NAVER CLOUD PLATFORM

네이버 클라우드 플랫폼 보안 센터

고객의 안전한 클라우드 서비스 이용을 위한 보안 관련 정보를 제공하는 공간입니다.

  • 네이버 클라우드 플랫폼의 보안 경쟁력

    네이버 클라우드 플랫폼은 고객이 비즈니스에 집중할 수 있도록 안전성과 신뢰성을 바탕으로 차별화된 보안 서비스를 제공합니다.
    네이버 클라우드 플랫폼은 고객의 정보 보호를 최우선 가치로 여기고 있으며, 제공되는 모든 서비스는 가장 기본이 되는 물리적 단계부터 보안을 고려하여 설계되었습니다.
    글로벌 보안 위협에 대한 다양한 경험과 노하우를 갖춘 최고 수준의 보안 전문가들은 언제나 안전한 클라우드 서비스를 제공하기 위한 노력을 지속하고 있습니다.

    국내외 다양한 보안 인증 보유

    네이버 클라우드 플랫폼은 국내 최초로 CSA Star Gold 등급과 MTCS Level 3 를 획득하였으며, CSAP, ISMS-P, ISO/IEC, SOC, PCIDSS 등 공인된 인증 기관을 통해 획득할 수 있는 국내외의 다양한 보안 관련 인증을 보유함으로써 그 안정성을 검증받고 있습니다. 또한 지속적으로 다양한 보안 인증 취득 및 유지를 위해 적극 투자하고 있습니다.

    자세히 보기

    고객 데이터 및 개인정보 보호

    네이버 클라우드 플랫폼은 개인정보 보호법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 등 국내외 개인정보 보호에 관한 모든 관련 법령과 국제 기준을 철저히 준수합니다.
    또한, 고객 데이터를 직접 보호할 수 있는 다양한 보안 서비스를 제공하므로 이용자는 자신의 데이터를 안전하게 제어하고 보호할 수 있습니다.

    자세히 보기

    산업별 맞춤 컴플라이언스 지원

    네이버 클라우드 플랫폼은 고객이 클라우드 환경에서도 큰 어려움 없이 컴플라이언스를 준수할 수 있도록 공공/금융/의료/게임/교육/미디어/쇼핑 등 다양한 산업에 대해 특화된 컴플라이언스 지원 서비스를 제공하고 있습니다.
    전문 Compliance 대응팀은 국내외 보안 규제 변경 시, 가장 빠르게 고객의 변화 관리를 지원합니다.

    자세히 보기

    보안 강화를 위한 아키텍처 제공

    네이버 클라우드 플랫폼은 고객이 보안 서비스를 이용하여 안전하고 신뢰성 있는 클라우드 환경을 구성할 수 있도록 보안 아키텍처와 보안 가이드를 제공하고 있습니다.
    민간/공공/금융 컴플라이언스에서 요구하는 주요 규제를 준수할 수 있는 최적의 클라우드 보안 환경을 고객이 쉽게 구성할 수 있도록 레퍼런스 아키텍처를 지원하고 있습니다.

    자세히 보기

    신규 취약점 정보 및 보안 관련 자료 제공

    네이버 클라우드 플랫폼은 고객의 안전한 서비스 운영을 도모하기 위해 보안 공지를 통해 신규 취약점을 안내하고 적용 가능한 조치 방안을 제공하고 있습니다.
    또한, 계정 관리부터 리소스 및 데이터 보호, 그리고 클라우드 환경에서의 감사까지 보안에 취약한 부분을 보완하여 안전한 환경을 구성할 수 있도록 보안 관련 다양한 자료들을 제공하고 있습니다.

    자세히 보기

    모의침투 테스트 편의성 제공

    네이버 클라우드 플랫폼은 각종 규제 준수 목적으로 모의침투 테스트 수행이 필요한 고객에 대하여 보안관리 활동을 보다 편리하게 수행할 수 있도록 고객의 모의침투 테스트 시 적극 협조하고 있습니다.
    고객은 클라우드 환경의 보안취약점 점검 및 조치, 규제 준수 목적으로 사전 협의 하에 모의침투 테스트를 수행하고 서비스 환경을 평가할 수 있습니다.

