Enterprise Cloud 개요

일반 클라우드 서비스에 비해 더욱 강화된 보안을 요구하는 기업, 공공기관, 금융기관 등이 사용하기에 적합합니다.
고객사의 시스템을 public zone과 private zone에 나누어 수용할 수 있습니다.
IPS(침입방지시스템), FW(방화벽), VPN, 보안관제서비스를 기본으로 제공합니다.

서비스 특·장점

• 고품질의 클라우드 서비스를 합리적인 가격으로 제공합니다.
• Enterprise Cloud 전용의 IPS(CC인증 EAL4), FW(CC인증 EAL3)을 제공합니다.

  보안적합성 검증은 국가정보통신망의 보안수준을 제고하고, 외부의 사이버위협에 대응하기 위해 '전자정부법' 제 56조 및
  동법 시행령 제69조에 의거, 국가 · 공공기관이 도입하는 IT제품의 보안기능에 대한 안전성을 검증하는 제도입니다.

• 고객사의 중요한 정보를 private zone에 수용함으로써 보안성이 보장됩니다.
• Enterprise 방화벽은 S/W 방화벽(VR) 대비 우수한 트래픽/세션 성능과, 장애, 침해사고 시
  원인 분석이 가능한 로그 관리 기능을 제공합니다.
• 물리서버와 Enterprise Cloud를 연동하여 Hybrid Cloud를 구성 할 수 있습니다.

Public Cloud, Secure Zone과 Enterprise Cloud 비교

구분	Public Cloud	Secure Zone	Enterprise Cloud
망분리 (VLAN)	DMZ zone only	Secure zone only	DMZ zone + Private zone
IPS	공용 시스템	UTM 장비 (Secure zone 전용)	Enterprise 전용 시스템
FW	S/W 방화벽(VR)	UTM 장비	H/W 기반의 인증 방화벽
보안 매니지드 서비스	X	○	○

보안 매니지드 서비스 소개

• 보안 매니지드 서비스 내역

구분	서비스 내역	Standard
모니터링	대상시스템 Alive Check	○
	이상트래픽 모니터링	○
	해킹/웜/바이러스 모니터링	○
운영	대상시스템 룰셋 튜닝/업데이트	○
	Anomaly, DDoS 정책설정	○
	대상 시스템 환경설정 백업/복원	○
대응	실시간 공격분석	○
	공격 발생시 SLA에 의거한 조치	○
	사용자 정의 정책 설정(Zero day Attack)	○
보고서	관제작업내역	○
	정기 보고서(월)	○
진단	정기 취약점 진단(서버시스템)	Optional
	웹취약점 진단	Optional
	모의해킹	Optional
헬프데스크	보안시스템 구성 및 정책 히스토리 관리	○
	24시간 콜 센터 운영(Hot Line)	○
침해사고분석	피해발생시 대상시스템로그 분석	○
	침해사고시 CERT 대응 분석 서비스	5회/년
로그관리	로그저장	30일
	로그검색	○

• 보안 매니지드 서비스 대상 시스템

구분	대상시스템	서비스 시간
F/W	주니퍼 SRX3600 또는 CheckPoint SG12600 (고객 도메인별 최대 10만 세션 제공)	24*365
IPS	Sniper 10G IPS	24*365
WAF (선택사항)	펜타시큐리티 WAF	24*365

서비스 이용 사례

• 업무용 시스템: KT계열사 ERP 시스템
• 공공기관: 정보통신*****원 스마트러닝 클라우드 시스템, 학술*****원 디지털교과서시스템 등
• Enterprise: 콘텐츠***** 모바일TV 시스템, 엔****사 EPR/POS 시스템 등

용어 정리

- DMZ zone: 웹서버와 같이 외부망에 노출되어야 하는 서버들을 수용할 수 있는 zone 입니다. IPS와 방화벽으로 보호됩니다.
- Private zone: DB서버와 같이 외부망과 철저히 분리되어야 하는 서버들을 수용할 수 있는 zone 입니다. 고객사 내부망과 VPN을 연결해야만
  접근할 수 있습니다.
- IPS (침입방지시스템): 해킹, DDos, 웜/바이러스 등의 유해 트래픽을 탐지하여 이를 실시간으로 차단합니다.
- FW(방화벽): 외부망과의 게이트웨이 역할을 수행하며 인터넷 등 외부에서 들어오는 트래픽을 접근 통제 정책에 따라 차단합니다.

서비스 요금

Enterprise Zone 기본료(Domain당): 70만원/월

- Enterprise Zone의 서버요금은 순수서버요금과 Ent존 보안관제 요금이 합쳐진 요금입니다.
- 고지서와 포탈의 이용내역에서는 순수서버요금과 Ent존 보안관제 요금이 분리되어 표기됩니다.

