INITECH Secure CloudINITECH Secure Cloud

INITECH MAKES U-WORLD MORE RELIABLE, SECURE AND BRIGHT

INITECH Secure CloudINITECH Secure Cloud

소개소개 및및 적용적용 사례사례

2012. 04. 17

IT 산업의 현실 상황에서 사용자 폭주 및 대용량 데이터 처리 요구 시 비용 절감 및 서비스의 안정성을 동시에 충족시킬 수 있는 서비스가Enterprise Cloud 서비스입니다.IT 산업의 현실 성공 비즈니스의 요건

Speed빠른 의사결정 Renovation제품혁신 Cost획기적 절감제공되는 서비스의 질 향상에 따른 트래픽 증가 (고품질 동영상 등)

1.1 IT 산업의 현실과 성공 비즈니스의 요건

1. IT 환경의 변화

Renovation제품혁신

2Copyright 2011 INITECH Co., Ltd. All rights reserved 안전하고 편리한 U-세상을 만드는 행복한 기업

� BIZ변화에 대응� 불확실한 경제/경영에 선제적 대응

� 차별화된 설계� 제품 개발 Cycle 단축

� 비핵심 역량에 대한절감� 유연한 원가구조(투자->비용)

새로운 IT시스템으로 환경변화를 극복

빠르고 유연고 안전한 Enterprise IT Platform 필요

지속적인 사용자 수 증가에 따른요청 증가

SNS, E-Mail, TV 등의 마케팅 활동에 따른 급작스런 요청 증가

처리할 전산 Data의 기하급수적증가

� BIZ변화에 대응� 불확실한 경제/경영에 선제적 대응

� 차별화된 설계� 제품 개발 Cycle 단축

� 비핵심 역량에 대한절감� 유연한 원가구조(투자->비용)

DDos 공격, 해킹 등 보안 위협 요소 증가

스마트폰 보급으로 이용자 수 급격히 증가 하였으며 2012년 SNS이용자가 10억 명이 넘을 것으로 예상됩니다. 이에 Mobile Broadband Device 및 Mobile Traffic 급증 등 Data Explosion 현상 가속화되며 SNS 광고시장 규모는 2006년 6억불 수준에서 2011년에는 13배 가량늘어난 81억불 수준이 될 것으로 예상됩니다. 1.2 Traffic 증가에 따른 위험 요소

전세계 SNS 이용자 수

SNS의 이용시간 7배 증가 등Mobile Data Traffic 급증

Traffic 증가

Resource 증가

1. IT 환경의 변화

3Copyright 2011 INITECH Co., Ltd. All rights reserved 안전하고 편리한 U-세상을 만드는 행복한 기업

전세계 SNS 광고시장 규모 및 전망Data Explosion 현상 가속화

운영비용 증가 (유지보수, HW, 전력, 상면 등)

Resource 증가

IT 자원 투자비용 증가

내부 system 연계 시 영향

IT 재해 위험성 증가

전통적인 시스템 구성 환경에서는 폭주하는 사용자 트래픽 수용의 한계점을 가지고 있으나 클라우드 시스템에서는 Scale-out을 통해 유연하게 대처할 수 있습니다.1.3 전통적인 시스템 구성과 클라우드 시스템의 서비스 대응 방식 비교

User Traffic

Fail

서비스 오류 대량의 IT 자원 낭비

1. IT 환경의 변화

Fail

4Copyright 2011 INITECH Co., Ltd. All rights reserved 안전하고 편리한 U-세상을 만드는 행복한 기업Time

H/W LimitFail

Fail

1 th promotion(SNS, E-Mail, TV-AD, etc…)

2 th promotion

Fail

전통적인 시스템 구성 환경에서는 폭주하는 사용자 트래픽 수용의 한계점을 가지고 있으나 클라우드 시스템에서는 Scale-out을 통해 유연하게 대처할 수 있습니다.1.3 전통적인 시스템 구성과 클라우드 시스템의 서비스 대응 방식 비교

User Traffic

Cloud Unlimit

1. IT 환경의 변화

5Copyright 2011 INITECH Co., Ltd. All rights reserved 안전하고 편리한 U-세상을 만드는 행복한 기업Time1 th promotion(SNS, E-Mail, TV-AD, etc…)

2 th promotion

2.1 INITECH Secure Cloud의 특징INITECH Secure Cloud는 최고의 보안성, 안정성, 경제성, 확장성, 편리성, 고기능을 가지고 안정적인 서비스를 제공합니다.

INITECH

보안성 경제성

� 시간 월 요금제 선택� 저렴한 가격

2. INITECH Secure Cloud

� 통신구간 암호화 보안 강화� 소스보안� 콘솔 접근 보안 강화

6Copyright 2011 INITECH Co., Ltd. All rights reserved 안전하고 편리한 U-세상을 만드는 행복한 기업

INITECH

Secure Cloud

우수한기능

확장성

편리성

� 자동화 기반의 동적 확장성� 사용자가 직접 서버 스펙설정

� 물리적 장비 High Availability� 높은 이중화

� 통합관리 콘솔을 통한서버생성 및 관리기능� 쉽고 빠른 서버생성� UI를 통한 쉬운 서버관리� 서버 이미지/서버 복제 기능� 분산된 자원을 집중 관리

