☞ 상담 신청하기

  • 소개
  • 신청절차
  • 사용요금
  • Enterprise Cloud
  • 매니지드 서비스
  • 자료다운로드



NH농협 핀테크 클라우드 소개


NH농협 핀테크 클라우드는 [NH핀테크 오픈 플랫폼] 사용을 위한 정보 보호 가이드 라인을 충족하는 국내 유일의 핀테크 기업 전용 클라우드 입니다.

NH농협 핀테크 클라우드는 일반 퍼블릭 클라우드와 동일한 높은 가용성과 확장성을 제공하며, 전용의
  IPS (CC인증 EAL4), FW(CC인증 EAL3) 및 보안 관제 서비스를 기본 제공합니다.
또한, 서버 운영 인력이 없는 기업을 위해 운영 관리 전문 ‘매니지드 서비스(유료)’를 통해 원활한 금융 서비스가 가능하도록 지원 합니다.



* 정보 보호 준수

: NH핀테크 오픈 플랫폼 정보 보호 진단 항목(33건) 중 기술 6건, 물리 3건에 대한 요건을 충족합니다.

항목 코드 평가항목
기술적
보안
네트워크
보안
T.4.1 네트워크 방화벽, 침입차단시스템 등 네트워크 보안을 위한 적절한 시스템이 도입되어 운영되고 있습니까? ● 칩입차단시스템, ACL(Access Control List) 설정이 가능한 네트워크 장비 등을 활용하여 네트워크 영역 간 업무 수행에 필요한 서비스의 접근만 허용 하도록 통제
● 외부(인터넷)로 부터의 불법적인 접근 및 침해 시도를 방지하기위해 침입 차단 시스템을 통하여 내부 네트워크 접근은 더욱 엄격하게 통제
T.4.2 내부망에서의 주소 체계는 사설 IP주소 체계를 사용하고 내부 주소체계를 외부에 유출되지 않도록 하여야 한다. ● 내부망 주소 체계는 사설IP 주소 체계를 사용
 ※ 내부IP주소 대역: 10.220.0.0/16, 172.27.0.0/16
 ※ 외부IP주소 대역: 14.63.0.0/16, 211.253.0.0/16
T.4.3 업무영역에 따라 네트워크 영역을 물리적 또는 논리적으로 분리하고 중요 시스템은 내부망에 배치하고 있는가? ● 업무 영역의 네트워크는 논리적으로 영역을 분리하고 영역 간 접근통제
● 외부로부터 접근이 불가피한 웹 서버 등 공개 서버는 DMZ배치
● 서버팜은 다른 네트워크 영역과 구분되고 인가 받은 사용자의 접근만을 허용 하도록 접근 통제 정책을 적용
● DB팜은 개인정보 및 금융 정보 등 중요 정보가 저장된 DB가 위치한 네트워크 영역은 다른 네트워크 영역과 분리
● 개발 환경 네트워크는 개발 업무에 사용되는 별도 망으로 구성하고 운영에 사용되는 네트워크와 분리
T.4.4 내부 네트워크를 통하여 정보시스템을 관리하는 경우 특정 단말에서만 접근을 할 수 있도록 제한하고, 외부에서 정보처리시스템(서버, DB)에 접근하는 경우 안전한 접속 수단을 사용하고 있는가? ● 내부 네트워크를 통해 정보시스템(서버, 네트워크장비, 정보보호시스템등)을 운영하거나 웹 관리자 페이지에 접속하는 경우 관리자는 지정된 단말을 통해서만 접근 할 수 있도록 통제(IP 또는MAC 인증 등)
● 외부에서 정보시스템에 접속하는 경우 가상 사설망(VPN) 또는 전용선을 사용하여 안전한 방법으로 접속
 - VPN 등의 전송구간암호화-접속단말보안(백신 설치, 보안패치적용등)
 - 원격 접속기록 로깅 및 주기적 분석
T.5.1 주요 서비스를 제공하는 서버는 독립된 서버로 운영하고 적절한 접근통제 및 침입탐지 방안을 마련하고 있는가? ● 외부에 서비스를 제공하는 웹, 민감한 정보를 보관 처리하고있는 DB와 응용프로그램 등은 공용 장비로 사용하지 않고 독립된 서버를 사용
서버관리 T.5.2 웹 서버 등 공개 서버를 운영하는 경우 이에 대한 보호대책을 마련하고 있는가? ● 공개 서버(웹 서버, 메일 서버 등)의 보호대책
 - 공개 서버 전용 서버로 운영
 - 웹 서버를 통한 개인 정보 송∙ 수신 시 SSL/TLS 인증서 설치 등 보안 서버 구축
 - 백신 설치 및 OS 최신 패치
 - 불필요한 서비스 제거 및 포트 차단
 - 불필요한 소프트웨어∙ 스크립트∙ 실행 파일 등 설치 금지 등
 - 주기적인 취약점 점검 등
기술적
보안
보호구역
지정
P.1.1 주요 설비 및 시스템을 보호하기 위하여 물리적 보호구역을 지정하고 구역별 보호대책을 수립 및 이행하고 있는가? ● 비인가자의 물리적 접근 및 환경적 재난으로부터 주요 설비 및 시스템을 보호하기 위하여 통제 구역, 제한 구역, 접견 구역 등 물리적 보호구역을 지정
● 각 구역 별 보호대책을 수립 및 이행
보호구역
지정
P.1.1 주요 정보시스템을 외부 집적정보통신시설(IDC)에 위탁운영하는 경우, 물리적 보호에 필요한 요구사항을 계약서에 반영하고 운영상태를 주기적으로 검토하고 있는가? ● 환경적 위협(화재, 수재, 전력 이상, 온도, 습도, 환기 등) 및 물리적 위협(파손, 도난 등)으로부터 보호 되도록 보안요구사항을 계약서에 반영하고 운영상태를 주기적으로 검토
 ※ 물리적 보호 주요 항목
 - 온/습도 조절기
 - 화재 감지 및 소화 설비
 - 누수 감지기
 - UPS, 비상발전기, 전압 유지기
 - CCTV, 외부침입감지, 경보, 출입통제시스템
 - 전력선이중화
 - 파손 방지
 - 구조의안전성
 - IDC 책임보호가입
보호구역
지정
P.1.1 정보처리 설비 및 시스템 구역에 대하여 비인가접근을 통제하고 모니터링하는 출입통제 절차를 마련하고 출입 기록을 일정기간 보존하고 있는가? ● 업무 목적에 적합한 출입 권한을 부여
● 출입자, 출입 일시, 목적 등을 확인할 수 있는 출입대장을 기록∙관리하며 출입관리 기록은 6개월 이상 보관



* NH농협 핀테크 클라우드 구조도

nhfintech