• Enterprise Zone 요금
• (단위: 원/월, 부가세별도)

vCore	Memory	기본DISK 100GB 제공 요금			Data Disk 미제공 요금
		서버요금 (A)	Ent존 보안관제 (B)	월요금 (A+B)	서버요금 (A)	Ent존 보안관제 (B)	월요금 (A+B)
1	1	26,600원	10,400원	36,400원	22,500원	10,400원	32,900원
1	1	26,600원	10,400원	36,400원	22,500원	10,400원	32,900원
1	2	42,000원	16,800원	58,800원	38,500원	16,800원	55,300원
2	2	53,000원	21,200원	74,200원	49,500원	21,200원	70,700원
2	4	83,000원	33,200원	116,200원	79,500원	33,200원	112,700원
2	8	111,350원	44,540원	155,890원	107,850원	44,540원	152,390원
2	16	170,000원	68,000원	238,000원	166,500원	68,000원	234,500원
4	4	105,000원	42,000원	147,000원	101,500원	42,000원	143,500원
4	8	167,000원	66,800원	233,800원	163,500원	66,800원	230,300원
4	16	221,850원	88,740원	310,590원	218,350원	88,740원	307,090원
4	32	341,700원	136,680원	478,380원	338,200원	136,680원	474,880원
8	8	211,000원	84,400원	295,400원	207,500원	84,400원	291,900원
8	16	333,000원	133,200원	466,200원	329,500원	133,200원	462,700원
8	32	442,850원	177,140원	619,990원	439,350원	177,140원	616,490원
8	62	663,000원	265,200원	928,200원	659,500원	265,200원	924,700원
12	16	377,000원	150,800원	527,800원	373,500원	150,800원	524,300원
12	32	553,580원	221,430원	775,010원	550,080원	221,430원	771,510원
16	16	422,000원	168,800원	590,800원	418,500원	168,800원	587,300원
16	32	667,000원	266,800원	933,800원	663,500원	266,800원	930,900원
16	62	846,000원	338,400원	1,184,400원	842,500원	338,400원	1,180,900원
16	124	1,326,400원	530,400원	1,856,400원	1,322,500원	530,400원	1,852,900원

server disk

• 서비스 요금
• (단위:원/월, 부가세별도)

구분	단위	월요금
Disk 추가	추가 10GB당	700원

※ server disk는 서버(VM)당 최대 3.9TB (300GB Disk * 13개)까지 mount가 가능합니다.

Enterprise Zone SSD server

• 서비스 요금
• (단위:원/월, 부가세별도)

vCore	Memory	SSD(GB)	월요금
8	16	200	563,200원
12	24	300	845,000원
16	32	400	1,126,800원
16	60	500	2,408,000원

SSD Server Disk

• 서비스 요금
• (단위:원/월, 부가세별도)

구분	단위	월요금
SSD Disk 추가	추가 10GB당 (최대 200GB)	7,000원

스냅샷/이미지

• 서비스 요금
• (단위:원/월, 부가세별도)

구분	월요금	비고
스냅샷	120원/GB	* 월 중간 삭제 시 일할 계산
이미지

공인 IP 추가

• 서비스 요금
• (단위:원/월, 부가세별도)

구분	단위	월요금
공인 IP 추가	26 IP 당	160,000원

ucloud backup

• 서비스 요금
• (단위: 원/월, 부가세별도)

구분			기본상품	부가상품 (소산백업)	비고
기본 (스토리지 용량 100GB)			30,000원	30,000원	백업 서버: ucloud server 2식까지 기본 지원
용량추가 (100GB 당)	사용량 구간	1TB 이하	30,000원	30,000원	추가 용량의 이용 요금은 구간별 요금의 합으로 계산됨 "소산백업" 용량은 기본상품 용량과 동일하게 적용됨 1TB는 1024GB로 적용됨
		1TB 초과~5TB 이하	25,000원	25,000원
		5TB초과	20,000원	20,000원
서버 추가(대당)			5,000원
소산백업 네트워크 요금(GB당)			50원

※ 공인망으로 백업하고자 하는 경우에는 ucloud server(VM)에 공인 IP가 반드시 필요합니다.
※ CIP(사설망)로 백업하고자 하는 경우에는 클라우드 서버(VM)에 CIP가 사전 생성되어 있어야 합니다.
   CIP(Cloud Internal Path)는 클라우드콘솔 → ucloud server → 네트워크 → Cloud Internal Path에서 존(Zone)별로 생성이 가능합니다.
※ 공인망을 이용하여 백업하는 경우는 VM의 네트워크 비용이 과금 됩니다. (ucloud server 서비스의 네트워크 요금 참조)
※ DB 1Copy는 서버 1식으로 간주됩니다.
   하나의 서버에 파일백업과 DBMS 온라인백업을 모두 수행하는 경우, 서버 2식으로 처리됩니다.
※ 요금 적용 예: 기본 100GB에 소산백업까지 신청한 경우 (대상 서버 4식)
   30,000원(기본) + 30,000원(소산) + 5,000원(1개월 소산백업 네트워크 요금) + 5,000원*2(서버 추가 대수) = 75,000원 / 월

Load Balancer

• 종량제 요금 (사용한 트랙픽량을 환산하여 과금 진행)
• (단위: 원/월, 부가세별도)

