![[Ncloud] Security Monitoring의 기능부터 신청까지 자세하게 알아보기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FBOzDC%2FbtsEyRddlz3%2FPQJMaNgAWz2c74LhD39QC1%2Fimg.png)
안녕하세요
이번 시간에는 네이버 클라우드에서 제공하는 서비스인 Security Monitoring에 대해 자세하게 알아보는 시간을 가져보겠습니다.
1. Security Monitoring이란?
Security Monitoring은 외부의 보안 위협을 실시간으로 감시하고 탐지된 이벤트에 효율적으로 대응할 수 있는 자동화된 보안 시스템과 전문 인력을 활용하여 고객의 서비스를 안전하게 보호하는 서비스입니다.
Security Monitoring에는 Basic 서비스와 Managed 서비스가 있습니다.
Basic은 네이버 클라우드 플랫폼을 사용하는 모든 고객에게 기본으로 제공되는 무료 보안 서비스이고,
Managed는 Basic보다 좀 더 고도화된 모니터링과 관제 서비스로 네이버 클라우드 플랫폼 고객의 리소스를 24시간 365일 강력하게 보호하는 유료 보안 서비스입니다.
Basic과 Managed의 기능적인 차이는 위의 표를 통해 확인하실 수 있습니다. Basic으로도 IDS 및 Anti-Virus는 어느 정도 보안 서비스를 제공하지만 Managed에서는 정말 다양한 기능을 제공합니다. Ncloud를 사용하는 기업이고 클라우드 보안을 신경 써야 하는 회사라면 이 부분을 고려하여 상황에 맞춰 신청하면 될 것 같습니다.
1. Security Monitoring의 장점
1) 고도화된 보안 정책 제공
IT 산업이 성장하면서 보안에 대한 중요성이 더 커지고 있습니다. 그에 따라 해커들의 공격 기법 역시 최신화되고 치명적으로 변화하고 있는데요. Security Monitoring에서는 최신 공격 기법을 정확히 탐지하고 모니터링할 수 있는 고도화된 보안 정책을 제공합니다. 필요한 경우 사용자 서비스에 특화된 보안 정책을 제공하여 서비스를 보다 안전하게 보호합니다.
2) 자동 모니터링으로 편리한 감시
많은 MSP 기업이나 보안 관제 회사들은 고객사에 24/365 서비스를 제공하고 있습니다. 사람이 모니터 화면을 24시간 365일 지켜보고 있는 것이 아니기 때문에 서비스 시간대에 따라 취약한 부분이 발생할 수 있습니다. 네이버 클라우드 Security Monitoring에서는 최고 수준을 갖춘 전문 보안 인력이 다양한 공격 이벤트를 실시간으로 모니터링하고 사용자에게 보고하여 서비스에 영향을 미칠 수 있는 보안 위협을 원천 차단합니다.
2. Security Monitoring 이용 요금
"Security Monitoring 많은 기능 지원하고 좋은 건 알겠는데 그래서 이용 요금은 얼마인가요?"
| 구분 | 과금 구간 | 과금 기준 | 월 요금 |
| Anti-Virus | - | Agent (개) | 24,000 원 |
| Anti-DDoS (※ 이중화 서비스 기본 제공, 해당 과금 구간의 요금을 2배로 부과) |
200 | 트래픽 (Mbps) | 300,000 원 |
| Anti-DDoS (※ 이중화 서비스 기본 제공, 해당 과금 구간의 요금을 2배로 부과) |
300 | 트래픽 (Mbps) | 500,000 원 |
| Anti-DDoS (※ 이중화 서비스 기본 제공, 해당 과금 구간의 요금을 2배로 부과) |
500 | 트래픽 (Mbps) | 750,000 원 |
| Anti-DDoS (※ 이중화 서비스 기본 제공, 해당 과금 구간의 요금을 2배로 부과) |
1,000 | 트래픽 (Mbps) | 1,500,000 원 |
| IDS | - | 공인통신 (개) | 50,000 원 |
| IPS | - | Agent (개) | 36,000 원 |
| Multi WAF (※ 이중화 서비스 기본 제공, 해당 과금 구간의 요금을 2배로 부과) |
300 | 트래픽 (Mbps) | 487,400 원 |
| Multi WAF (※ 이중화 서비스 기본 제공, 해당 과금 구간의 요금을 2배로 부과) |
500 | 트래픽 (Mbps) | 737,400 원 |
| Multi WAF (※ 이중화 서비스 기본 제공, 해당 과금 구간의 요금을 2배로 부과) |
1,000 | 트래픽 (Mbps) | 1,137,400 원 |
| Single WAF | 300 | 트래픽 (Mbps) | 624,800 원 |
| Single WAF | 500 | 트래픽 (Mbps) | 924,800 원 |
| Single WAF | 1,000 | 트래픽 (Mbps) | 1,299,800 원 |
Security Monitoring은 다음과 같은 요금으로 서비스를 제공하고 있습니다.
