Upload
others
View
7
Download
0
Embed Size (px)
Citation preview
추진개요
추진배경
노후화
1 / 22
2 / 22
2017. 11.〮 공공기관 민간 클라우드이용 가능 여부 자체검토(전문위원회 개최)
〮 자체 보안성 심의〮 사업 추진 계획 수립
2017. 6.한국정보화진흥원 「공공부문 클라우드 선도활용지원사업」 선정
2018. 2. 26.웹메일 클라우드 서비스오픈
2017. 12.공공 클라우드 보안메일 서비스 구축 착수
G-클라우드 메일 서비스 도입
Government(전자정부), Global(세계최고)를뜻하는국가정보자원관리원(구.정부통합전산센터) 클라우드의고유명칭
3 / 22
소프트웨어 하드웨어 스토리지
4 / 22
1 ~ 3 GB
200 ~ 500 MB
3 ~ 10 GB
1 ~ 3 GB5 GB 15 GB
그룹
교직원
학생
부산대학교 서울대학교 네이버 구글
스토리지 사용량
H/W 및 스토리지 확충, 솔루션 교체
교체주기
5 / 22
- 매년4,000여 개씩계정 증가
- ‘17년 1월정책 완화(휴면24개월) 이후휴면 계정 급증
2015
2016
2017
18,119
22,991
31,838
휴면 정책
삭제 정책
현재
6 / 22
사업내용
노후화
7 / 22
보안과 안정성이 강화된 공공기관 전용
KT G-Cloud Platform 사용.침입방지시스템(IPS), 웹방화벽(WAF) 등 정보보호 시스템 운영스케일 아웃 가능한 아키텍쳐로 사용량 증가시 VM 증설 가능보안성 강화를 위해 DMZ, Private Network로 시스템 분리전문 보안업체의 24시간, 365일 보안관제 서비스 제공주요 시스템에 대한 이중화 구성
업무 효율 및 사용 편의성이 강화된
웹메일 구축Non-ActiveX, 반응형 UI 등 최신 웹 기술 적용 사용 편의성 제공
포털과 유사한 사용자 인터페이스로 UX(사용자 경험) 제공다양한 브라우저(Chrome, Safari 등)에 대한 멀티브라우저 지원
AES-256 암화화 방식을 적용한 암호메일 제공POP3S, SMTPS 등 메일 암호화 전송 지원
효율적인 백업 및 관리가 가능한
메일 아카이빙 시스템 구축송ㆍ수신된 모든 메일 데이터 별도 시스템 실시간 저장으로중요 메일 유실 방지 및 메일 컴플라이언스 대응 가능메일 원문 저장, 보존, 다양한 조건에 대한 검색 기능실시간 메일 데이터 백업 및 복구 기능 제공
3중 필터링 방식의
스팸 차단 시스템 구축스팸차단 게이트웨이를 통한 메일서버 공격 및 불법 릴레이 차단
확인되지 않은 발신자, 메일 헤더 변조 차단, SPF, IP BL & WL
인터넷진흥원 및 해외 유명 RBL 연계 실시간 스팸/피싱 메일 차단바이러스, 멀웨어, 랜섬웨어 등 강력한 방역 및 신속한 차단 대응
해외 발신 스팸 차단 성능 강화
정보 보안 지침을 만족시킬 수 있는
메일 보안 기능 구현국가별 로그인 허용/차단 기능, 접속 IP 차단 기능 제공
로그인 기록 포함 각종 시스템 로그 6개월간 보존비밀번호 입력 오류 초과 시 자동 차단 기능
계정별 POP3 차단 기능 외
8 / 22
노후화
9 / 22
사업 계약 데이터 이관
커스터마이징사용자 지원 개인설정
- 클라우드컴퓨팅서비스 제공자와이용자 간 표준 계약서 작성
- 서비스 수준 협약서(SLA) 작성- 개인정보처리위탁 표준 계약서작성
- 장기 미사용 계정 정리- 메일 계정 이관ㆍ 31,762 계정- 메일 데이터 이관ㆍ 3차례, 6T- 개인 설정 이관ㆍ 주소록, 자동분류, 자동전송,
