Secure Zone のシナリオ
- 印刷する
- PDF
Secure Zone のシナリオ
- 印刷する
- PDF
Article Summary
Share feedback
Thanks for sharing your feedback!
Classic環境で利用できます。
NAVERクラウドプラットフォームの Secure Zoneを通して、重要な情報リソースを安全に管理できるセキュリティサービスを利用します。ご利用方法は Secure Zoneを開始すると Secure Zoneを使用するで詳細を確認できますが、まずは Secure Zoneを使用する全体のシナリオをご覧になることをお勧めします。使用シナリオを学習してから使用方法を確認することで、より円滑に Secure Zoneを活用いただけます。Secure Zoneを使用する全手順と各手順別の説明は以下のとおりです。
1. 使用権限の設定
2. Secure Zoneご利用の申し込み
3. Secure Zoneにサーバを作成
4. SSL VPNの作成および設定
5. ファイアウォールの作成
6. Policyの作成
7. DB Security Solutionの設定
8. Secure Zoneの使用状況を確認
1. 使用権限の設定
Secure Zoneを使用するための使用権限を設定します。Secure Zoneの使用権限は、NAVERクラウドプラットフォームの Sub Accountで発行した「サブアカウント」に「ロール」をマッピングして定義します。そのため、先に Sub Account利用して、ユーザーメインアカウントの他にサブアカウントを作成する必要があります。
参考
Sub Accountは、ご利用の申し込みの際に別途料金が発生しない無料サービスです。Sub Accountの紹介と料金プランについての詳細説明は、NAVERクラウドプラットフォームポータルの サービス > Management & Governance > Sub Accountメニューをご参照ください。
Sub Accountで提供するサブアカウントを用いて Secure Zoneの管理者権限とユーザー権限を構成します。参考となるご利用ガイドは以下のとおりです。
2. Secure Zoneご利用の申し込み
Secure Zoneにサーバを作成するために、まず Secure Zoneご利用の申し込みを行います。参考となるご利用ガイドは以下のとおりです。
3. Secure Zoneにサーバを作成
Secure Zoneにサーバを作成します。参考となるご利用ガイドは以下のとおりです。
4. SSL VPNの作成および設定
Secure Zoneサーバにアクセスするために、SSL VPNを作成してから SSL VPN IP poolに対する ACGを設定します。設定を完了してから、SSL VPNを通してインスタンスにアクセスするユーザーを登録します。ユーザー登録時に設定した IDとパスワードで SSL VPNにログインします。参考となるご利用ガイドは以下のとおりです。
5. ファイアウォールの作成
Secure Zoneのアクセスコントロールのためのファイアウォールを作成します。外部レガシー(Legacy)と通信するには Advancedファイアウォールを作成します。参考となるご利用ガイドは以下のとおりです。
6. Policyを作成
SSL VPNでサーバにアクセスできるよう Policyを作成します。内外部のインスタンスと通信するには Advancedファイアウォールに Policyを作成します。必要に応じて Address Groupを作成し、Policy作成時にグループでインスタンスを追加します。参考となるご利用ガイドは以下のとおりです。
7. DB Security Solutionの設定
必要時に Secure Zoneの使用目的に応じて DBアクセスコントロールおよび暗号化ソリューション等を設定します。該当ソリューションは NAVERクラウドプラットフォームで提供していないため、すでに使用中のソリューションを使用するか新たな外部業者のソリューションを使用します。
8. Secure Zoneの使用状況の確認
トラフィック使用量および収集されたログを確認します。参考となるご利用ガイドは以下のとおりです。
この記事は役に立ちましたか?