Security Monitoring 상품으로 "보안관제서비스"가 포함된 금액입니다.
Anti-DDoS, WAF는 기본적으로 이중화 서비스를 제공하여 서비스의 안정성과 가용성을 보장합니다.
※ 이중화 서비스가 적용되는 Anti-DDoS, WAF에 한하여 요금 청구 시 해당 과금 구간의 요금을 2배로 부과합니다.
WAF 서비스는 VM/Disk 비용 포함, LB는 별도 비용 청구됩니다.
Security Monitoring을 통해 보호 중이던 서비스의 이용을 중지하더라도 Security Monitoring 이용 요금은 별도로 청구되기 때문에 과금을 중단하려면 이용을 별도로 반드시 해지해야 합니다.
"음 보안 서비스에 이 비용은 너무 비싼 것 같아요"라고 생각하실 수 있지만 제공하는 서비스의 규모가 커질 수록 해커들의 공격과 여러 포인트들을 모두 관리하는 것은 굉장히 어려운 일입니다. 실제로 서비스를 운영해 본 분들은 잘 아시겠지만 서비스에 대한 공격에 정말 수시로 들어오기 때문에 클라우드 보안 인력이 갖춰지지 않은 회사는 굉장히 취약한 환경에 놓일 수 있습니다. 회사 입장에서도 상황에 따라 보안을 위해 많은 인력을 쓰는 것보다 보안 관제 서비스를 이용하는 것이 더 합리적일 수도 있습니다.
3. Security Monitoring 사용
https://guide.ncloud-docs.com/docs/securitymonitoring-spec
Security Monitoring 사용 준비
guide.ncloud-docs.com
네이버 클라우드에서는 각 서비스별로 가이드를 제공하고 있기 때문에 자세한 내용은 가이드를 참고하면 됩니다.
1. 사용 가능한 리전
Security Monitoring은 한국, 미국, 싱가포르, 일본, 독일에서 지원하지만 대부분의 사용자는 VPC 환경을 이용하기 때문에 VPC 환경에서 이용 가능한 리전은 한국, 싱가포르, 일본인 점을 참고해주시면 됩니다.
2. 지원하는 기능
VPC 환경에서는 기본적으로 Anti-DDos 보안로그저장 기능을 제외하고 모든 기능을 지원합니다. Classic 환경에서는 보안로그저장 기능을 제공하지 않는 차이점이 있습니다.
그 외 영향도가 있는 서비스나 각 기능별 주의 사항은 가이드에 자세하게 설명되어 있으니 참고 부탁드립니다.
4. Security Monitoring 플랫폼별 제공 보안 서비스
| VPC | Classic |
| IDS (V2) | IDS (V1) |
| Anti-Virus (V2) | Anti-Virus (V1) |
| Anti-DDoS (V2) | Anti-DDoS (V1) |
| WAF (V2) | WAF (V1) |
| IPS (V2) | IPS (V1) |
1. IDS (V2, V1)
사용자의 서비스로 인입되는 공격을 실시간 탐지합니다. 24시간 365일 모니터링함으로써 사용자의 서비스가 안전하게 운영될 수 있도록 지원합니다.