안정성

전산 서비스를 운영하기 위한 “전산장비(예 : 서버)”들이 현재는 전산실에 있어, 전산장비를 증축하는 등의 물리적인 시설 제어가 필요할 경우 운영중인 전산실에 직접 출입해 작업을 수행합니다. 반면 Cloud환경에서는 Cloud 포털 사이트를 통해 온라인으로 시설 제어 작업을 수행합니다.KT uCloud(https://ucloudbiz.olleh.com) 에서는 기본적으로 ID/PWD 인증을 수행하고 있으나, ESCP는 MOTP 와 공인인증을 연계해 강도 높은인증 서비스를 제공합니다.2.2 사용자 인증 강화

일반일반 전산실전산실 시설시설 접근접근 인증인증 INITECH Secure Cloud INITECH Secure Cloud 시설시설 접근접근 인증인증

2. INITECH Secure Cloud

7Copyright 2011 INITECH Co., Ltd. All rights reserved 안전하고 편리한 U-세상을 만드는 행복한 기업

ID :PWD : nfn_initech_01********보안레벨 : 1단계ID/PWD 2단계MOTP 3단계공인인증로그인ID/PWD + MOTP 인증또는ID/PWD + 공인인증 관리자관리자지문 인식(인증)또는카드 인식(인증)지문 카드 MOTP 공인인증

2.3 SecureZone 전용 접속 클라이언트 제공Public 망을 통한 console 접근의 보안을 강화하기 위하여 SecureZone 접속 전용 Client를 도입합니다. SecureZone에 위치하는 VM은 라이선스를 가진 지정된 PC에서 전용 Client를 이용해서만 접근 가능합니다.KT Cloud VMSecure Telnet Server관리자 Secure Telnet Client ④클라이언트인증 처리

Secure OS PC ③ 클라이언트인증 요청②라이선스발급①라이선스 발급 요청 ⑥ID/PW 인증⑤ 접속 허용

2. INITECH Secure Cloud

8Copyright 2011 INITECH Co., Ltd. All rights reserved 안전하고 편리한 U-세상을 만드는 행복한 기업

관리자 운영자 InternetTask 내 용1. 라이선스 발급 요청 CPU 정보, HDD Serial, MAC Address 등을 조합한 PC 식별 정보 전달2. 라이선스 발급 운영자의 PC를 인증할 수 있는 라이선스 발급3. 클라이언트 인증 요청 라이선스를 체크하여 클라이언트를 구동하고 정당한 클라이언트인지를 서버에 확인 요청4. 클라이언트 인증 처리 클라이언트로 부터 받은 인증정보를 이용하여 보안 채널 확립5. 접속 허용 클라이언트 인증 완료 후 접속 허용6. ID/PW 인증 OS Level의 아이디, 패스워드 인증 요청 및 처리7. 서버 접속 안전하게 보호되는 특정 PC 접속 환경에서 서버 접속 및 업무 처리

⑦서버 접속②라이선스발급

2.4 VM 및 Legacy간 통신 Data 보안 제공VM과 VM간 주고받는 데이터에 대한 모든 데이터에 대해서 보안채널을 적용하여 통신 구간에 대한 보안을 강화하고, 대용량 트래픽에 유연하게대응할 수 있는 구조로 서비스 됩니다.GSLBUCloud System

RVMGLBCubeGLBCube Biz WASSGate ServerInternetInternet(Public)FirewallKT Cloud Security ZoneKT Cloud Public Zone

PaccelCloudStackManagement SystemCloudStackManagement System Authentication(OTP)Authentication(OTP)Portal DBLegacy Zone

2. INITECH Secure Cloud

9Copyright 2011 INITECH Co., Ltd. All rights reserved 안전하고 편리한 U-세상을 만드는 행복한 기업

WAS Package 1ClusterClusterWEB Package 1

Log Monitoring ServiceWEB 1 RVMWEB NApachemod_jk

RVM WAS 1 WAS NKT Cloud Security ZoneLog MonitorLog MonitorLog monitor RVM

AliveJBossCoyoteTomcat SGaateClientSourceManagerWAS Package NWEB Package N… …

Aggregation Aggregation Switch

WAS 1WAS Proxy WAS 2WAS Proxy WAS NWAS Proxy…

NASNAS…WEB Proxy WAS Proxy

… JoinSGaate Client

2.5 VM 내부 데이터에 대한 보안 제공Source Safe를 이용하여 로컬 스토리지 source의 누출에 의한 보안 사고에 대비합니다.INISAFE Paccel ServerDecrypted Source Encrypted Source

