naksani

애플리케이션과 연동을 위한 API를 손쉽게 관리하고 모니터링 할 수 있으며, 데이터, 소프트웨어, 애플리케이션 등 기업의 자산을 효율적으로 통합 관리합니다. 쉽고 편리한 API 통합 관리 API Gateway를 통해 사용자가 참조할 수 있는 API 및 관련된 리소스와 메서드를 정의하고 해당 API에 대한 모니터링과 트래픽을 손쉽게 제어할 수 있습니다. 안정적인 API 실행을 위한 API 버전 관리와 성능 지표는 대시보드를 통해 실시간으로 쉽고 빠르게 파악할 수 있습니다. 효율적인 데이터 자산 관리 비즈니스 플랫폼인 FabriX를 통해 개인과 프로젝트에서 보유하고 있는 데이터, 소프트웨어, 애플리케이션 등 기업의 자산을 효율적으로 통합 관리하여, 사용자들이 직관적이고 빠르게 자산에 접근하여 업무에 활용할 ..

Token 기반의 임시키 발급 및 수명주기 관리 서비스. Secret Vault는 Open API를 사용해 Samsung Cloud Platform에 접속 시 일반 텍스트 형태의 보안 정보를 하드 코딩 하지 않아도 보안이 강화된 Token 기반의 임시키를 발급받아 Samsung Cloud Platform의 서비스 및 자원에 접근할 수 있는 서비스입니다. 또한 임시키의 수명주기를 관리하여 API 활용 시 보안이 강화된 환경을 유지할 수 있습니다. 특징 강화된 보안 환경 적용 애플리케이션 소스 코드에 하드 코딩 된 인증 정보를 입력하는 대신 Token 기반의 임시키를 발급받아 인증 정보 유출에 따른 보안 위협에 대응할 수 있습니다. Life-Cycle 기반 임시키 관리 보안 요건을 충족시키기 위해 사용자가 ..

암호화 키를 편리하게 생성하고 안전하게 보호하는 키 관리 서비스. Key Management Service (KMS)는 애플리케이션의 중요한 데이터를 안전하게 보호하기 위해, 암호화 키를 간편하게 생성하고 안전하게 저장/관리하는 서비스입니다. 사용자는 암호화 키를 이용하여 데이터를 암/복호화하며, 암호화 키는 계층적으로 암호화 된 중앙 집중 암호화 키 방식으로 안정적으로 관리됩니다. 특징 계층적 키 관리 KMS는 데이터 키, 마스터 키, 루트 키 등 계층적 암호화 방식을 통해 안전한 키 관리를 제공합니다. 사용자는 KMS를 통해 생성된 마스터 키를 활용하여 데이터를 암호화 하는 데이터 키를 직접 생성합니다. KMS에서는 생성된 마스터 키는 FIPS 140-2 Lv3 표준을 준수하는 HSM (Hardwar..

SSL/TLS 인증서 등록 및 통합 관리 서비스. Certificate Manager는 SSL/TLS 보안 인증서를 등록하여 Samsung Cloud Platform을 이용하는 웹사이트와 애플리케이션을 안전하게 보호합니다. 웹 기반의 통합 관리 기능을 통해 인증서 조회, 유효기간 만료 알림 설정 등 편리하게 인증서를 관리할 수 있습니다. 특징 간편한 인증서 등록/삭제 외부 인증기관에서 발급받은 SSL/TLS 인증서를 간편하게 조회하여 등록/삭제할 수 있으며, 인증서 등록 시에는 유효성 체크를 통해 공인 인증서의 정상 유무를 확인합니다. Certificate Manager에 등록된 인증서를 활용하여 Load Balancer 자원 프로비저닝 및 DevOps Service의 CI/CD Tool 등록을 편리하게..

높은 보안 요건 수준을 충족하는 차세대 방화벽 서비스. Secured Firewall은 Samsung Cloud Platform에서 제공하는 클라우드 네트워크 보안을 위한 차세대 방화벽 서비스입니다. IP 주소/포트 기반 정책으로 서버로의 네트워크 접근을 관리하며, 침해사고 발생 시 정밀한 분석을 지원합니다. 특징 다양한 네트워크 환경 보호 클라우드 자산을 안전하게 보호할 수 있도록 강력한 네트워크 보안정책 설정을 지원합니다. IP, 프로토콜/포트 기반의 ACL 정책을 기반으로 탐지 및 차단하여, 안전한 네트워크 통신을 할 수 있는 서비스를 제공합니다. 쉽고 간편한 네트워크 관리 방화벽 정책을 간편하게 수립할 수 있으며, 출발지/목적지 IP, 프로토콜/포트, 인바운드/아웃바운드 등 적용 규칙을 편리하게 ..

고객 네트워크와 Samsung Cloud Platform을 암호화된 가상 전용망을 통해 연결하는 서비스. Secured VPN(Virtual Private Network)은 외부의 고객 네트워크와 Samsung Cloud Platform 네트워크를 암호화된 가상의 전용망을 통해 안전하게 연결하는 서비스입니다. 인증된 고객 네트워크는 보안 채널을 통해 언제든지 Samsung Cloud Platform에 안전하게 접속할 수 있습니다. 특징 신속한 서비스 제공 고객의 네트워크와 Samsung Cloud Platform 간 안전한 VPN 통신 연결을 위해서는 VPN 전용 단말 구축이 필요하며, 보안 전문가의 설치 지원 서비스를 제공합니다. 철저한 보안 접속 성능과 안정성이 검증된 IPsec VPN으로 암호화된 ..

홈페이지 및 애플리케이션 서버에 대한 침입을 실시간으로 탐지 및 대응하는 서비스. IPS(Intrusion Prevention System)는 최신 보안 위협을 반영한 IPS 침입탐지 정책을 지속적으로 업데이트하여 실시간으로 대응합니다. 패킷 모니터링으로 애플리케이션 계층까지 탐지하며, 악의적으로 추정되는 트래픽과 애플리케이션 조작 패턴을 감시합니다. 특징 최신 공격 유형 탐지 신규 위협에 대한 탐지 패턴을 생성하고, 지속적 시그니처 관리로 정탐율을 향상 시킵니다. 보안 전문업체의 TI DB와 자체 개발한 고도의 탐지 정책을 적용하며, IPS에서 탐지한 공격 패턴과 SIEM(Security Information and Event Management)에서 설정한 패턴의 연관성을 상관 분석하여 서비스를 제공..