KoreaV 서비스

 • Koreav는 민간 클라우드를 정부기관이 사용하기에 충분한 보안 조치를 하고 수시 개선 및 이를 보고하고 있습니다.

 

1)특징

    a) 물리 보안

       ㄱ) IDC 시설 출입 통제

       ㄴ) Cage 2차 출입 통제(IDC 內)

    b) 웹 서비스 로그인

       ㄱ) 2fact 인증(회원 로그인 + 휴대폰/이메일 인증번호 발송) 기본 적용

    c) 네트워크 인프라

       ㄱ) VPN 이용한 서버 접속 지원

        ㄴ) 공인IP 미제공. 단, 고객 신청시 제공 가능

       ㄷ) 물리적/논리적 망 분리

       ㄹ) 인프라 기본 보안: 방화벽 + DDoS + IDS/IPS + VPN

 

2)비밀 번호 정책

    a) 매 30일 마다 번호 변경 권고

    b) 모든 비밀번호는 10~16자의 영문 대소 구분, 숫자, 특수문자 중 2개 이상 조합해 입력합니다. (가능 특수 문자 !@#$%^&*()-_=+[]{};:’”,.<>/?)

 

3)콘솔 접속용 2fact 인증 기본

    a) 고객이 Console 접속을 위해서는 ID와 PW뿐아니라 SMS나 이메일을 통해 전송되는 인증키를 입력해야 접속이 가능합니다.

   b) 1분 이내 5회 이상 접속 실패시(또는 유사한 조건) 30초간 접속이 불가능합니다.   

 

4)DDOS 공격 차단 정책

    a) (24시간 당사 보안관제 팀은) 고객 인스턴스가 DDOS 공격 패턴을 보이는 트래픽이 보일경우, Packet을 분석하여 DDOS공격으로 판단되면 先 Null Routing 後 고객 통보를 합니다.

 

5)인터넷 포트 차단 정책(Inbound)

    : 공공기관에 제공되는 Koreav서비스는 모든 Inbound 포트는 차단되며, Security Group을 통해 개별 포트를 허용할 수 있습니다.