[Solution Review] 가비아 g클라우드 - 믿을 수 있는 외부 서비스인가에 대한 고민을 많이 하게 되는데, KISA에서 주관하는 클라우드 서비스 보안 인증을 획득하였으므로 더욱 신뢰가 생겼습니다.

[Solution Review] 가비아 g클라우드 - 믿을 수 있는 외부 서비스인가에 대한 고민을 많이 하게  되는데, KISA에서 주관하는 클라우드 서비스 보안 인증을  획득하였으므로 더욱 신뢰가 생겼습니다.

<Summary>

1. 업종 : 공공
2. 임직원 수 : 450명
3. 테스트 배경

 - 빠른 서버 구축 및 기존 서버들에 대한 유지관리 차원에서 테스트 시행

4. 테스트 내용
 - BPMS 기능 테스트 서버를 구축하여 1개월 운영 및 테스트

5. 테스트 결과
 - 장점
  i. 빠르고 간편한 서버 및 네트워크 자원 할당
  ii. 빠른 접속속도
  iii. KISA 클라우드 서비스 보안 인증을 획득하여 공공기관 입장에서 신뢰를 갖고 이용할 수 있음
  
 - 단점
  i. 공공행정 연동 부재(정부디렉토리서비스)
  

<Review>




안녕하세요. 오늘도 즐겁게 IT 운영하고 계신가요?

전산을 업으로 하게 되면, 반듯이 만나게 되는 가장 어려운 일이고 민감한 일이지만, 모두가 당연하게 생각하는 ‘서버관리’를 부업으로 맡고 있는 마벨라 입니다.

쉐어드IT에서 지원해주신 가비아 클라우드 서비스를 이용하고 테스트서버(BPMS 기능 테스트 서버)를 구축하여 약 1달 이상 사용한 내용을 작성했습니다. 실제 요금표와 서비스 구성등 내용은 보안목적상 제외하고 담당자로서의 리뷰를 남겨봅니다. 클라우드 서비스를 검토 하게 된 큰 이유는 두가지였으며 그에 대한 견해를 정리했습니다.  
 

 

1. 빠른 서버 구축 필요
 

IT업체가 아니므로, 혼자서 회사에 IT Resource(Network, PC를 시작한 모든 서버들)를 관리하지만, 갑작스런 서버 요청, 신규 서비스 요청에 대응이 가장 필요했습니다. 이 부분에 대해서는 가비아 클라우드 서버는 무척이나 만족스러웠습니다.
 


클릭 몇번으로 Windows , CentOS 서버가 구축 되었습니다. 또한, 저는 특정한 SW에 종속되지 않은 일반적인 환경이였는데, 이미 이미지가 준비되어 있어서 DB(MS-SQL), WAS(아파치)를 너무나 편리하게 설치할 수 있었습니다..
 



모니터링 역시 별도의 SMS(Server Monitoring System)를 제공하며 에이전트를 설치하면 모니터링이 가능해 집니다. 이런 측면 때문에 이제 모두가 IaaS, SaaS 서버를 이용하게 되리라 확신합니다. 구축하시려는 서버 및 환경이 특별하지 않으신다면, 가비아에서 제공하는 이미지로 충분히 빠른 서버 구축이 가능할 것입니다.




실제로 만들기 시작해 약 10분만에 서버가 구성되고 운영되었습니다. 공인IP를 부여받아서 실제 작업 20분만에 현업이 서버 환경에서 작업이 가능했습니다. 원활한 접속 속도를 보여주었습니다. 모바일로 최소한의 서비스 모니터링 및 관리를 할 수 있습니다. 제가 가진 근무환경중에 인터넷 접속이 빠른 회사 업무용 PC와 이동중에 LTE 접속, 그리고 집에서 새벽시간(05시경)에 접속을 해도 한결같이 빠른 접속이 가능했습니다.

테스트 중에 장애도 발생되지 않았고, 트래픽도 많지 않았지만 원활한 서비스 접속을 가능하여 안정성이 있다는 생각을 갖게 되었습니다.

