알고 계신가요?
보안이 중요한 공공기관들과 대기업, 은행, ○○페이와 같은 세계적인 결제 시스템도 Enterprise로 구성되어 있습니다.
[구성도 안내]
보안이 중요한 대규모 쇼핑 사이트를 KT ucloud biz로 구성한 사례입니다.
외부의 접속은 DMZ 영역인 Public Zone으로 구성하며, 그 외의 시스템은 모두 Private로 구성되었습니다.
Oracle 서버를 구성하기 위해 별도의 베어메탈 서버를 추가하였습니다.
[구성도 안내]
다국적 기업인 A사는 본사로 부터 클라우드시스템 사용을 권유받아 KT Enterprise Cloud 서비스를 구축하였습니다.
웹사이트의 외부 서비스를 위한 Public Zone과 Private Zone으로 나누어집니다.
Public Zone 에는 침입차단시스템인 IPS와 단독방화벽이 추가 설치되며, VR 내의 포트포워딩을 이용해 보안을 크게 강화 하였습니다.
Private Zone 의 데이터베이스는 DB Replication을 이용해 이중화 구성으로 안정성을 높일 수 있도록 설계되었되었으며, 전용 방화벽을 통해
Public 구간과 Private 구간과의 보안을 설정합니다.
Private 구간은 관리를 위한 VPN 접속을 설정하며, 2개의 방화벽과 VR 포트포워딩을 위해 강력한 보안성을 갖추게 됩니다.
서버 내부의 백업은 본사의 지침에 따라 별도의 CDC에 소산백업을 통해 데이터의 무결성을 유지하게 됩니다.
-
방송/엔터테인먼트
Enterprise Cloud 서비스 구축
[구성도 안내]
가장 일반적인 형태의 Enterprise Cloud구성 입니다.
웹사이트의 외부 서비스를 위한 Public Zone과 Private Zone으로 나누어집니다.
Public Zone 에는 침입차단시스템인 IPS와 단독방화벽이 추가 설치되며, VR내의 포트포워딩을 이용해 보안을 크게 강화 하였습니다.
Private Zone 의 데이터베이스는 별도의 백업 서버를 구성하여 안정성을 높일 수 있도록 설계되었되었으며, 전용 방화벽을 통해
Public 구간과 Private 구간과의 보안을 설정합니다. Private 구간은 관리를 위한 VPN 접속을 설정하며, 2개의 방화벽과 VR 포트포워딩을 위해
강력한 보안성을 갖추게 됩니다.
-
금융
Enterprise Cloud 서비스 구축
OO페이, KT 클라우드에서 운영된다!
'OO페이'로 대표되는 간편결제 서비스 경쟁과 이를 운영하는 인프라인 KT클라우드 서비스에 대한 기사 내용 중 일부 입니다.
OO페이 인프라는 불특정 기업들과 IT자원을 공유하는 일반적인 Public 클라우드 서비스 환경이 아닌 VPC (Virtual Private Cloud) 내에
별도의 인프라에서 운영되고 있는 것으로 알려졌습니다. VPC 는 KT의 클라우드 데이터센터 내에 별도의 독립된 클라우드 공간과 네트워크를 제공하는
서비스로 KT는 이를 '엔터프라이즈 클라우드'로도 부르고 있습니다. 여기에는 기본적으로 제공되는 보안 기능 외에 IPS(웹트래픽 공격 감시·차단)이나
방화벽, 공인망과 사설망 분리, 전문 보안 관리 서비스 등을 추가로 제공해 보안을 한층 강화한 것으로 전해집니다.
자세한 기사 내용은 위 링크를 참조해 주시기 바랍니다.
