naksani

암호화 키를 편리하게 생성하고 안전하게 보호하는 키 관리 서비스. Key Management Service (KMS)는 애플리케이션의 중요한 데이터를 안전하게 보호하기 위해, 암호화 키를 간편하게 생성하고 안전하게 저장/관리하는 서비스입니다. 사용자는 암호화 키를 이용하여 데이터를 암/복호화하며, 암호화 키는 계층적으로 암호화 된 중앙 집중 암호화 키 방식으로 안정적으로 관리됩니다. 특징 계층적 키 관리 KMS는 데이터 키, 마스터 키, 루트 키 등 계층적 암호화 방식을 통해 안전한 키 관리를 제공합니다. 사용자는 KMS를 통해 생성된 마스터 키를 활용하여 데이터를 암호화 하는 데이터 키를 직접 생성합니다. KMS에서는 생성된 마스터 키는 FIPS 140-2 Lv3 표준을 준수하는 HSM (Hardwar..

SSL/TLS 인증서 등록 및 통합 관리 서비스. Certificate Manager는 SSL/TLS 보안 인증서를 등록하여 Samsung Cloud Platform을 이용하는 웹사이트와 애플리케이션을 안전하게 보호합니다. 웹 기반의 통합 관리 기능을 통해 인증서 조회, 유효기간 만료 알림 설정 등 편리하게 인증서를 관리할 수 있습니다. 특징 간편한 인증서 등록/삭제 외부 인증기관에서 발급받은 SSL/TLS 인증서를 간편하게 조회하여 등록/삭제할 수 있으며, 인증서 등록 시에는 유효성 체크를 통해 공인 인증서의 정상 유무를 확인합니다. Certificate Manager에 등록된 인증서를 활용하여 Load Balancer 자원 프로비저닝 및 DevOps Service의 CI/CD Tool 등록을 편리하게..

높은 보안 요건 수준을 충족하는 차세대 방화벽 서비스. Secured Firewall은 Samsung Cloud Platform에서 제공하는 클라우드 네트워크 보안을 위한 차세대 방화벽 서비스입니다. IP 주소/포트 기반 정책으로 서버로의 네트워크 접근을 관리하며, 침해사고 발생 시 정밀한 분석을 지원합니다. 특징 다양한 네트워크 환경 보호 클라우드 자산을 안전하게 보호할 수 있도록 강력한 네트워크 보안정책 설정을 지원합니다. IP, 프로토콜/포트 기반의 ACL 정책을 기반으로 탐지 및 차단하여, 안전한 네트워크 통신을 할 수 있는 서비스를 제공합니다. 쉽고 간편한 네트워크 관리 방화벽 정책을 간편하게 수립할 수 있으며, 출발지/목적지 IP, 프로토콜/포트, 인바운드/아웃바운드 등 적용 규칙을 편리하게 ..

고객 네트워크와 Samsung Cloud Platform을 암호화된 가상 전용망을 통해 연결하는 서비스. Secured VPN(Virtual Private Network)은 외부의 고객 네트워크와 Samsung Cloud Platform 네트워크를 암호화된 가상의 전용망을 통해 안전하게 연결하는 서비스입니다. 인증된 고객 네트워크는 보안 채널을 통해 언제든지 Samsung Cloud Platform에 안전하게 접속할 수 있습니다. 특징 신속한 서비스 제공 고객의 네트워크와 Samsung Cloud Platform 간 안전한 VPN 통신 연결을 위해서는 VPN 전용 단말 구축이 필요하며, 보안 전문가의 설치 지원 서비스를 제공합니다. 철저한 보안 접속 성능과 안정성이 검증된 IPsec VPN으로 암호화된 ..

홈페이지 및 애플리케이션 서버에 대한 침입을 실시간으로 탐지 및 대응하는 서비스. IPS(Intrusion Prevention System)는 최신 보안 위협을 반영한 IPS 침입탐지 정책을 지속적으로 업데이트하여 실시간으로 대응합니다. 패킷 모니터링으로 애플리케이션 계층까지 탐지하며, 악의적으로 추정되는 트래픽과 애플리케이션 조작 패턴을 감시합니다. 특징 최신 공격 유형 탐지 신규 위협에 대한 탐지 패턴을 생성하고, 지속적 시그니처 관리로 정탐율을 향상 시킵니다. 보안 전문업체의 TI DB와 자체 개발한 고도의 탐지 정책을 적용하며, IPS에서 탐지한 공격 패턴과 SIEM(Security Information and Event Management)에서 설정한 패턴의 연관성을 상관 분석하여 서비스를 제공..

대용량 네트워크 트래픽 공격 탐지 및 대응 서비스. 대량의 트래픽을 집중적으로 발생시켜 서비스 장애를 일으키는 DDoS(Distributed Denial of Service) 공격을 탐지하고 방어하는 서비스입니다. 상시 모니터링을 통해 외부 트래픽 공격을 탐지하고 DMZ 내부의 서버를 보호합니다. DDoS 공격 발생 시 공격 트래픽의 차단 및 분산을 통해 Origin 서버로 유입되는 트래픽 부하를 최소화하여 웹 서비스의 연속성을 보장합니다. 특징 신속한 공격 탐지 대량의 트래픽이 유입될 경우 실시간으로 DDoS 공격을 탐지합니다. DDoS 공격방어 항목을 지속적으로 업데이트하여 최신 공격 기법에 대한 대응이 가능합니다. 효과적인 공격 차단 DDoS 공격 발생 시 실시간으로 탐지하고 공격 트래픽을 차단함으..

웹 취약점과 공격으로부터 웹 애플리케이션을 보호하는 서비스. WAF(Web Application Firewall)는 웹 사이트의 트래픽을 모니터링하여 웹 애플리케이션을 안전하게 보호하는 서비스입니다. 웹 사이트의 취약점을 노리는 HTTP, HTTPS 기반 보안 위협과 자동화된 Bot 공격을 신속하게 탐지하고 차단합니다. 특징 강력한 탐지/차단 고객이 등록한 웹 페이지의 HTTP, HTTPS 트래픽을 모니터링하여, 해커의 공격 시도를 실시간으로 탐지합니다. 웹 방화벽 이벤트 분석을 통해 Injection, Cross-Site Scripting (XSS), Web Scan 등 공격을 분류하고, 민감정보 유출, 행위기반 부정접근, 웹 위변조 등 웹 보안에 필요한 다양한 방어기능을 제공하여 신종 웹 공격 유형에..