자동응답, 수신허용/거부
- 회원가입- SSO 연동- 조직도 연동- 업무포털 연동- 비밀번호 재설정
- 고객센터 운영- 헬프데스크 교육- 사용자 매뉴얼 제작ㆍ배포
- 초기 비밀번호 설정- 메일 클라이언트 재설정ㆍPOP3, SMTP 주소 변경ㆍ보안 포트 지원
POP3s(995), SMTPs(465)
10 / 22
11 / 22
업무포털로그인후메일쓰기시
12 / 22
13 / 22
본인인증→ 비밀번호재설정
14 / 22
15 / 22
장점
운영 소요 시간 절감
〮 시스템 성능 및 서비스 모니터링
〮 스팸 발송 계정 모니터링
〮 해외 블랙리스트 등록 점검
〮 메일 평판 점수 점검
〮 비밀번호 도용 계정 차단/해지
〮 다음/네이버 포털 등 수신 차단 해지 요청
〮 메일 용량 증설
〮 스팸 메일 확인/복구/필터 처리
〮 메일 클라이언트 설정 안내
〮 SMTP 차단 여부 확인/해지
장애 신속 대응
〮 자원 부족시 신속하게 VM 증설
〮 장애사항 확인/복구/재발방지
단점
운영초기 문의전화 급증
〮 비밀번호 변경/재설정
〮 메일 클라이언트 재설정
※ ‘18. 2. ~ 8. 민원현황 : 2,696건
※ 현재 하루 5~10건 미만
스팸정책 관리 기능 부재
〮 담당자가 접근 가능한
스팸필터 관리 메뉴(홈페이지) 부재
계정 자동 삭제 기능 부재
〮 휴면, 중지 정책만 설정 가능
〮 중지 계정 담당자 수동 삭제
개인 백업 및 복구 지원5년간 보관
보안메일 발송 지원3중 필터링 방식의스팸차단 등
고객센터 운영- 평일:8~20시(토:9~12시)1:1상담, 원격 지원 가능
메일아카이빙 보안기능강화 사용자 지원
기존 방식 재구축 대비약 1.5억이상 절감(5년 기준, 60% 절감효과)
교직원 : 10GB 이상학 생 : 2GB 이상
모바일 웹 지원메일 전용 앱 지원
예산절감 메일용량증설 모바일서비스
16 / 22
관련 규정
「클라우드컴퓨팅서비스정보보호에관한기준」의준수여부평가및
인증
공공기관대상서비스제공시필수사항
공공기관에상용클라우드컴퓨팅서비스제공시
관리적・물리적・기술적보호조치및공공기관추가보호조치사항보안성검토생략
클라우드서비스제공을위해서는정보보호제품・서버・PC가상화솔루션은국내・외CC인증을받은제품사용
공공기관에클라우드컴퓨팅서비스를제공하기위해서는자사가제공하는소프트웨어, 하드웨어, 펌웨어등은
암호모듈검증받아야함
17 / 22
저장된개인정보의보관・관리등을클라우드서비스제공자가자신의책임하에수탁받아행하게되므로
개인정보보호관련법령의개인정보처리업무위탁규정에따라
개인정보처리업무를위탁
2018. 6. 8.
웹메일 클라우드 서비스 개인정보위탁계약 체결
18 / 22
(현 폐지)
민간 클라우드 이용자체 검토
공공기관
이용 가능 여부 검토
정책협의체
보안성 검토
국가정보원
민간 클라우드 이용
공공기관
(Ⅲ등급) 통보(Ⅱ등급) 검토요청
(Ⅱ등급) 결과통보정보 공유
2
1
5
4
3
민간클라우드컴퓨팅서비스이용가능여부자체검토
1 2 3
4
5
2017. 11. 8.
공공기관 민간 클라우드 이용 가능 여부 자체 검토
19 / 22
2017. 11. 29.
부산대학교 자체 보안성 검토 완료
20 / 22
기본클라우드컴퓨팅서비스(laaS)만대상
가용성, 응답성, 확장성, 신뢰성, 서비스지속성, 서비스지원, 고객대응
21 / 22
공공기관과클라우트컴퓨팅서비스제공자는세부이용조건을계약서와서비스수준협약서(SLA) 등에따라정함
2018. 2. 23.
웹메일 클라우드 서비스 이용계약 및 서비스 수준협약 체결
서비스제공자와이용자의이익을공정하게반영한표준계약서를마련하여이용자를보호
22 / 22