Security Group (시큐리티 그룹)

서비스 신청 바로가기

가상 서버의 트래픽을 제어하는 가상 방화벽

Security Group은 클라우드 상의 가상 서버에서 발생하는 인바운드/아웃바운드 트래픽을 제어하는 가상의 논리적 방화벽입니다. 가상 서버, 데이터베이스, 쿠버네티스 엔진에서 발생하는 트랙픽에 허용 규칙을 설정하여, 허가 받지 않은 트래픽을 필터링함으로써 가상의 네트워크 환경을 안전하게 보호할 수 있습니다.

시큐리티 그룹 서비스 특징

  • 높은 보안성

    외부 인터넷이나 내부의 다른 서버에서 해당 서버와 주고 받는 인바운드 트래픽과 아웃바운드 트래픽에 대해 IP 주소와 포트 단위로 접근 정책을 설정하여, 허용된 트래픽만 접근이 가능하도록 함으로써 높은 보안성을 제공합니다.

  • 편리한 보안규칙 설정

    방화벽 보안 규칙 설정을 위해 서버에 직접 접근하지 않고도 웹 기반의 콘솔을 통해 인바운드 트래픽과 아웃바운드 트래픽에 대한 별도의 규칙 설정이 가능하며, 지정한 규칙마다 프로토콜과 포트 번호를 기준으로 허가받지 않은 트래픽을 필터링할 수 있습니다. 또한 방화벽 규칙 일괄 적용 기능을 제공하여 작업 시간을 단축하고 규칙 누락의 위험 없이 손쉬운 방화벽 적용이 가능합니다.

  • 쉽고 간편한 네트워크 관리

    웹 기반 콘솔을 통해 서버에 필요한 Security Group을 간편하게 생성할 수 있으며, 대상 주소 IP, 프로토콜/포트 등 적용 규칙을 편리하게 설정 및 관리할 수 있습니다.

01

04

시큐리티 그룹 서비스 구성도

  • 인터넷 → Firewall → Security Group - VM1 / Security Group - VM2 → VPC-1
  • 인터넷 → Firewall → Security Group - VM1 / Security Group - VM2 → VPC-2

시큐리티 그룹 주요 기능

  • Security Group 생성

    - Distributed Firewall(VPC 내에서 Virtual Server 간 통신을 제어하는 논리적 방화벽)
    - Virtual Server, GPU Server, Database, Kubernetes Engine에서 사용할 Security Group 생성
    - Security Group을 사용하는 자원을 중심으로 인바운드는 출발지 IP, 아웃바운드는 목적지 IP만 설정하여 여러 자원에서 재사용 가능

  • Security Group 규칙 설정

    - 대상 주소 IP 설정, 프로토콜/포트 설정, 인바운드/아웃바운드 설정
    - 규칙을 범위로 적용(IP/Port를 ‘,’와 ‘-’를 사용하여 다수의 주소 적용)

  • Allow/Deny 로그 저장

    - Security Group 생성 시 로그 저장 여부 선택, 동일 어카운트 내 Object Storage를 지정하여 저장 설정
    - 시간 별로 대상 주소 IP, Port, Allow/Deny 여부 저장

무엇이든 물어보세요

비즈니스 성공에 필요한 핵심 기능을 제공하는 삼성SDS 클라우드를 살펴보고, 클라우드 전문가와 상담해 보세요.