2. Anti-Virus (V2, V1)
악성코드를 탐지하고 방어합니다. 사용자가 운영 중인 서버에 악성코드를 실시간으로 탐지하고 격리 및 삭제 조치함으로써 사용자의 서비스가 안정적으로 운영될 수 있도록 지원합니다.
3. Anti-DDoS (V2, V1)
사용자의 서비스로 인입되는 DDoS 공격을 24시간 365일 모니터링하여 탐지 및 차단함으로써 사용자의 서비스가 안정적으로 운영될 수 있도록 지원합니다. Full Packet Analysis 방식으로 빠르고 정확한 공격 탐지가 가능합니다.
4. WAF (V2)
웹 공격을 전문적으로 탐지하고 방어합니다. HTTP, HTTPS의 웹 기반 트래픽을 모니터링하여 사용자의 웹 서비스로 공격이 인입될 경우 WAF 전용 솔루션을 통해 탐지하고 방어함으로써 즉각적인 대응이 가능하도록 지원합니다. VPC 환경에서 WAF는 Reverse Proxy 방식으로 사용자별 별도의 WAF 플랫폼을 제공하며, 안정적인 서비스를 위해 기본적으로 이중화 구조를 갖추고 있습니다. WAF VM과 사용자 서비스 Load Balancer 간의 통신은 HTTP 80 port 공인 통신을 사용합니다.
WAF는 기본적으로 탐지 모드와 차단 모드로 운영됩니다. 약 1개월 동안 탐지 모드로 운영한 다음 탐지 이벤트를 분석하여 차단 정책과 차단 모드 변경 일정을 사용자에게 제안하는 방식입니다. 이러한 방식으로 인해 탐지 모드로 운영되는 동안 네이버 클라우드 플랫폼 콘솔에서는 확인되는 로그는 없으며, 차단 모드로 변경된 후 차단된 로그만 제공하게 됩니다.
5. IPS (V2)
호스트 기반의 Inbound, Outbound 트래픽을 24시간 365일 모니터링하여 의심스러운 활동을 탐지하고 차단하여 사용자의 서비스를 안전하게 운영될 수 있도록 지원합니다. IPS는 기본적으로 탐지 모드와 차단 모드로 운영됩니다. 약 1개월 동안 탐지 모드로 운영한 다음 탐지 이벤트를 분석하여 차단 정책과 차단 모드 변경 일정을 사용자에게 제안하는 방식입니다. 이러한 방식으로 인해 탐지 모드로 운영되는 동안 네이버 클라우드 플랫폼 콘솔에서는 확인되는 로그는 없으며, 차단 모드로 변경된 후 차단된 로그만 제공하게 됩니다.
6. WAF (V1)
웹 공격을 전문적으로 탐지하고 방어합니다. HTTP, HTTPS의 웹 기반 트래픽을 모니터링하여 사용자의 웹 서비스로 공격이 인입될 경우 WAF 전용 솔루션을 통해 탐지하고 방어함으로써 즉각적인 대응이 가능하도록 지원합니다. WAF는 기본적으로 탐지 모드와 차단 모드로 운영됩니다. 약 1개월 동안 탐지 모드로 운영한 다음 탐지 이벤트를 분석하여 차단 정책과 차단 모드 변경 일정을 사용자에게 제안하는 방식입니다. 이러한 방식으로 인해 탐지 모드로 운영되는 동안 네이버 클라우드 플랫폼 콘솔에서는 확인되는 로그는 없으며, 차단 모드로 변경된 후 차단된 로그만 제공하게 됩니다.
7. IPS (V1)
네트워크 기반의 Inbound, Outbound 트래픽을 24시간 365일 모니터링하여 의심스러운 활동을 탐지하고 차단하여 사용자의 서비스를 안전하게 운영될 수 있도록 지원합니다. IPS는 기본적으로 탐지 모드와 차단 모드로 운영됩니다. 약 1개월 동안 탐지 모드로 운영한 다음 탐지 이벤트를 분석하여 차단 정책과 차단 모드 변경 일정을 사용자에게 제안하는 방식입니다. 이러한 방식으로 인해 탐지 모드로 운영되는 동안 네이버 클라우드 플랫폼 콘솔에서는 확인되는 로그는 없으며, 차단 모드로 변경된 후 차단된 로그만 제공하게 됩니다.