Legacy

KT-Cloud Infra 보안성 대폭 강화

2. INITECH Secure Cloud

10Copyright 2011 INITECH Co., Ltd. All rights reserved 안전하고 편리한 U-세상을 만드는 행복한 기업

VM VM

Safe Code loader Safe Code loaderPaccel Client Paccel ClientRAM DiskRAM DiskRVM Storage

Decrypted Source Encrypted SourceKT-Cloud Infra

※ RAM DISK : O/S 에서 사용중인 RAM 의 일부를 드라이버로 사용 하는 개념.휘발성 성질을 그대로 갖기 때문에 주로 Cache 또는 Temp Driver 로 사용함.

� Storage 암호화된 소스 저장� RAM Disk에 복호화 후 로딩� VM 이미지에 소스 남지 않음� 전반적인 서비스 속도 향상

보안성 대폭 강화

StorageEncrypted Data 보안DBKeyManager PolicyManager CipherManagerEncrypted Data Encrypted Data 보안DBKeyManager PolicyManager CipherManagerEncrypted Data2.6 DataBase 보안 제공DB데이터 암/복호화를 제공합니다.2. INITECH Secure Cloud

11Copyright 2011 INITECH Co., Ltd. All rights reserved 안전하고 편리한 U-세상을 만드는 행복한 기업

VMmysqldKT-Cloud Infra

� 데이타베이스의 데이터를암/복호화, 보안정책 관리 제공� Storage 암호화된 데이터 저장

RVM

App. Server PlaintextPlaintext VMmysqldApp. Server PlaintextPlaintext

3. INITECH Secure Cloud 적용 사례

3.1 K은행 서비스 시나리오K은행 1센터, 2센터 장애 시, 이니텍 전산센터의 대용량 트래픽 폭주 시 Secure Cloud 인프라를 활용하여 최대 40G 확장 가능한 대역폭과 Auto-scaling의 서버 증가로 리소스를 탄력적으로 확장.

12Copyright 2011 INITECH Co., Ltd. All rights reserved 안전하고 편리한 U-세상을 만드는 행복한 기업

K은행 1센터 K은행 2센터MCI

Img, Download

WEB WAS

화면 WAS

업무 WAS

이니텍 전산센터WEB

, www, Img, Download

WAS

화면 WAS

업무 WAS

WEB

www, Img, Download

WAS

화면 WAS

Img, Download

WEB WAS

화면 WAS

업무 WAS

Secure Cloud Resource 확장

WAS (화면 WAS)개 요 � WWW, Img, Download, Presentation WAS의 Secure Cloud 구성으로 대용량 트래픽 발생 시 IT자원 탄력적 확장이니텍 전산센터www, Img,Download WAS(업무 WAS)

3.2 컨텐츠 다운로드 시나리오보안모듈 변경으로 인한 다운로드, 혹은 사이트 개편으로 인하여 이미지 다운로드의 사용이 증가할 경우 IT자원의 리소스를 탄력적으로 확장.3. INITECH Secure Cloud 적용 사례

13Copyright 2011 INITECH Co., Ltd. All rights reserved 안전하고 편리한 U-세상을 만드는 행복한 기업

구 성 도(화면 WAS)

Secure Cloud K은행 센터Gate Waywww, Img,Download

DownloadInternet (업무 WAS)

WAS (화면 WAS)

� Secure Cloud의 40G 대역폭과 Auto-scaling의 VM서버 증설을 통해 대량 Garbage 트래픽 유도하는 DDOS공격 대응WAS 이니텍 전산센터www, Img, WAS

개 요3. INITECH Secure Cloud 적용 사례

3.2 DDos 대응 시나리오일정규모 이상의 DDOS 공격이 들어올 경우, GSLB를 이용한 우회경로(HoneyPot) Site 이용으로 정상적인 패턴만 필터링하여 서비스의 연속성을유지.

14Copyright 2011 INITECH Co., Ltd. All rights reserved 안전하고 편리한 U-세상을 만드는 행복한 기업

Internet WAS (화면 WAS)Secure cloud

www, Img,DownloadDDOS공격 WAS(업무 WAS)WAS (화면 WAS)

구 성 도 GSLBwww, Img,DownloadFilteringDDOS공격

K은행 센터Gate Way

Ⅰ. 제안사 소개

THANK YOU!

감사합니다.

15Copyright 2011 INITECH Co., Ltd. All rights reserved 안전하고 편리한 U-세상을 만드는 행복한 기업

감사합니다.Http://www.initech.com