이전 포스팅은 클라우드 견적 요청 시 알아두면 좋은 것들과 더불어 견적요청을 위한 것들을 작성해 보았다.
웹호스팅부터 클라우드, 서버의 기본개념과 차이점에 대해 포스팅해 두었기에, 아직 안 읽은 분들은 먼저 읽고 오는 것을 추천한다.
견적요청 시 필요한 사항은 무엇이었지?
개발언어, DB, OS, 사용목적, Storage, 보안시스템
기본적인 사항인 개발언어, DB, OS, 사용목적, Storage 등을 모두 정했으면 추가적으로 서비스를 결정해야 하는데,
대표적으로 보안시스템과 MSP(Managed Service Provider)가 있다.
MSP(Managed Service Provider)가 뭐야?
클라우드 환경 설정, 운영, 관리 등을 위한 기술 지원 서비스로써, 엔지니어가 방화벽 운영, 지원, 보안(ACG 등 보안시스템)을 운영한다. 클라우드 보안에 문제가 있을 경우, 데이터 백업 등 운영에 필요한 업무를 진행한다.
( 계약조건에 MSP가 포함되어 있는 경우도 있고, 별도의 파트너사와 함께 계약을 진행하는 경우도 있음 *네이버클라우드)
보안시스템의 핵심 개념을 알아보자!
- ACG (Access Control Group)
ACG란
서버 간 네트워크의 접근을 제어하고 관리할 수 있는 IP/Port 기반 필터링 방화벽 서비스이다. 개별적으로 방화벽을 관리할 필요 없이 서버 그룹에 대한 규칙을 손쉽게 설정하고 관리할 수 있다.
ACG의 특징
- 네트워크 접근 제어 및 관리
- 방화벽 보안규칙 설정 및 재사용
- SSL VPN (Secure Sockets Layer, 보안 소켓 계층인증서)
SSL, 보안소켓 계층 인증서는
브라우저(사용자의 컴퓨터)와 서버(웹사이트) 사이에 전송되는 데이터를 암호화하여 인터넷 연결을 보호하기 위한 표준 기술로써, 개인 데이터 혹은 금융 데이터 등의 전송되는 정보를 보거나 훔치는 것을 방지할 수 있다.
* HTTPS(Hyper Text Transfer Protocol Secure) : 하이퍼 텍스트 전송 프로토콜 보안
웹사이트가 SSL 인증서로 보호되는 경우 HTTPS가 URL에 표시된다.
사용자는 브라우저 표시줄의 자물쇠 기호를 클릭해 발급 기관 및 웹사이트 소유자의 상호를 포함한 인증서의 세부정보를 볼 수 있다.
- IPS 관제
침입 방지 시스템(IPS)은
악성 트래픽을 실시간 감시하여 악의적인 공격 및 탐지가 네트워크에 유입되는 것을 사전에 차단할 수 있도록 도와주는 시스템이다.
IPS에서 제공되는 서비스
시그니처 기반 방어
Application 방어
프로토콜 기반 방어
도메인 차단
유해 사이트/ URL 기반 차단
패턴 기반의 차단 예외 처리 제공 등
- WAF(웹방화벽)
웹방화벽(WAF)란
Web기반(HTTP/HTTPS) 트래픽을 모니터링하여 공격 트래픽을 탐지 및 차단하는 보안 솔루션이다.
WAF에서 제공되는 서비스
OWASP TOP 10 공격 탐지 및 차단
국정원 8대 취약점 탐지 및 차단
XSS/CSRF/Injection 탐지 및 차단
Cookie 변조 및 도용방지
고객사 환경에 적합한 차단 정책 설정 및 관리 등
어떤 서비스를 골라야 할까?
클라우드를 계약하는 것은 차를 구매하는 것과 유사하다.
보안서비스의 경우, 보안 및 개인정보침해를 예방하기 위한 부가적인 서비스로써 클라이언트의 필요와 선택에 따라 선택하면 된다. 개인적으로는 SSL 보안서비스는 필요하다고 생각이 든다.
↓함께 읽으면 좋은 PM 관련 포스팅 ↓
[주니어 PM] 주니어 기획자가 PM직무를 맡게 되었다.
필자는 SI 업체에서 약 2년간 기획자로써 일을했다. 주로 맡은 업무는 기능고도화, 메인화면 디자인개편, 구축프로젝트 등 다양한 프로젝트를 경험해보고 나니 '웹 기획'의 기본기를 다질 수 있
youngplan.tistory.com
[서비스기획] PM이 클라우드 견적을 요청하려고 할 때 알아두어야 할 것 (호스팅, 서버와 클라우
호스팅이란? 인터넷상에서 서비스를 운영하는데 필요한 서버 공간을 전체 또는 일부를 임대해 주는 서비스이다. - 호스팅의 종류 웹호스팅 클라우드 서버호스팅 - 웹호스팅? 서버? 클라우드? 세
youngplan.tistory.com
'PM_프로젝트 매니저' 카테고리의 다른 글
[PM/infra] 다중 서버 환경에서 소스코드 동기화 문제와 로그인 세션 문제 해결하기 (sticky session) (0) | 2024.02.28 |
---|---|
[PM/infra] ip주소변경 방법과 공인 IP와 사설 IP의 차이점을 알아보자 (0) | 2024.02.22 |
[PM/infra] www. 설정은 어떻게 하나요? (도메인, 호스트네임, 서브도메인, www 설정, 네임서버, DNS) (0) | 2024.02.07 |
[PM/infra] PM이 클라우드 견적을 요청하려고 할 때 알아두어야 할 것 (호스팅, 서버와 클라우드의 차이점, 2tier와 3tier, 클라우드백업, OS) (1) | 2024.01.25 |
[주니어 PM] 주니어 기획자가 PM직무를 맡게 되었다. (0) | 2024.01.19 |