안녕하세요. 이번 시간에는 네이버 클라우드에서 TLSv1.2 이상으로만 제한하려면 어떻게 해야 하는지 알아보도록 하겠습니다. 1. 개요요즘 정부·감사기관·고객사 보안점검에서 TLS 1.2 미만 차단(즉 TLSv1.2 이상만 허용) 요구가 빈번합니다. 인프라 구성(콘텐츠 전송, 경계장비, 로드밸런서, 웹서버)에 따라 설정 위치와 우선순위가 달라집니다. 이 글은 CDN → WAF → LB → WEB(애플리케이션 서버) 관점으로 TLS 정책을 정리하고, NCP(네이버 클라우드) 환경에서 실제로 어떤 점을 확인·조치해야 하는지 단계별로 초안 형식으로 정리한 것입니다. 2. 왜 TLS 버전 제한이 필요할까요?1. 취약성 제거TLS 1.0/1.1은 이미 오래된 암호화 방식으로 여러 취약성이 보고되어 실무에서 퇴출 ..

안녕하세요 이번 시간에는 Cloud Insight를 통해 인바운드 트래픽을 확인하는 실습을 진행하겠습니다. 1. 개요Ncloud에서 Managed Security Monitoring WAF 서비스를 이용 신청을 할 때 어떤 플랜을 선택해야 하는지 고민하는 순간이 있습니다. 과금 기준은 트래픽으로 나와 있고 구간은 300/500/1,000이 있는데 인프라 환경에서 인바운드 트래픽이 얼마나 발생하는지 알아야 합니다. 트래픽을 너무 낮게 설정하면 많은 트래픽에 안정적인 서비스를 할 수 없고 트래픽을 너무 높게 설정하면 막대한 인프라 비용이 발생할 수 있기 때문에 인프라에서 인바운드 트래픽을 파악하는 것은 중요합니다. 2. Cloud Insight 설정하기Cloud Insight는 네이버 클라우드 환경의 서비스..

안녕하세요 이번 시간에는 네이버 클라우드에서 제공하는 서비스인 Security Monitoring에 대해 자세하게 알아보는 시간을 가져보겠습니다. 1. Security Monitoring이란? Security Monitoring은 외부의 보안 위협을 실시간으로 감시하고 탐지된 이벤트에 효율적으로 대응할 수 있는 자동화된 보안 시스템과 전문 인력을 활용하여 고객의 서비스를 안전하게 보호하는 서비스입니다. Security Monitoring에는 Basic 서비스와 Managed 서비스가 있습니다. Basic은 네이버 클라우드 플랫폼을 사용하는 모든 고객에게 기본으로 제공되는 무료 보안 서비스이고, Managed는 Basic보다 좀 더 고도화된 모니터링과 관제 서비스로 네이버 클라우드 플랫폼 고객의 리소스를 ..

안녕하세요 이번 시간에는 네이버 클라우드 플랫폼 Certificate Manager를 통한 외부 인증서 등록하는 방법과 WAF에 등록된 인증서도 갱신하는 방법에 대해 알아보겠습니다. 1. Certificate Manager를 통한 외부 인증서 등록하기 Certificate Manager에는 인증서 발급을 자체적으로도 할 수 있지만 다음과 같이 [외부 인증서 등록]도 할 수 있습니다. 외부 인증서를 등록할 때 주의해야 할 사항이 있습니다. 1) PEM 인코딩 된 Private Key, Certificate Body, Certificate Chain입니다. 2) openssl 같은 사설 인증서는 지원하지 않습니다. 1. 인증서 등록하기 등록할 외부 인증서를 준비합니다. 기본적으로 외부 인증서를 발급받으면 다..