금융보안데이타센터 FSDC 소개
목차 1. Why FSDC? 2. FSDC 소개
1-1 금융규제이슈 고객사는 Cloud 기반의신규금융서비스도입시각종규제허들을극복해야하며, 서비스에따라도입가능한형태가제한됩니다. 대부분의금융서비스는클라우드사용불가 전자금융업을위한요건및운영부담 신규서비스운영인프라검토시 Cloud 금융가이드라인 개인정보, 전자금융거래정보클라우드사용불가 전자금융업인가? YES NO Public/Ent-Cloud 활용 대부업, P2P 등 비중요시스템지정시 7일이내금감원보고필요 전자금융감독규정 준수하는클라우드경우별도지정절차없이이용허용 중요시스템인가? NO Public/Ent-Cloud 활용 전자금융감독준수를위한제출문서목록 YES 일부핀테크서비스, 분석서비스 (RM/CM) 전산장비백업장치프로그램시스템관리 단독 (Private) 시스템도입필요 감시 / 운영보안대책인력 / 기타총 52 건!! 금융보안원의견 (KB CMS 클라우드적용회의시공식답변, 3.24) - FSDC( 전자금융감독규정모두준수 ) 는중요 / 비중요관계없이모두사용가능, 심지어인터넷뱅킹서비스도운영가능함
1-2 신규금융서비스 Needs 전자금융업신규서비스는물리적으로분리된환경을구축하고정기적인관리 / 감독을받아야하며, 불확실성에따라비용측면또한고려해야합니다. 신규비즈니스영역에도입가능한클라우드 보안규정을충족하고비용부담이적은서비스 간편결제은행 CMS 증권 HTS 전용인프라제공 / 전자금융감독규정준수 콜센터챗봇블록체인 P2P 대출 투자및매몰비용고려비용부담이적은서비스 모바일뱅킹 VDI 지오펜싱 장애조치및운영관리편의성 고객은규제 + 비용 + 사후관리를고려하여보안규정을 100% 충족하고관리 / 투자부담이적은서비스요구
1-3 금융업에서사용할수있는클라우드서비스비교 구분 Public Cloud Private Cloud KT FSDC Shared Over Spec. 단독 +Micro 물리적보안분리안된 공유클라우드사용불가 [ 전자금융감독규정타고객과 Shared ( 16.10)] 물리적으로분리된 전용 Cloud 증설 고객별제공되는 소규모전용 Cloud
1-4 고민을해결해줄새로운단독금융보안인프라 FSDC 전자금융감독규정? 머리아프고귀찮아!! 누가규제준수하는클라우드알려주세요. 우린이만큼필요없어요!! 조금씩늘려가는게클라우드아닌가요?! 초기투자비용이과해요! 그래서 KT 가준비한 FSDC! 1 초기투자비없는 Cloud 2 금융보안규제이슈 Hurdle 해결 3 필요한만큼사용하고쓴만큼만지불
목차 1. Why FSDC? 2. FSDC 소개
2-1 FSDC 아키텍처 중요금융서비스를위한네트워크 / 보안장비 /Cloud 시스템을 고객사전용으로분리구성하여제공합니다. 인터넷망 구분 제공형태 단독 Backbone 100Mbps /1Gbps 상면 FSDC 전용상면 (kt 목동 2 센터 ) 에구성 필요시 Public Cloud 자원과 Hybrid 구성지원 전용 F/W, IPS 100Mbps /1Gbps 2 차 F/W 네트워크 / 보안 고객사별전용백본네트워크및보안장비구성 DMZ Cloud 서버 전용 Cloud 시스템제공 기본 4 개노드제공및필요에따라추가확장가능 : 노드당약 100vCore/256GB 메모리 단독 Cloud 시스템 내부망 운영지원 전용콜센터 (24X365) 보안관제서비스 전문 SE 서비스 ( 옵션 )
2-2 FSDC 소개 FSDC 는 Hyper Converged Infra 로서버, 스토리지, 네트워크등의물리자원을소프트웨어정의기술로모두통합하여한대의서버장비만으로클라우드서비스를제공합니다. Legacy Stack Cloud Management Host Server Switch 1 Software Defined Hyper Convergence Virtualization Cloud 2 Hyper Converged Virtual Cloud Platform HA Shared Storage FSDC 는 1 서버, 스토리지, 네트워크장비를하나의서버에통합한 Hyper Convergence 기반 HW 에 2 가상화기술과 Cloud SW 를올려서통합서버장비만으로기업내가상화및 Private Cloud 환경을구축할수 있는 Virtual Cloud Platform 입니다.
