VPN (Virtual Private Network)
가상 사설 네트워크
- 클라우드 환경의 자원과 외부 인터넷 환경의 자원 간에 데이터가 전송되거나 API 호출이 발생하는 등의 인터페이스 발생
- 이런 경우 양쪽 네트워크 구간에 가상의 논리적 네트워크 사설망을 구축하여 구간 암호화 통신과 외부의 임의적 침입을 방지하는 가상의 전용 네트워크망 구성 가능
위의 상황처럼 보안성 향상에 초점이 맞춰진 네트워크 보안 서비스가 가상 사설 네트워크
주로 인터넷 원격 보안 접속이 필요한 기업이나 공공기관에 고품질의 안전한 전용 네트워크를 제공한다.
구축 방법
개별 네트워크 통신 초입 지점에 가상 사설 네트워크 게이트웨이를 두고 상대방의 네트워크 설정을 추가하여 고정된 네트워크 구간에 안전한 사설망 구축 가능
VPN 서비스로 통신을 수행하고자 양단 끝의 위치에 VPN Gateway를 적용한다. 그리고 각 VPN G/W를 연결할 수 있는 VPN Connection 설정으로 완전히 암호화된 논리적 사설망이 구축됨
- 기존의 온프레미스 환경 : 사설망을 위한 네트워크 장비와 케이블을 물리적으로 구성
- 클라우드 서비스 : 소프트웨어로 구성된 논리적인 네트워크 서비스와 준비된 서드파티 애플리케이션으로 손쉽게 구축 가능
구축 예시 - KT (MPLS-VPN)
MPLS(Multi-Protocol Label Switching, 데이터 패킷에 IP 주소가 아닌 별도의 라벨(라벨이 패킷의 이동 방식을 결정)을 붙여 스위칭하고 라우팅하는 기술) 기술을 이용한 VPN 서비스
[참고] : https://enterprise.kt.com/pd/P_PD_NW_CI_003.do
Q. 서드파티 애플리케이션 ?
A. 제조사나 통신사에서 만든 기본 탑재 입이 아닌 일반 앱스토어 등에서 다운받을 수 있는 앱
황치하, 양지언, 『클라우드X보안 실무 가이드』 (부천:프리렉, 2020)
책의 내용을 공부하고 정리한 글입니다.
'개발 > 클라우드' 카테고리의 다른 글
| 클라우드 보안 - Advanced 클라우드 보안 (0) | 2023.07.31 |
|---|---|
| 클라우드 보안 - 대표적 기술 : 접근제어/권한제어 (0) | 2023.07.31 |
| 클라우드 보안 - 대표적 보안 기술 : DMZ/이상행위 탐지 (0) | 2023.07.27 |
| 클라우드 보안 - 대표적 보안 기술 : 망분리 기술 (0) | 2023.07.27 |
| 클라우드 보안 - 대표적 보안 기술 : VLAN 기술 (0) | 2023.07.27 |
