본문 바로가기
KT Cloud

[KT-Cloud] KT 공공 클라우드 (G-Cloud)

merinTA 2023. 8. 10. 10:40
반응형

G-Cloud란

  • 민간 클라우드를 공공기관의 업무에 활용하기 위하여 정부 규정 및 지침에 맞추어 구축한 클라우드
  • 공공기관의 업무 : 클라우드 보안인증 CSAP 2016년 1호 획득, 2021년 갱신 완료
  • 관리적조치, 물리적조치, 기술적조치, 공공기관 추가 조치사항 * 14개 분야 117개 통제항목 217개 세부 점검항목 (IaaS 기준)

G-Cloud 전용 데이터 센터

  • 국내 최초 CDC(Cloud Data Center)
  • 국내 유일 G-Cloud 전용 클라우드 센터
  • 고성능, 고사양 서버 구성으로 최적화된 클라우드 서비스 제공
  • 국가 보안대상에 준하는 철저한 출입관리 및 시설보안
  • 물리적 분리가 된 DR 센터 이용 가능 (목동 1센터)

KT-Cloud G- Cloud 특징

성능 및 구조 개선

  • 최신 사양의 신규 클라우드 존 구성
    • Openstack을 활용한 G-Cloud GD1 Zone 신규 구성
    • 서버 스펙, 기본 제공 Disk용량, 최대 네트워크 속도 등 개선
    • Disk 볼륨(20GB -> 50GB), VM당 Max Core 확장성(24Core -> 64Core), Network 속도(5G -> 40G)
  • 서비스 네트워크 구조 개선
    • 하나의 계정에 최대 15개의 Subnet 생성 가능
    • DMZ Tier, Private Tier, 검증 Tier 등 용도에 따라 Subnet 활용
    • 방화벽을 통해 Subnet간 라우팅 및 ACL 적용 가능

보안이 확보된 클라우드 서비스

  • 공공기관 전용 물리적 분리 구성된 공공 전용 시스템 구성
  • 고객사 별 논리적 네트워크 분리
  • CC인증을 획득한 물리적 보안장비를 통한 N/W 보안 강화
  • CSAP 인증을 비롯한 다양한 보안인증 획득

KT Cloud G-Cloud 보안 장비

  • IPS (Intrucion Prevention System)
    • 시스템 및 네트워크 자원에 대한 다양한 형태의 침입 행위 (해킹, DDoS, 웜/바이러스 등) 탐지, 분석, 차단
  • Firewall
    • 사전 정의한 보안 규칙을 기반으로 Inbound/Outbound Traffic을 모니터링, 제어
  • WAF (Web Application Firewall)
    • Cloud 상에서 실행 중인 웹서비스에 대한 사이트 공격을 탐지 및 차단
    • 웹 서버 앞 단에 위치시켜 외부로부터 들어오는 HTTP/HTTPS 프로토콜 트래픽 감시
  • 3rd Party Solution
    • 시스템 접근제어, DB접근제어/암호화, 백신 등 다양한 종류의 보안 솔루션을 Marketplace를 통해 제공

G-Cloud 보안 매니지드 서비스

G-Cloud 인증 내역

  • 국내 보안 및 클라우드 인증 현황 : CSAP, ISMS-P
  • ISO(국제포준화기구) 인증 현황 : CSA STAR gold 등

G-Cloud 서비스 라인업

  • Computing, Storage : Server, SSD Server, GPU Server, CloudFarm, Object Storage, NAS, ...
  • Network, Security : CDN, Load Balancer, GSLB, Connect Hub, 웹 방화벽, kt cloud 클린존, ...
  • Management : DR, import/Export, Auto Scaling, Watch, Backup, Managed, ...
  • Etc : KTPaaS-TA, WebtoB, DBaaS for Redis, KT BizWorks, KT BizMeet, Data Lake, ...

G-Cloud 구조

G-Cloud G1 Zone

  • CloudStack 기반의 클라우드 플랫폼
  • CC인증을 보유한 물리 보안장비 사용
  • 보안 매니지드 서비스를 통한 보안장비(IPS, FW 등) 관리 및 관제
  • DMZ/Private 망분리 환경 제공
  • CIP(Cloud Internal Path)를 통한 내부 통신용 네트워크 제공
  • IPsecVPN을 통한 고객 Site와의 사설망 연결 제공

G-Cloud GD1 Zone

  • OpenStack 기반의 클라우드 플랫폼
  • Tier 구조의 망분리 환경 제공 (DMZ, Private Tier 기본 제공)
  • 최대 15개 Tier까지 생성 가능
  • 고성능 CPU 서버 이용 가능 (최대 64vCore, 256GB)
  • Data Lack, AI Studio 서비스 이용가능

'KT Cloud' 카테고리의 다른 글

[KT-Cloud] DBaaS for MySQL 8  (0) 2023.08.31
[KT-Cloud] PaaS 이해 및 PaaS-TA 서비스 이해  (0) 2023.08.24
[KT-Cloud] 클라우드 서비스 공공인증 개편 및 보안기술 동향  (0) 2023.08.10
[KT-Cloud] KT Cloud 이중화 전략  (0) 2023.08.10
[KT-Cloud] KT Cloud 고객 시스템 환경  (0) 2023.08.10

'KT Cloud' Related Articles

티스토리툴바