NCA(naver cloud platform) Associate 과정 11강
Site Safer, App Safer
- Site Safer
- 고객의 웹페이지에 악성 코드가 있는지 주기적으로 검사
- NCP 외부 IP 대역도 점검 가능
- 행위 기반 탐지
- App Safer
- 고객의 APP 실행 모바일 환경에 대한 보안 위협 여부를 실시간으로 탐지
- 치팅 프로그램, 핵 등으로 APP 무결성 검사
File Safer
- 업로드/다운로드 되는 파일의 악성코드 여부를 탐지
- 고객의 웹페이지에 업/다운로드 되는 파일에 대한 체크
- 악성코드의 여부를 신속하고 정확하게 탐지
Web Security Checker
- 고객의 웹사이트 보안 취약점 진단
- 고객의 웹페이지에 취약점이 없는지 체크
- 현재 18가지 주요 웹 취약점에 대해 점검(원하는 항목만 선택 가능)
- 취약점에 대한 진단 뿐만 아니라 대응 방안도 함께 제공
System Security Checker
- 고객의 시스템 보안 취약점 진단
- 고객의 OS, WAS(Apache, Tomcat, Nginx) 설정에 대한 취약점 점검
- 점검 필요 서버에 Agent 설치를 한 후 간편하게 사용 가능
- KISA의 보안 설정 가이드와 NAVER의 보안 설정 정책에 근거하여 취약점 점검 및 수정 가이드 제공
App Security Checker
- 고객의 모바일 App 보안 취약점 진단
- 고객의 모바일 App을 분석하여 자동으로 보안 취약점을 점검할 수 있는 서비스로 진단 리포트를 제공
- 모바일 App 출시 (마켓 오픈) 전 사용하여 App 취약점 체크를 할 수 있는 상풍
Certificate Manager
- SSL 인증서 등록 및 관리의 통합
- 네이버 클라우드 플랫폼의 연계 상품(Load Balancer, CDN+, Image Optimizer)에서 사용할 인증서를 등록할 수 있으며, 등록시 인증서 유효성을 체크
- 인증서 만료 예정일 한달 전 부터 정기적으로 알람 메일과 SMS를 발송
Security Monitoring
- 네이버 클라우드 플랫폼의 향상된 보안 부가 상품
- IDS(Intrusion Detection System)
SSL VPN (포트 to 망)
- SSL VPN을 통한 서버 접속
- 10대역의 28bit (10.x.x.x/28) VPN IP 대역 제공
- SSH, RDP와 같은 포트는 외부에서 접근할 수 없도록 ACG에서 차단
- ACG에 VPN IP 대역에 대해서 접근 가능하도록 설정하여 서버를 안전하게 관리 가능
- 최대 10개 ID 생성 가능 및 전용 VPN 프로그램을 설치하여 VPN 사용
- 3개, 5개, 10개 ID 생성 가능
- 사용자 가이드를 통해 프로그램 다운로드 가능
- 1차 인증과 2차 인증 지원
- ID/PW로 로그인 가능한 1차 인증
- ID/PW뿐만 아니라 SMS/Mail의 OTP를 입력해야 하는 2차 인증