2. Security Monitoring 사용하기 (VPC)
1. 서비스 이용 신청하기
다음과 같이 Security Monitoring 서비스에서 [상품 이용 신청] 버튼을 클릭하여 서비스를 신청합니다. 이용하기 위해서는 이용약관에 동의해야 합니다.
2. 서비스 신청서 내려받기
서비스 이용 약관 동의를 완료했다면 네이버 클라우드 플랫폼 포털에서 Security Monitoring 서비스 신청서를 다운로드하여 작성한 다음 제출해야 합니다. 제출된 서비스 신청서는 네이버 클라우드 플랫폼 담당자가 확인한 후 승인합니다.
네이버 클라우드 플랫폼 포탈에서 고객지원 > 지원 센터 > 자료를 순서대로 선택해주시면 신청서가 있습니다. 해당 신청서를 다운로드한 후 작성해야 합니다.
3. 신청서 작성하기
Security Monitoring 신청서를 열면 다음과 같이 신청 정보와 각 서비스별로 자세한 설정 정보를 입력할 수 있는데 상황에 맞게 끔 필요한 내용을 작성해 주시면 됩니다.
4. 신청 접수하기
신청 접수 역시 네이버 클라우드 플랫폼 포탈에 있는 문의하기를 통해 신청 접수를 진행해주시면 됩니다. 다음과 같이 신청 내용을 입력한 후 문의해 주시면 담당자분께서 검토한 후에 서비스를 이용할 수 있도록 도와줍니다.
5. Classic에서 Security Monitoring 신청하기
Classic 환경에서도 Security Monitoring 이용 신청을 하려면 신청서를 별도로 작성해야 합니다.
이번 시간에는 네이버 클라우드에서 제공하는 서비스인 Security Monitoring에 대해 자세하게 알아보고 기능이 어떤 것들이 있는지 신청은 어떻게 하는지 살펴보았습니다.
감사합니다.
'Cloud > Naver Cloud' 카테고리의 다른 글
| [Ncloud] Cloud Activity Tracer를 알아보고 사용해보기 (0) | 2024.02.19 |
|---|---|
| [Ncloud] Ncloud API를 이용한 여러 가지 조회 기능 커스텀해서 사용하기 (1) | 2024.02.08 |
| [Ncloud] Certificate Manager를 통한 외부 인증서 등록하기 (+WAF 인증서 갱신) (0) | 2024.02.08 |
| [NCP] Certificate Manager를 이용해 로드밸런서에 SSL 인증서 적용하기 (2) | 2023.12.26 |
| [NCP] Certificate Manager 신규 기능 인증서 발급에 대해 알아보고 실습해보기 (1) | 2023.12.20 |
클라우드, 개발, 자격증, 취업 정보 등 IT 정보 공간
포스팅이 좋았다면 "좋아요❤️" 또는 "구독👍🏻" 해주세요!
![[Ncloud] Cloud Activity Tracer를 알아보고 사용해보기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbtUNCD%2FbtsE2Ddc8Fn%2Fmm0eriTtRkCknYW4M8yDL0%2Fimg.png)
![[Ncloud] Ncloud API를 이용한 여러 가지 조회 기능 커스텀해서 사용하기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fw6bPU%2FbtsEE1ZHtyW%2F2gJWwCUnMPgyY4xLkVMXPK%2Fimg.png)
![[Ncloud] Certificate Manager를 통한 외부 인증서 등록하기 (+WAF 인증서 갱신)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbMuCzY%2FbtsEB0sPDIu%2F5czTkRTZ3kpjAXFh48jbw0%2Fimg.png)
![[NCP] Certificate Manager를 이용해 로드밸런서에 SSL 인증서 적용하기](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdCS65b%2FbtsCJhJUuXP%2Fi8RKJk4xi1jneUKilThqVk%2Fimg.png)