HYBRID CLOUD AUTOMATION & SECURITY
컨설팅 & 마이그레이션 서비스
-
1. 서비스 분석
- AS-IS 시스템운영현황 분석
- 네트워크/보안 서비스 분석
- 서비스 트래픽 플로우 분석
- 서비스 요구사항 분석
-
2. 아키텍쳐 설계
- 서비스 요구사항을 충족하는 표준 아키텍처 설계
- 보안 아키텍처 설계
- Network/VM/Storage/Automation 설계
-
3. 서비스 구축
- Network/VM/Storage 구성
- Security Rule 및 Application Deploy
- 서비스 요구사항에 맞는 인프라 및 보안서비스 구성
-
4. 서비스 검증
- 단위테스트 검증
- 네트워크플로우 검증
- 보안서비스 검증
- 기본적인 Performance 검증
-
5. 이관 및 안전화
- VM/Storage 이관
- 컨텐츠/DB 이관
- 서비스 전환 및 안전화 수행
- 서비스 모니터링 방안 수립
빌링 서비스
파트너 CSP
사례#1_G 쇼핑몰
| 목적 |
- 자사 웹 쇼핑몰 리뉴얼에 맞춰 노후 IT환경 개선을 통한 운영 및 유지관리 비용 절감
- 빠르게 변화하는 시장 환경에 대비 할 수 있는 인프라 민첩성 확보
|
| 요구사항 |
- 사용량 급증, 감소에 빠르게 대응할 수 있는 유여한 인프라 환경 구성
- 운영 모니터링 포이트 최소화를 통한 관리포인트 최소화 및 빠른 장애 대응
|
| 대응 |
- 대부분의 구성요소를 WS 서비스로 구현(웹방화벽등 일부 솔루션 제외)
- 클라우드 환경에 맞도록 웹 서비스를 구성하여 빠르게 변화하는 사업환경에 대비
|
| 도입솔루션 |
- 인프라 : Amazon Web Service
- CDN : AWS Cloudfront
- 컴퓨팅 : AWS EC2, Lambda
- WAF : F5 Web Application Firewal
- 스토리지 : AWS EBS3, S3
|
| 효과 |
- 데이터센터 운영 비용 절감
- 서비스 개선으로 자사 쇼핑몰 매출 증가
|
사례#2_A 연구소
| 목적 |
- Container기반 HPC워크로드를 노후화된 Private환경에서 Public환경으로 마이그레이션하여 유연한 서비스 제공
|
| 요구사항 |
- Container 기반 HPC워크로드를 순간적으로 증가하여 빠르게 분석처리 필요
- Clustering서비스에 대한 모니터링 요구
|
| 대응 |
- Private환경에서 HPC요구사항을 AWS Fargate서비스로 구현
- Clustering기능 제공으로 보다 빠른 장애복구 및 CloudWatch로 모니터링 구현
|
| 도입솔루션 |
- 인프라 : Amazon Web Service
- 컴퓨팅 : AWS ECS Fargate, EC2
- 스토리지 : AWS S3
|
| 효과 |
- 기존 Private에서 HPC 분석시간이 약 1주일 소요되었지만 Public환경으로 이전하면서 약 2~3일로 단축하여 분석시간을 약 50%이상 절감
- AWS Fargate서비스로 처리하면서 Clustering서비스에 대해 상세한 모니터링 제공
|
Cloud Security
주요 공급 서비스
-
Fortinet : 네트워크 시큐리티 분야 글로벌 리더!
- 온-프레미스에서 사용하던 강력한 NGFW / IPS 등을 클라우드 환경에서 제공합니다.
- 가상화 인프라 클러스터 전반에 일관된 정책 및 가시성을 제공합니다.
- 사용자, 데이터 및 작업 부하 유형별로 East-West 트래픽을 분류 합니다.
- 가상 도메인 (VDOM)을 통한 향상된 멀티 테넌시 구성을 제공 합니다.
-
F5 Networks : 전 세계에서 가장 많은 고객들이 선택한 웹 방화벽!
- 오픈베이스는 10년 이상 F5 솔루션을 공급해 온 국내 최대 F5 기술엔지니어 보유 파트너사입니다.
- 오픈베이스는 License의 초기 구매 부담(BYOL)을 클라우드에 적합한 월과금으로 제공합니다.
- Public/Private Cloud 환경에 검증되고 최적화 된 Next Generation Advanced WAF 입니다.
- 전통적인 WAF를 넘어 봇 차단, 앱 계층 암호화, API 및 행동분석을 통한 웹 공격 방어 제공합니다.
-
Alert Logic : 인프라를 클라우드 서비스로? 보안도 서비스로!
- Alert Logic은 보안관제형 위협탐지 및 대응 서비스 입니다.
- 머신러닝 기반 위협탐지기술과 보안 전문가에 의한 위협 분석이 조합된 SECaaS를 제공합니다.
- 클라우드 환경에 최적화된 월과금 기반의 클라우드 보안 서비스를 제공합니다. (Legacy 환경도 지원)
- 단순 보안장비 관제가 아닌 실질적인 위협/침해 탐지 및 대응 서비스를 제공합니다.
사례#1_H 보험
| 목적 |
- 온프레미스 워크로드를 Azure 환경으로 이전하면서 Public Cloud 에서도 기존과 동일한 보안환경을 적용
|
| 요구사항 |
- 온프레미스 환경과 동일한 보안 솔루션을 Azure 환경에 적용 가능해야 함
- 서비스 트래픽의 가시성 확보
|
| 대응 |
- 기 운영 환경과 동일한 보안 구성요소를 Azure 환경에 구현
- 서비스 트래픽의 가시성을 확보 할 수 있도록 보안 솔루션 및 라우팅 구성
|
| 도입솔루션 |
- NGFW : Fortinet Next Generation Firewall
- WAF : F5 Web Application Firewall
|
| 효과 |
- Public에 기존과 동일한 보안 환경을 구축하여 보안팀의 업무 burden 감소
- Cloud 환경에서의 네트워크 트래픽 보안환경 구성
- Azure 환경에서 서비스 트래픽 가시성 확보
|
사례#2_A 보험
| 목적 |
- 국내최초로 디지털 손해보험사가 신설되면서 워크로드를 온프레미스가 아닌 Azure를 이용하여 온프레미스와 동일한 보안서비스 구성
|
| 요구사항 |
- 금감원 기준에 부합하는 금융권 보안요구사항 충족필요
- 서비스 트래픽의 가시성 및 네트웍/웹보안 요구사항 대응
|
| 대응 |
- 온프레미스 환경에서 요구하는 보안 요구사항을 Azure 기반환경에 구현
- 어플리케이션의 서비스가시성 확보가 가능하도록 보안서비스에 맞는 라우팅 구성
|
| 도입솔루션 |
- NGFW : PaloAlto NG Firewall
- WAF : F5 Web Application Firewall
|
| 효과 |
- Public에 보안 환경을 구축하여 어플리케이션 가시성 확보
- Cloud 환경에서의 온프레미스와 동일한 네트워크 트래픽 보안환경 구성
- Azure 환경에서 서비스 트래픽 가시성 확보로 온프레미스와 동등한 관제서비스 가능
|