구분	요금
LB 사용료	14,400원 / 월
데이터 처리량	6원 / GB

※ LB당 최대 세션을 100만으로 제한 합니다.
    - 제한 목적: 타 고객 서비스 보호
    - 100만 세션 이상 시 정액제 서비스 전환

WAF

• 서비스 요금
• (단위: 원/월, 부가세별도)

상품명(Mbps)	Single
	Basic (200)	Standard (300)	Advanced (500)	Premium (700)
월요금	250,000원	350,000원	500,000원	600,000원

※ 웹방화벽 Dual 상품의 경우 네트워크 상품의 로드밸런서가 추가적으로 필요합니다.
    종량제 로드밸런서 = LB사용료(14,400원/월) + 데이터처리량(6원/GB)
※ 웹방화벽 (WAF) 보안 매니지드 서비스 요청 시 VM 요금의 5% 가 추가 과금 됩니다.

cloud NAS

• 서비스 요금
• (단위: 원/월, 부가세별도)

상품 유형	월요금
기본용량 (1,000GB)	70,000원
추가용량 (100GB 당)	7,000원
스냅샷	무료

Enterprise Cloud 구성도

• 01 고객 시스템을 public zone과 private zone으로 분리하여 수용
• 02 Public-FW, Private-FW, Inter-FW의 세 가지 방화벽을 제공. 방화벽 및 IPS의 관리는 보안 매니지드 서비스 담당자가 수행
• 03 NAS, 백업, 베어메탈 서버 연결은 각 zone의 CIP를 통함
• 04 각 zone의 CIP (Cloud Internal Path)를 상호 연결하여 (inter-AZ) 연동
• 05 외부로부터 Private zone으로의 접근은 VPN을 통해서만 가능

시스템 구축 절차 및 유의사항

• VM 생성을 위한 사전 작업

  - 담당 SE가 고객사 고유의 도메인명 부여
  - olleh ucloud biz 회원가입 시 도메인명 입력 후 server 상품 신청
  - 담당 SE의 도메인가입 승인 후 VM 생성작업 가능 (승인 이전에는 클라우드 콘솔 접속 불가)
  - 계정 별 필요한 공인IP의 개수를 담당SE와 협의

• VM 신청 및 접근

  - olleh ucloud biz 포탈 접속 후 VM 생성
  - 서버 신청 시 private / public zone 선택
  
  - Public-FW과 Private-FW의 룰셋 설정은 보안매니지드 서비스 담당자에게 신청
  - Public zone VM 접근: 보안 매니지드 담당자에게 Public-FW의 룰셋 설정을 요청하면 가능
    (Ex. 고객사측 IP에 대해 SSL 접근용 포트 오픈)
  - Private zone VM 접근: VPN을 통해 접근하며, 기존 VPN 장비는 KT측 VPN 장비와의 호환성 점검 후 사용 가능
  - Enterprise Cloud의 VPN장비는 Cisco 기종으로, 고객사측의 VPN 장비 역시 Cisco 기종을 적극 권장합니다만,
    아래와 같은 조건을 만족하면 IPsec VPN 회선 구성이 가능합니다.
    a) 3DES (168-bit), AES 암호화 지원
    b) MD5/SHA-1 인증 지원
    c) IKEv1, v2 지원

• NAS, 백업, 베어메탈 서버 연결은 각 zone의 CIP를 통함
• 각 zone의 CIP (Cloud Internal Path)를 상호 연결하여 (inter-AZ) 연동
• 외부로부터 Private zone으로의 접근은 VPN을 통해서만 가능
• 일부 마켓플레이스 상품들은 라이선스 인증, 업데이트 등을 위해 솔루션사 서버와의 연동이 필요한 경우가 있으므로,
  반드시 해당 솔루션사 엔지니어와 사전 협의하여 방화벽 개방

  (예 : WIWAF-VE는 패턴 업데이트를 위해 112.216.3.58:8449 로의 outbound 를 개방해야 함)

VM 생성 이후 작업

• 생성된 VM의 zone간 연동, NAS 마운트, 백업 서비스 이용, 베어메탈 장비 연동 등을 위해서는 CIP를 연결

  - CIP 매뉴얼 참조(4장, CIP 고객 VM 설정 방법)
    https://ucloudbiz.olleh.com/manual/CIP(Cloud%20Internal%20Path)_user_guide.pdf
  
  - 사용자 네트워크 및 IP 주소 구성도
    https://ucloudbiz.olleh.com/manual/Enterprise_Cloud_System.pdf

• 클라우드 콘솔의 Firewall 메뉴는 VR 방화벽이므로, Enterprise Cloud에서는 별도 관리가 필요 없음

  자동 설정. 단, Static NAT로 구성시에는 관리 필요

• Private zone VM의 OS 및 솔루션의 패치/업그레이드

  VPN → 고객사망 → 인터넷의 경로로만 진행 가능

• Public-LB와 Private-LB 생성/삭제 후에는 방화벽 작업이 필요하므로, 보안매니지드 서비스 담당자에게 요청해야 함