- 인쇄
- PDF
Security Monitoring 사용 준비
- 인쇄
- PDF
Classic/VPC 환경에서 이용 가능합니다 .
Security Monitoring의 원활한 이용을 위한 지원 환경, 요금제, 제약 사항 등을 확인합니다.
클라우드 환경 사양
Security Monitoring이 지원하는 클라우드 환경 사양은 다음과 같습니다.
항목 | 지원 사양 |
---|---|
리전 | 수도권, 남부권 |
플랫폼 | VPC, Classic |
언어 | 한국어 |
리전, 플랫폼별 지원 사양
사용자가 이용 중인 리전, 플랫폼에 따라 제공하는 보안 서비스의 구성은 다음과 같습니다.
리전 | 플랫폼 | Dashboard | 보안로그저장(CLA 연동 기능 제공) | Notification Setting | ||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|
IDS | Anti-Virus | WAF | Anti-DDoS | IPS | IDS | Anti-Virus | WAF | Anti-DDoS | IPS | 통보 대상 설정 | ||
수도권, 남부권 | VPC | O | O | O | O | O | O | O | O | O | O | O |
수도권 | Classic | O | O | O | O | O | X | X | X | X | X | O |
위 표는 간단하게 정리한 것으로, 동일하게 제공하는 보안 서비스라 하더라도 리전, 플랫폼에 따라 실제 지원 기능은 조금씩 상이할 수 있습니다. 따라서 사용자는 자신의 환경 정보를 확인하여 이용 가능한 보안 서비스의 종류와 기능 범위를 정확하게 확인해야 합니다. 리전, 플랫폼에 따른 서비스 구성의 상세한 내용은 Security Monitoring 개념을 반드시 참고해 주십시오.
영향도가 있는 서비스
Security Monitoring은 IP 주소 기반으로 모니터링을 수행합니다. 그렇기 때문에 만약 Security Monitoring과 연동된 형태가 아니더라도 Public IP나 Load Balancer IP를 할당하여 사용하는 네이버 클라우드 플랫폼의 다른 서비스를 이용 중이라면 서비스에 영향이 있을 수 있습니다. 따라서 이용 중인 네이버 클라우드 플랫폼의 서비스가 Public IP나 Load Balancer IP를 할당하여 사용 중인지 확인해 주십시오. 참고로 Public IP나 Load Balancer IP와 연관 있는 네이버 클라우드 플랫폼의 서비스 예시는 다음과 같습니다.
- Compute: Server, Load Balancer, Public IP...
- Database: Cloud DB for MySQL, Cloud DB for MSSQL, Cloud DB for Redis, Cloud DB for Mongo DB, Cloud DB for PostgreSQL...
- Big Data & Analytics: Cloud Hadoop, Search Engine Service...
보안 서비스 사용 시 주의 사항
Security Monitoring이 제공하는 보안 서비스 사용 시 주의 사항을 안내합니다. 주의 사항은 Security Monitoring의 정상 작동 여부 및 과금과 관련이 있으므로 반드시 숙지해야 합니다.
Anti-Virus 주의 사항
Anti-Virus 사용 시 주의 사항은 다음과 같습니다.
- Anti-Virus Agent의 운영체제별 지원 가능한 커널 버전: Anti-Virus Agent는 운영체제별로 지원 가능한 커널 버전이 있습니다. 해당 커널 버전에서만 정상 동작하기 때문에 사용자가 미지원 커널 버전으로 업데이트한 경우 Security Monitoring이 정상적으로 동작하지 않을 수 있습니다. 운영체제별 지원 가능한 커널 버전 목록을 확인하려면 여기를 참고해 주십시오.
운영체제별 지원 가능한 커널 버전 목록에 없는 커널 버전에서의 Anti-Virus에 대한 품질은 네이버 클라우드 플랫폼에서 보증하지 않으니 주의해 주십시오.
- 의도하지 않은 과금이 발생할 수 있는 경우: 다음과 같은 경우를 주의해 주십시오.
- 가상 서버(VM) 이미지 서버 생성 시: Anti-Virus Agent가 설치된 가상 서버 이미지로 서버를 생성할 경우 생성된 서버에 Anti-Virus Agent도 자동 설치되어 과금이 시작됩니다. 따라서 VM에서 Anti-Virus로 인한 의도치 않은 과금을 방지하려면 반드시 Anti-Virus Agent를 삭제한 가상 서버 이미지를 사용해 주십시오.
