Home 고객지원 매뉴얼 보안 정책
a) 물리 보안
ㄱ) IDC 시설 출입 통제
ㄴ) Cage 2차 출입 통제(IDC 內)
b) 웹 서비스 로그인
ㄱ) 2fact 인증(회원 로그인 + 휴대폰/이메일 인증번호 발송) 기본 적용
c) 네트워크 인프라
ㄱ) VPN 이용한 서버 접속 지원
ㄴ) 공인IP 미제공. 단, 고객 신청시 제공 가능
ㄷ) 물리적/논리적 망 분리
ㄹ) 인프라 기본 보안: 방화벽 + DDoS + IDS/IPS + VPN
a) 매 30일 마다 번호 변경 권고
b) 모든 비밀번호는 8 ~ 16자 사이의 영문자, 숫자, 특수문자( # ? ! @ $ % ^ * - )를 조합하여 입력합니다.
a) 고객이 Console 접속을 위해서는 ID와 PW뿐아니라 SMS나 이메일을 통해 전송되는 인증키를 입력해야 접속이 가능합니다.
a) (24시간 당사 보안관제 팀은) 고객 인스턴스가 DDOS 공격 패턴을 보이는 트래픽이 보일경우, Packet을 분석하여 DDOS공격으로 판단되면 先 Null Routing 後 고객 통보를 합니다.
공공기관에 제공되는 EASYCLOUD[공공기관] 서비스는 모든 Inbound 포트는 차단되며, Security Group을 통해 개별 포트를 허용할 수 있습니다.
