구축 사례

Homeucloud biz 소개구축 사례Secure Zone Architecture

서비스 유형별 구축 사례를 통해 초기 구축의 어려움을 쉽게 해결할 수 있습니다.

Secure Zone Architecture

  • 1Secure Zone 구성도

    Secure Zone 구성도

  • 2Secure Zone 개요
    Secure Zone 개요 내용표
    개념

    kt ucloud 인프라에 이니텍의 보안솔루션을 클라우드에 최적화하고 UTM 장비 도입을 통해 별도의 보안구역을 설정하여 높은 수준의 보안관제 서비스 및 안정성을 제공

    특징

    UTM 장비를 통한 24시간 모니터링 및 침해대응으로 별도의 방화벽 설치가 필요 없는 보안 일체형 클라우드 서비스
    적용가능분야

    고객 개인 정보 및 결제 등 보안 요구 수준이 매우 높은 시스템
    Ex) 온라인 결제 시스템 등
  • 3Secure Zone 구성요소와 구성 방법


    a WAF

    WAF 내용표
    WAF

    Web서버의 확장을 고려한 듀얼 WAF사용 권장

    WAF의 네트워크 구성방법은 Reverse Proxy 방식으로 일반적인 Web Proxy 서버와 동일한 구성으로 위치시킴
    WAF 구성요소표
    구성요소 구성 가이드 URL
    WAF

    * WAF manual

    · Ucloud portal

    -> 고객센터 -> 서비스 이용 가이드

    -> ucloud 웹방화벽 사용자 매뉴얼

    		 https://ucloudbiz.olleh.com/ manual/cloud_WAF_ UserManual_20111012.pdf

    * 웹방화벽 사용하기

    · OpenAPI 센터 -> 커뮤니티 -> 강좌 & 팁

    		 https://openapi.olleh.com/community/retrieveCommunity.do?m1Id=M300&m2Id=M320&hidM1Id=M300&hidM2Id=M320&hidSeq=190


    b Web server Web server

    Web server Web server
    Web server Web server

    WAS VM을 수용하는 계정과 DB VM을 수용하는 계정을 분리하여 WAS -> DB 로 접근 시 DB VM을 수용한 계정의 VR(F/W)을 거치도록 함

    Web Server를 구성하기 위해 Apache 또는 Nginx, IIS 등을 가상머신에 설치

    Web-Service Clients들에게 보여지는 Web 서비스 서버 구성

    GSLB 구성요소표
    구성요소 구성 가이드 URL
    Web Server

    사용량에 따른 auto-scaling구성
    (server+상품이나 openAPI, snapshot 등을 통한 구성)

    · 자체 Data center의 web-server들의 ip로도 부하분산이 가능

    · CIP를 통한 클라우드 서버들간의 통신이 가능

    * Server의 Autoscaling-out(1) - 구조

    · OpenAPI 센터 -> 커뮤니티 -> 강좌 & 팁

    		 https://openapi.olleh.com/community/retrieveCommunity.do?m1Id=M300&m2Id=M320&hidM1Id=M300&hidM2Id=M320&hidSeq=170


    c FW/IPS(UTM)

    FW/IPS(UTM)
    FW/IPS(UTM)

    시큐어존 UTM장비를 통한 방화벽 설정 및 DDoS 공격 시 차단
    * 별도 consulting 필요


    b DB Principa DB Mirror DB Witnes

    DB Principa DB Mirror DB Witnes
    DB Principa DB Mirror DB Witnes

    · auto-failover 구현을 위해 witness 서버도 별도로 구성

    (MS-SQL express version 별도 설치 : 라이선스 비용 없음)

    GSLB 구성요소표
    구성요소 구성 가이드 URL
    DB Server

    MS-SQL DB는 Mirror 구성을 이용하여 별도의 공유 storage 없이 VM disk로 이중화

    * MS-SQL mirroring 구성 가이드

    · Ucloud portal

    -> 고객센터 -> 서비스 이용 가이드

    -> ucloud 데이터 베이스 미러링(MS-SQL) 구성 가이드

    		 https://ucloudbiz.olleh.com/ manual/ucloud_SQL_ Server_Meterring_ Guide_Ver_1.0.pdf


    e IPSec VPN

    IPSec VPN
    IPSec VPN

    CIP에 IPSec VPN을 연동하여 고객사 내부 시스템과 통신
    Managed VPN (IPSec VPN) 구성 : 고객사 운용자 접속 및 클라우드 ~ 고객사 데이터센터 시스템간 연동 (대역폭 : 100Mbps)

    * 별도 consulting 필요
  • 4주요 사례
    주요 사례표
    사례 내용 비고
    D물산 홈페이지

    · 서버별 보안 요구 수준에 따라 서비스 zone을 분리 운영

    - public zone : front-end 시스템 (웹서버)

    - secure zone : back-end 시스템 (WAS, DB 서버 등 주요 서버군)

목록