- Classic 환경에서 Auto Scaling 생성 시: Anti-Virus Agent가 설치된 Auto Scaling 가상 서버 이미지로 서버를 생성할 경우 Anti-Virus Agent가 자동 설치되어 과금이 시작됩니다. 따라서 서버에서 Anti-Virus로 인한 의도치 않은 과금을 방지하려면 반드시 Anti-Virus Agent를 삭제한 가상 서버 이미지를 사용해 주십시오.
Anti-DDoS 주의 사항
Anti-DDoS 사용 시 주의 사항은 다음과 같습니다.
- 서비스 사용 조건: Public IP나 공인 Load Balancer를 사용하는 서비스에만 신청이 가능합니다.
- 공격 방어 범위: 암호화된 패킷에 대해 L4 Layer 공격 방어만 지원하며, L7 Layer 공격 방어는 지원하지 않습니다.
WAF 주의 사항
WAF 사용 시 주의 사항은 다음과 같습니다.
VPC
VPC 환경에서 WAF 사용 시 주의 사항은 다음과 같습니다.
- 서비스 사용 조건: 다음과 같은 경우에 한해 WAF를 사용할 수 있습니다.
- Application Load Balancer를 사용하는 서비스에 한해 제공: WAF는 Reverse Proxy 방식으로 사용자별 별도의 WAF 플랫폼을 구성하여 제공합니다. WAF는 HTTP/HTTPS 트래픽에 대한 보안 모니터링을 제공합니다. 따라서 Application Load Balancer를 사용하는 HTTP/HTTPS 서비스에만 제공이 가능합니다.
- 서비스 도메인 존재: WAF 서비스를 사용하려면 사용자 서비스 도메인의 CNAME을 WAF Load Balancer 도메인 정보로 수정하여 트래픽이 WAF를 향하도록 설정해야 합니다. 그러므로 서비스 도메인이 있어야 서비스를 신청할 수 있습니다.
- 인증서 설치 및 전달: HTTPS 서비스 모니터링을 위해 WAF Load Balancer에 인증서를 설치해야 하며, 서비스 신청 시 사용자 서비스의 인증서도 함께 전달해야 합니다.
- HTTP 80 리스너 설정: WAF VM과 사용자 서비스 Application Load Balancer 간의 통신은 HTTP 80 port 공인 통신을 사용합니다. 그러므로 사용자 서비스 Application Load Balancer에 HTTP 80 리스너를 기본으로 구성해야 합니다.
- 리다이렉션 설정: WAF Load Balancer에서 80 포트에 대한 443 리다이렉트 설정도 기본으로 지원하고 있습니다. 따라서 WAF 서비스를 정상적으로 사용하려면 사용자의 Application Load Balancer나 서버에서 HTTP -> HTTPS 리다이렉트가 있는 경우 삭제해야 합니다.
- HTTP 프로토콜 설정: HTTPS 모니터링 신청 시, 신청한 Application Load Balancer 리스너에 HTTP 프로토콜 설정이 필요합니다.
- CNAME 설정: WAF(V2) 제공을 위해서 고객 대상 도메인에 CNAME 설정을 해야 합니다.
고객 대상 도메인이 Base 도메인인 경우, CNAME 설정이 불가능하오니 A레코드에 WAF VIP로 설정합니다.
WAF 구성 후 고객에게 CNAME에 등록할 WAF Load Balancer 도메인 설정 정보 전달 예정입니다.
- 이용 요금에 영향을 미치는 경우: WAF 모니터링 대상 서비스 도메인 개수(혹은 인증서 개수)와 서비스 트래픽에 따라서 WAF 플랫폼의 WAF Load Balancer 및 WAF VM의 개수가 변경되며 서비스 이용 요금이 증가할 수 있습니다.
WAF(V2)에서는 IP 블랙리스트 등록을 제공합니다.
IP 블랙리스트는 최대 512건 등록 가능합니다.
<예시>
-단일: 192.168.10.5
-범위: 192.168.10.5-192.168.10.8 (범위로 등록 시 1건으로 반영)
Classic
Classic 환경에서 WAF 사용 시 주의 사항은 다음과 같습니다.
