Secure Zone 시나리오
    • PDF

    Secure Zone 시나리오

    • PDF

    Article Summary

    Classic 환경에서 이용 가능합니다.

    네이버 클라우드 플랫폼의 Secure Zone을 통해 중요 정보 자원을 안전하게 관리할 수 있는 보안 서비스를 이용할 수 있습니다. 사용 방법은 Secure Zone 시작과 Secure Zone 사용에서 자세하게 확인할 수 있지만 우선 Secure Zone을 사용하는 전체 시나리오를 살펴보는 것을 권장합니다. 사용 시나리오를 학습한 후 사용 방법을 확인하면 좀 더 원활하게 Secure Zone을 활용할 수 있습니다. Secure Zone을 사용하는 전체 순서와 각 순서별 설명은 다음과 같습니다.

    1. 사용 권한 설정
    2. Secure Zone 이용 신청
    3. Secure Zone에 서버 생성
    4. SSL VPN 생성 및 설정
    5. 방화벽 생성
    6. Policy 생성
    7. DB Security Solution 설정
    8. Secure Zone 사용 현황 확인

    1. 사용 권한 설정

    Secure Zone을 사용하기 위한 사용 권한을 설정합니다. Secure Zone 사용 권한은 네이버 클라우드 플랫폼의 Sub Account에서 발급한 '서브 계정'에 '역할'을 매핑하여 정의합니다. 따라서 우선 Sub Account를 통해 사용자 메인 계정 외에 서브 계정을 생성해야 합니다.

    참고

    Sub Account는 이용 신청 시 별도의 요금이 부과되지 않는 무료 서비스입니다. Sub Account 소개와 요금제에 대한 자세한 설명은 네이버 클라우드 플랫폼 포털의 서비스 > Management & Governance > Sub Account 메뉴를 참조해 주십시오.

    Sub Account에서 제공하는 서브 계정을 활용하여 Secure Zone의 관리자 권한과 사용자 권한을 구성할 수 있습니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.

    2. Secure Zone 이용 신청

    Secure Zone에 서버를 생성하기 위해 먼저 Secure Zone 이용을 신청합니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.

    3. Secure Zone에 서버 생성

    Secure Zone에 서버를 생성합니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.

    4. SSL VPN 생성 및 설정

    Secure Zone 서버에 접속하기 위해 SSL VPN을 생성한 후 SSL VPN IP pool에 대한 ACG를 설정합니다. 설정을 완료한 후에는 SSL VPN을 통해 인스턴스에 접속할 사용자를 등록합니다. 사용자 등록 시 설정한 ID와 비밀번호로 SSL VPN에 로그인할 수 있습니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.

    5. 방화벽 생성

    Secure Zone 접근 제어를 위한 방화벽을 생성합니다. 외부 레거시(Legacy)와 통신하려면 Advanced 방화벽을 생성해야 합니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.

    6. Policy 생성

    SSL VPN으로 서버에 접속할 수 있도록 Policy를 생성합니다. 내외부 인스턴스와 통신하려면 Advanced 방화벽에 Policy를 생성해야 합니다. 필요한 경우 Address Group을 생성하여 Policy 생성 시 그룹으로 인스턴스를 추가할 수 있습니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.

    7. DB Security Solution 설정

    필요시 Secure Zone 사용 목적에 따라 DB 접근 제어 및 암호화 솔루션 등을 설정합니다. 해당 솔루션은 네이버 클라우드 플랫폼에서 제공하지 않으며, 이미 사용 중인 솔루션을 사용하거나 새로운 외부 업체의 솔루션을 사용할 수 있습니다.

    8. Secure Zone 사용 현황 확인

    트래픽 사용량 및 수집된 로그를 확인합니다. 참조할 수 있는 사용 가이드는 다음과 같습니다.


    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.