発者、マーケターなどの方は以下のリソースを積極的に活用することをお勧めします。

• Secure Zoneについての理解と使用方法の高度化

  • Secure Zoneの APIガイド: 開発者のための APIご利用方法
  • Ncloudご利用環境ガイド: Classic環境およびサポートの有無に関するご利用ガイド
  • 料金紹介、特徴、詳細機能: Secure Zoneの料金システム、Secure Zoneの特徴、詳細機能および活用例のまとめ
  • サービス関連の最新のお知らせ: Secure Zoneと関連した最新のお知らせ
  • よくある質問: Secure Zoneユーザーからのよくある質問
  • お問い合わせ: ご利用ガイドだけでは不明な点が解消されない場合、直接お問い合わせ

• Secure Zoneの使用に必要な連携サービスのご利用ガイド

  • Serverのご利用ガイド: Secure Zoneに重要な情報を安全に管理するサーバの作成方法
  • Security Monitoringのご利用ガイド: サーバに対するセキュリティ脅威から Secure Zoneを安全に保護するモニタリングのご利用方法
  • SSL VPNのご利用ガイド: Secure Zoneサーバへ安全にアクセスできる SSL VPNの作成方法
  • Cloud Log Analyticsのご利用ガイド: ファイアウォールで発生する様々なログなどを保存して管理する Cloud Log Analyticsのご利用方法
  • Cloud DB for MySQLのご利用ガイド: Secure Zoneに重要な情報を安全にか管理する MySQL DBの作成方法
  • IPsec VPNのご利用ガイド: Secure Zoneサーバと外部レガシーのサーバを安全に繋ぐ IPsec VPNのご利用方法
  • Sub Accountのご利用ガイド: Secure Zoneの運用管理をサポートする Sub Accountのご利用方法

よくある質問を先にご確認ください。

ご利用ガイドをご覧の前に、よくある質問への回答をチェックして不明な点を迅速に解消します。以下のよくある質問から答えが得られなかった場合、ご利用ガイドで必要な内容を探して確認するようお願いします。

Q. Secure Zoneのセキュリティ強化のために一緒に使用すべきサービスはありますか?
A. Secure Zoneのセキュリティを強化するには次のようなサービスを一緒にご利用ください。

• 2FA(two-factor authentication)が適用された SSL VPNを使用して Secure Zone内で作成されたサーバへ安全にアクセス
• DBセキュリティソリューションを使用し、Secure Zoneに保存された重要な情報リソースのセキュリティを強化
• Security Monitoringでモニタリングしてサーバに対するセキュリティ脅威から Secure Zoneを安全に保護
• Cloud DB for MySQLを使用して Secure Zoneに重要な情報を安全に管理する MySQL DBを作成
• IPsec VPNを使用して Secure Zoneサーバと外部レガシーのサーバを安全に繋ぐ

Q. Secure Zoneのファイアウォールに Policyを設定しないと Secure Zone内に作成したインスタンスにアクセスできませんか?
A. Secure Zoneの内部間を除いた外部通信は、すべて遮断されています。Secure Zone Firewallメニューからファイアウォールを作成してから、Service Zoneまたは SSL VPNと Secure Zone間の通信を許可する Policyを作成しないと Secure Zoneインスタンスにアクセスできません。

Q. Secure Zoneインスタンスにアクセスポリシーを設定できる範囲はどうなっていますか?
A. SSL VPNに引き込まれるトラフィックと Secure Zoneを除く NAVERクラウドプラットフォームの全ての Zone間の私的アクセスについてのポリシーを設定します。

Q. Publicと Secure Zone間の NASを共用で使用できますか?
A. 共通での使用はできますが、ファイアウォール区間を通っていないため個人情報を NASに保存しないよう勧告します。