Ark AI Landing Zone
AI 도입을 위한 데이터 마이그레이션과 활용은 필연적으로 데이터 보안 정책 준수라는 과제를 동반합니다.
클라우드 환경으로 전환, 데이터 보안이 걱정인가요?
데이터 활용 통한 AI전환에 개인, 조직, 계열사별 데이터 관리가 걱정인가요?
OnPremise 수준의 네트워크와 데이터 보안을 원하시나요?
Ark AI Landing Zone은 Terraform기반의 IaC 솔루션으로 네트워크 및 데이터 보안을 강화한 클라우드 인프라 환경을 자동으로 구축합니다.
네트워크 중앙통제, 외부망과 제한된 통신, 사용자 접근 제어, 방화벽, 보안 케이스 관리 Ark AI Landing Zone으로 한 번에 가능합니다.
주요 기능
-
OnPremise 수준의 보안과 네트워크 제어(전용선 or VPN)
-
내부/외부/DMZ 로 Traffic을 세분화 제어
-
Cloud와 OnPremise간 암호화 통신
-
네트워크 방화벽을 통한 내/외부 Traffic 관리
-
Proxy Server를 활용하여 인터넷 접근 제어
-
VPC 피어링 및 Transit G/W
-
전송 또는 저장된 데이터 암호화
-
역할 기반 접근 제어, 멀티팩터 인증
-
실시간 보안 로그 모니터링 및 감사
-
IDS/IPS로 침입탐지 및 방지
서비스 특징
-
Gen AI를 통한 장애감지, 보고, 방안제안
-
IAM을 통한 사용자 인증 및 권한 관리
-
VPC Service Control 설정으로 경계간 데이터 이동 차단
-
인가된 OnPrem IP에서만 GCP 콘솔 접근
-
OnPrem에서 인터넷을 통하지 않는 Cloud API 호출가능
-
Google Cloud의 최고 수준의 보안 및 성능
-
장애에 대한 Automatic fail-over
활용분야
-
OnPremise 환경에서 Cloud 확장
-
Cloud Migration
-
App Service Cloud Infra 구축
-
보안수준이 높은 서비스 인프라
-
권한별, 역할별 데이터 활용 환경
활용기술
-
Cloud IAM
-
Virtual Private Cloud(VPC)
-
VIP(Restricted Google APIs)
-
Cloud NAT
-
BeyondCorp
Ark AI Landing Zone 구성도
상용사례
-
포스코 : 국가기간 산업이 데이터 보안 1등급
- OnPremise와 Google Cloud를 연결
- Terraform 기반 IaC 자동화로 기존 1개월 이상 걸리던 인프라 구축 시간을 1주일로 단축
- 보안 및 네트워크 설정을 중앙에서 효율적으로 관리
-
세브란스 병원
- 사내 네트워크와 Google Cloud를 연결
- Service Catalog를 통해 다양한 프로젝트와 서비스의 인프라를 중앙에서 제어
- 자동화된 Terraform 코드 업데이트를 통해 항상 최신의 보안과 네트워크 설정을 유지