2-3 FSDC 특징 단일장비로저비용의클라우드컴퓨팅환경을구성하고, 손쉬운확장기능으로필요할때마다컴퓨팅리소스를추가함으로써 IT 서비스의신속대응이가능합니다. 비용 / 인력 단일장비로클라우드를구축하여설치가단순하며구성비용절감 고집적, 적은케이블링, 적은네트워크장비연결로비용과공간절약 관리대상장비가줄어운영인력감소 IT 서비스신속성 가상화및소프트웨어정의네트워크, 스토리지등으로자원의배치가신속 단일화된관리콘솔을통해인프라서비스의빠른대응및관리 확장성 필요할때마다장비를 1 대씩증가시킬수있어확장성이매우우수 클라우드서비스기능을통해다양한환경으로인프라적용범위확대
2-4 FSDC 주요기능 웹기반의통합관리콘솔로사용자가직접가상머신, 디스크, 네트워크를관리하고, 외장스토리지없이 HA 를통한안정성과효율적운영을위한다양한자동화도구기능을제공합니다. Virtualization Cloud Management FSDC VM 웹상에서사용자가 Self-service 로가상리소스를생성하고제어 Web 기반의단일콘솔을통한가상화및클라우드통합관리 내장스토리지클러스터를사용하여가상디스크자원제공 OS 템플릿, 서비스 Catalog, 미터링, 과금, 테넌트관리등 Self 서비스 Portal 제공 테넌트별별도 NW 와 VLAN, VPN, vrouter 및 vswitch 지원기반 Load Balancing, VPC 등고수준 NW 관리 인프라및가상자원을관리할수있는별도의 Admin Portal 제공 DR & HA Automation & Analytics Internal Disk 기반 Auto HA 실시간 Host, VM, 네트워크자원에대한모니터링및장애발생시알람 Multi-Site Incremental Backup 지원, LoadBalancing 과연계된 AutoScaling 다양한 Configuration Wizard 를통한 VM, 네트워크설정자동화 VM 및스토리지 Live Migration 전원과네트워크를연결만하면 Host 추가에따른자원확장및사용이가능
2-6 보안관제서비스 kt 는 FSDC 고객에게 365x24 보안관제서비스를기본제공하여침해사고에상시대응합니다. 장애 / 침해시처리 Process 보안관제서비스내역 대상시스템 Alive Check 모니터링 이상트래픽모니터링 관제 / 모니터링 이벤트탐지 장애 / 침해상황전달 해킹 / 웜 / 바이러스모니터링대상시스템룰셋튜닝 / 업데이트 운영 Anomaly, DDoS 정책설정 대상시스템환경설정백업 / 복원 결과보고 대책수립 대응 / 공격차단 대응 실시간공격분석, 공격시 SLA에의거한조치사용자정의정책설정 (Zero day Attack) 보고서이벤트분석, 장애처리, 정기보고서 ( 월간 ) 장애발생시 1 시간이내, 침해사고발생시탐지로부터 6 시간이내통보 헬프데스크 침해사고분석 로그관리 보안시스템구성및정책히스토리관리 24 시간콜센터운영 (Hot Line) 피해발생시대상시스템로그분석 침해사고시 CERT 대응분석서비스 (5 회 / 년 ) 로그저장 (30 일 ) 및로그검색
2-7 운영관리및유지보수체계 장애발생및기술지원필요시단계적지원체계운영을통하여안정적인 Cloud 시스템운영을지원합니다.
2-8 도입기대효과 금감원심사, 주기적보고를전담전문가로부터쉽게지원받으면서초기투자부담이적고, Micro 단위증설이가능한임대형서비스를사용할수있습니다. 비용절감 저렴한월비용으로스마트금융에특화된 Private Cloud 사용 - 초기투자부담이적은금융보안 Hosted Private Cloud 임대형서비스사용가능 최소단위 증설가능 시스템규모에따라유연하게인프라확장가능 - 100vCore 단위로증설가능하여동시접속자 증가에도안정적인서비스보장 정보보호 업무지원 주기적인전자금융보안감사지원 - 전자금융감독규정준수를위한정보보호업무지원 - 보안월간리포트제출및정기감사지원