먼저 네트워크 안전법을 간략히 소개드리면 

법인의 네트워크상에 있는 전체 시스템을 대상으로 하며, 각 시스템별로 보안등급을 취득해야 합니다.

소규모 사업장은 1등급, 중형/대형 사업장은 2등급과 3등급에 해당합니다.

중국에 진출한 우리나라 기업은 대부분 2등급과 3등급에 해당을 하는데

B2B 사업의 경우에는 2등급, 고객정보를 관리하는 B2C 사업의 경우에는 3등급을 취득해야 합니다.

보안등급을 취득한 후에 일정 시간이 지나고 1년 이내에 현장실사가 이루어는 것이 보통입니다.

메가존 알리바바클라우드팀에서는 고객사가 현장실사에 통과할 수 있도록 지원을 하고 있습니다.

현장 실사에서 지적 받은 항목들은 각각 감점 포인트에 차이가 있으며,

100점 만점에 감점의 합계가 20점이 넘지 않고 80점 이상을 획득해야 합니다.

여러 고객사의 현상 실사 과정에서 지적이 된 사항들을 보면 공통 사항이 몇가지가 있습니다.   

가장 많이, 그리고 큰 점수로 감점을 받은 항목은 로그관리입니다.

특히 내부자들의 서버에 접속에 대한 인증과, 접속 후 작업한 이력이 시스템관리가 되어야 합니다.

Bastion Host를 사용한다면 이 항목은 만족 될 수 있습니다.

간혹 ECS(클라우드 서버)의 OS 기능을 통해 Bastion Host로 사용하는 경우가 있으나

이럴 경우 인증은 가능하나 각 서버에 접속하여 작업한 로그관리 부분에서 감점의 요인이 됩니다.

그 다음 중요한 부분이 통합로그감사이며 감점 점수가 비교적 높습니다.

서버는 물론, 보안 장비, 네트워크 장비들의 로그를 모아 통합관리가 되는지를 점검합니다.

ESM(Enterprise Security Management) 라는 솔루션으로 이 항목을 만족시킬 수 있으며, 

알리바바클라우드에서는 Log Service라는 명칭으로 제공되고 있습니다.

정보안전의 측면에서 중요하게 요구되는 것이 민감정보 암호화 및 유출방지입니다.

대표적인 민감정보는 바로 개인정보입니다.

신분증번호는 물론이고, 성명, 전화번호, 주소등 개인을 식별할 수 있는 정보가 대상이며,

모두 암호화 되어야 하고, 저장 또한 다른 서버에 안전하게 관리할 것을 요구하고 있습니다.

또한 이러한 정보가 외부로 빠져나가는지를  네트워크 단에서 모니터링하고 차단을 해야 하니, 단순 기능개발로는 한계가 있습니다.

이 항목에 대응되는 솔루션이 알리바바 클라우드의 DSC (Data Security Center) 입니다.

AI-BigData 기반의 엔진이 민감정보를 자동으로 식별하고 유출을 차단하며, 암호화 및 별도 장비에 저장까지 지원합니다.

이외에도 암호화 통신 및 접근제어 등의 요건도 충족되어야 심사에서 감점되지 않습니다.

처음 구축부터 사전에 네트워크안전법 심사를 고려하여 인프라를 구축하면 운영 중간에 설계를 변경하는 일 없이 현장심사를 무사히 마칠 수 있을 것입니다.

원본 출처 : 메가존알리바바클라우드 : 네이버 블로그 (naver.com)

연관 글: 클라우드 보안시리즈 1탄