- 서비스 사용 조건: 다음과 같은 경우에 한해 WAF를 사용할 수 있습니다.
- HTTP/HTTPS 표준 프로토콜을 사용하는 서비스에 한해 제공: HTTP/HTTPS 표준 프로토콜을 사용하는 웹 서비스에 대한 보안 모니터링을 제공합니다. 따라서 네이버 클라우드 플랫폼의 Load Balancer를 사용 중인 서비스에 대한 모니터링을 하려면 Load Balancer Protocol을 반드시 HTTP, HTTPS로 설정해야 합니다. 만약 TCP, SSL로 설정하는 경우 WAF 서비스를 사용할 수 없습니다.
IPS 주의 사항
IPS 사용 시 주의 사항은 다음과 같습니다.
VPC
VPC 환경에서 IPS 사용 시 주의 사항은 다음과 같습니다.
IPS는 X-Forwarded-For를 제공합니다. 그러므로 Load Balancer 트래픽 모니터링을 위해서는 Application Load Balancer를 사용해야 클라이언트의 IP 주소(Original Client IP address)를 식별할 수 있습니다. Network Load Balancer, Network Proxy Load Balancer 사용 시 클라이언트의 IP 주소(Original Client IP address)를 정상적으로 표시할 수 없습니다.
IPS Agent의 운영체제별 지원 가능한 커널 버전: IPS Agent는 운영체제별로 지원 가능한 커널 버전이 있습니다. 해당 커널 버전에서만 정상 동작하기 때문에 사용자가 미지원 커널 버전으로 업데이트한 경우 Security Monitoring이 정상적으로 동작하지 않을 수 있습니다. 운영체제별 지원 가능한 커널 버전 목록을 확인하려면 여기를 참고해 주십시오.
주의운영체제별 지원 가능한 커널 버전 목록에 없는 커널 버전에서의 IPS에 대한 품질은 네이버 클라우드 플랫폼에서 보증하지 않으니 주의해 주십시오.
의도하지 않은 과금이 발생할 수 있는 경우: 다음과 같은 경우를 주의해 주십시오.
- 가상 서버(VM) 이미지로 서버 생성 시: IPS Agent가 설치된 가상 서버 이미지로 서버를 생성할 경우 생성된 서버에 IPS Agent도 자동 설치되어 과금이 시작됩니다. 따라서 VM에서 IPS로 인한 의도치 않은 과금을 방지하려면 반드시 IPS Agent를 삭제한 다음 서버 이미지를 생성해 주십시오.
- Auto Scaling 생성 시: IPS Agent가 설치된 Auto Scaling 가상 서버 이미지로 서버를 생성할 경우 IPS Agent가 자동 설치되어 과금이 시작됩니다. 따라서 서버에서 IPS로 인한 의도치 않은 과금을 방지하려면 반드시 IPS Agent를 삭제한 가상 서버 이미지를 사용해 주십시오.
Classic
Classic 환경에서 IPS 사용 시 주의 사항은 다음과 같습니다.
- IPS는 X-Forwarded-For를 제공합니다. 그러므로 Load Balancer 트래픽 모니터링을 위해서는 HTTP, HTTPS 프로토콜을 사용해야 클라이언트의 IP 주소(Original Client IP address)를 식별할 수 있습니다. TCP, SSL 프로토콜을 사용 시 클라이언트의 IP 주소(Original Client IP address)를 정상적으로 표시할 수 없습니다.
- 공격 방어 범위: 암호화된 패킷에 대한 탐지 및 분석은 지원하지 않습니다. 단, HTTPS 프로토콜을 사용하는 Load Balancer의 SSL Offloading 기능을 이용 중인 경우에 한해 암호화된 트래픽의 탐지 및 분석이 가능합니다.
이용 요금
Security Monitoring Managed는 신청한 보안 서비스에 대해 유료로 제공되는 보안 서비스입니다. 이용 요금에 대한 자세한 기준은 포털 > 서비스 > Security > Security Monitoring 메뉴를 참고해 주십시오.
Security Monitoring을 통해 보호 중이던 서비스의 이용을 중지하더라도 Security Monitoring 이용 요금은 별도로 계속 청구됩니다. 따라서 Security Monitoring의 과금을 중단하려면 Security Monitoring 이용을 별도로 반드시 해지해야 합니다. 이용 해지 방법은 다음과 같습니다.