 

2. 기존 서버들에 대한 유지관리 이관(IaaS도입)
 

최근 외국산 클라우드 서비스(IaaS, Saas 등) 안정성에 대한 기대를 통해서 기존에 운영중인 서버의 관리에 대한 아웃소싱 체계를 검토하는 것이였습니다. 2번항목에 대해서는 내부적인 규정으로 이관이 차단되어 테스트를 진행할 수 없어서 더욱 아쉬웠습니다. 혹시, 회원님들중에 내부 서버에 대한 외부 이관을 검토중이라면 당연히 법제도를 반드시 사전에 검토해보시기를 추천드립니다.

예) 개인정보가 포함된 서버에 대한 외부 IDC 가 아닌 클라우드 서비스로의 이관은 CTO는 여전히 불안해하고 있습니다.


 

3. 보안 기능 강화

 


가비아 클라우드는 다양한 방화벽 옵션을 가지고 있어서, 실제 서버실에서 동작하는 만큼 설정이 가능했습니다. Inbound, Outbound 와 특정 IP에 대한 트래픽 관리 역시 가능했습니다. 현재 사용하고 있는 Ahnlab TrustGuard 10000A 장비와 비교해도 대역폭과 트래픽에 대해서만 차이가 있다고 느꼈습니다.




또한, 가비아가 제공하는 SSL VPN은 이용자의 PC와 g클라우드의 사설 네트워크를 암호화된 터널로 연결하여 안전한 통신을 보장하는 보안 서비스로, 주로 가상서버에 대한 원격접속(SSH, RDP) 및 파일 전송(FTP) 등에 사용됩니다.
 


공공기관에 종사하는 담당자 입장에서 클라우드 서비스가 믿을수 있는 외부 서비스인가에 대한 고민을 많이 하게 되는데, 가비아 g클라우드는 KISA(한국인터넷진흥원)에서 주관하는 클라우드 서비스 보안 인증을 획득하였으므로 더욱 신뢰가 생겼습니다.

 

요즘 보안이 아주 민감한 상황임으로 이런 보안 기능이 더욱 공공기관에 신뢰감을 주었습니다. 클라우드 서비스 인증심사기준은 관리적·물리적·기술적 보호조치 및 공공기관용 추가 보호조치로 총 14개 부문으로, IaaS는 117개, SaaS는 78개 통제항목의 준수 여부를 평가하는 인증으로, 이 인증을 받은 클라우드 서비스 사업자가 여전히 적은 상황에서 가비아는 이미 인증을 받았습니다.


4. 향후 개선이 필요한 기능 : 공공행정 연동, 디렉토리 서비스
 

필자는 공공기관과 행정문서 유통을 합니다. 즉, 공문을 전자적인 형태(LLDAP)로 주고 받습니다. 정부디렉토리서비스(https://www.dir.go.kr)이 부분에 대해 아직 비즈니스 적인 측면이 고려가 안되는것인지 아니면, 공공서비스를 수행하기에는 제도적인 부족함이 있는지 아직 구현되지 못했습니다.

이 부분이 반영된다면 정말 g클라우드 서비스로 테스트 서버 및 영향도가 낮은 서버만 사용하는 것이 아니라 공공기관에 중요한 서버가 이전 및 운영할 수 있기에 좋은 사례가 되지 않을까 생각합니다.

이것으로 리뷰를 마칩니다. 테스트 기회를 제공 해 주신 가비아에 감사드립니다.

3개의 댓글이 있습니다.

6달 전

또다른 리뷰네요. 역시 공공이라서 보안과 인증에 점수를 주시는 군요. ^^
보안이 잘되어있는 부분이 강점으로 보입니다. 잘봤습니다

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

6달 전

잘 읽었습니다~

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

6달 전

이번 가비아 G클라우드 리뷰가 2개밖에 없어서 아쉬웠는데^^.. 3번째 리뷰 올려주셔서 감사합니다~
좋은정보 잘봤습니다.

Reply

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입

댓글 남기기

댓글을 남기기 위해서는 로그인이 필요합니다.

로그인 회원가입