    자세히 보기
  • 네이버 클라우드 플랫폼 보안 서비스 MAP

    네이버 클라우드 플랫폼은 고객이 클라우드 환경에 대한 보안 시스템을 효과적으로 구성할 수 있도록
    위협 탐지 대응, 데이터 보호, 전송 구간 암호화, 취약점 관리, 접근 통제, 감사 기록, 컴플라이언스, 사용자 인증의 총 8개 영역에 대한 보안 서비스를 제공합니다.

    serviceMap

    위협 탐지 대응 (Detection/Response)

    위협 탐지 대응 영역의 Security Monitoring 상품은 Anti-DDoS, IDS, IPS, WAF, Anti-Virus 와 같은 다양한 기능을 제공하며, 전문 인력을 통해 365일 24시간 실시간으로 서비스를 안전하게 보호하는 매니지드 서비스입니다. 이외에도 모바일 애플리케이션, 파일 등에 대한 보안 위협을 탐지하여 대응합니다.


    데이터 보호 (Data Protection)

    데이터 보호 영역의 상품들은 암·복호화 키를 관리하고 연동 서비스에서 사용할 인증서를 안전하게 보호하는 역할을 제공합니다.


    전송 구간 암호화 (Private Connectivity)

    전송 구간 암호화 영역의 상품은 네이버 클라우드 플랫폼에 생성된 리소스에 안전하게 접근할 수 있도록 도와주는 서비스입니다.


    클라우드 보안 형상 관리 (Cloud Security Posture Management)

    클라우드 보안 형상 관리 영역의 상품은 클라우드 상의 자원에 대한 보안 설정, 컴플라이언스 준수 여부, 자산 가시성 등을 확인하여 클라우드 상의 보안 위협을 식별할 수 있는 서비스입니다.


    취약점 관리 (Vulnerability Management)

    취약점 영역의 상품들은 웹, 앱, 서버 운영체제 및 WAS 시스템에 대한 취약점을 간편하게 진단하고 보안 가이드를 제공하는 서비스입니다.


    접근 통제 (Access Control)

    접근 통제 영역의 상품들은 온프레미스 환경의 방화벽과 유사한 역할을 제공하는 서비스입니다.


    감사 기록 (Audit Logging)

    감사 기록 영역의 상품들은 클라우드 환경 리소스의 통합 관리 및 리소스 수정, 삭제 로그를 제공하는 서비스와 클라우드의 안전한 이용을 위해 권장되는 가이드를 제공하는 서비스입니다.


    컴플라이언스 (Compliance)

    컴플라이언스 영역의 상품은 고객이 보안 인증이나 규제에 대응하는 데에 필요한 사항을 알기 쉽게 정리한 가이드를 제공하는 서비스입니다.


    사용자 인증 (Authentication/Authorization)

    사용자 인증 영역의 Sub Account 상품은 역할 기반의 권한 관리 서비스입니다. 내부 사용자를 서브 계정으로 등록한 다음 특정 서비스에 대한 권한을 부여할 수 있습니다.

  • 클라우드 공동 책임

    네이버 클라우드 플랫폼이 제공하는 글로벌 수준의 클라우드 보안 서비스는 네이버 클라우드 플랫폼의 클라우드 공동 책임을 이해하는 것에서 시작합니다.
    클라우드 공동 책임이란, 클라우드에 구성한 고객의 리소스를 안전하게 보호할 수 있도록
    클라우드 서비스 제공자와 고객이 각각 역할을 나누어 함께 책임을 다하는 것입니다.
    이를 위해 네이버 클라우드 플랫폼은 클라우드 서비스 제공자의 책임을 다하기 위해 최선의 노력을 기울이고 있으며,
    고객의 책임영역을 효과적으로 보호할 수 있는 다양한 보안 서비스도 함께 제공하고 있습니다.

    Tenant
    NAVER Cloud Platform
    Cloud LayerService Models
    IaaSPaaSSaaS
    Data
    Interfaces(APIs, GUIs)
    Applications
    Solution Stack(Programming languages)
    Operation Systems(OS)
    Virtual Machines
    Hypervisors
    Processing and Memory
    Data Storage(hard drivers, removable disks, backups, etc.)
    Network(Interfaces and devices, communications infrastructure)
    Physical facilities / data centers

    네이버 클라우드 플랫폼은 보안 위협으로부터 고객의 리소스를 안전하게 보호할 수 있는
    세계 최고 수준의 보안 서비스를 제공하기 위해 지속적인 노력을 하고 있습니다.