이 섹션의 다중 페이지 출력 화면임. 여기를 클릭하여 프린트.

이 페이지의 일반 화면으로 돌아가기.

Overview

    서비스 개요

    Cloud Control 서비스는 Samsung Cloud Platform에서 멀티 계정 환경을 쉽고 안전하게 구축, 운영, 관리할 수 있도록 지원하는 관리형 서비스입니다.
    Cloud Control 서비스는 조직의 클라우드 거버넌스(보안, 규정 준수, 표준화 등)를 자동화하고, Samsung Cloud Platform 모범 사례에 기반한 계정 및 리소스 관리를 중앙에서 일관되게 제공합니다.

    특장점

    Cloud Control 서비스는 다음과 같은 특장점을 제공하고 있습니다.

    • 랜딩 존(Landing Zone) 자동 구축: Samsung Cloud Platform 계정, 조직 단위(OU), 가드레일, 로깅 등 필수 인프라를 자동으로 설정합니다. 표준화된 환경에서 신규 계정 생성 및 기존 계정 초대가 가능합니다.
    • 중앙집중식 거버넌스 및 정책 적용: 보안, 규정 준수, 운영 정책(가드레일)을 조직 전체에 자동으로 적용합니다. 정책 위반 탐지, 모니터링 기능을 제공합니다.
    • 멀티 리전 및 확장성: 여러 Samsung Cloud Platform 리전에서 동일한 거버너스와 정책을 적용할 수 있습니다.

    제공 기능

    Cloud Control 서비스는 다음과 같은 기능을 제공하고 있습니다.

    • 자동화된 랜딩 존(Landing Zone) 구축: Samsung Cloud Platform 모범 사례 기반의 보안, 로깅, 계정 구조가 자동으로 설정됩니다.
    • 가드레일 적용
      • 예방(Preventive) 가드레일 : 정책 위반 리소스의 생성 자체를 차단
      • 탐지(Detective) 가드레일 : 정책 위반 리소스를 자동 탐지하고 알림
      • Samsung Cloud Platform Organization의 ACP, Samsung Cloud Platform Config Inspection 등과 연동
    • 대시보드 제공: 전체 조직의 계정, OU, 가드레일 적용 현황, 규정 준수 상태를 시각적으로 모니터링할 수 있습니다.
    • 중앙집중식 로깅 및 감사
      • Logging&Audit, Object Storage, Config Inspection 등을 통한 모든 계정의 로그 중앙 저장 및 감사 계정 제공
    • ID 및 권한 관리 통합: Samsung Cloud Platform ID Center와 연동하여 계정별 접근 제어 및 권한 그룹을 관리할 수 있습니다.
    • 모니터링 및 알림(Notification) 기능: 정책 위반, Cloud Control 설정 변경 등에 대한 실시간 알림을 제공합니다.
    안내
    탐지 가드레일, Config Inspection 연계 기능은 2026년 3월, 모니터링 및 알림 기능은 2026년 7월에 제공될 예정입니다.

    구성 요소

    랜딩 존(Landing Zone)

    거버넌스, 보안, 네트워크, 로깅 등 표준화된 Samsung Cloud Platform 환경의 기본 구조는 다음과 같습니다.

    구분상세 설명
    관리 계정
    • 조직 및 계정 구조 관리, 정책(SCP) 적용, 신규 계정 생성 자동화
    • 조직 전체 최고 권한, 거버넌스 중심 운영
    로그 계정
    • 모든 계정 로그 중앙 수집 및 저장, 로그 무결성 및 장기 보관
    • 독립 계정 운영, 엄격한 접근 통제 및 암호화
    감사 계정
    • 조직 전체 보안·컴플라이언스 모니터링 및 감사, 자동화된 보안 점검
    • 최소 권한 원칙 적용, 교차 계정 역할 수임
    표. Cloud Control 랜딩존

    가드레일(Guardrails)

    정책 위반 탐지 및 예방(탐지/예방형) 규칙, 보안·컴플라이언스 기준 자동 적용되는 가드레일은 다음과 같습니다.

    구분상세 설명
    예방 가드레일정책 위반이 방지를 위한 사전 차단 역할
    • 구현방식: Access Control Policy(ACP)를 사용하여, 특정 Samsung Cloud Platform 서비스의 작업을 금지하거나 허용 범위를 제한
    • 예시:
      • 루트 사용자 액세스 키 생성 금지
      • 특정 리전에서의 리소스 생성 차단
      • S3 버킷의 퍼블릭 읽기/쓰기 차단
    • 특징: 위반 행위 자체를 원천적으로 막아, 정책 위반 발생을 사전 차단
    탐지 가드레일정책 위반이나 비정상적인 구성이 발생했는지 지속적으로 감시하고, 위반 시 알림 제공
    • 구현방식: Samsung Cloud Platform Config Inspection 체크리스트를 기반으로 리소스 상태 평가 및 위반 사항 발견 시 대시보드나 알림으로 통보
    • 예시:
      • S3 버킷 암호화 미적용 탐지
      • CloudTrail 비활성화 감지
      • EBS 볼륨 암호화 여부 탐지
    • 특징: 위반 리소스를 실시간으로 탐지하여, 관리자에게 전달
    표. Cloud Control 가드레일
    안내
    탐지 가드레일은 2026년 3월에 제공될 예정입니다.

    베이스라인(Baseline)

    계정별로 자동 배포되는 보안, 로깅, 네트워크 등 필수 리소스 및 설정 집합으로 다음과 같습니다.

    구분상세 설명
    AuditBaseline
    • 중앙 감사 계정에 보안·감사 역할, 정책을 구성
    • 모든 계정의 보안 상태와 규정 준수 현황을 중앙에서 점검
    LogArchiveBaseline
    • 모든 계정의 로그 Trail을 중앙 버킷에 집계
    • 로그 무결성 및 장기 보관, 감사 추적에 활용
    IDCenterBaseline
    • ID Center와 연동되는 리소스 자동 구성
    • 조직 내 사용자/그룹/권한 관리를 통합
    표. Cloud Control 베이스라인
    안내
    AuditBaseline은 2026년 7월에 제공될 예정입니다.

    리전별 제공 현황

    Cloud Control 서비스는 아래의 환경에서 제공 가능합니다.

    리전제공 여부
    한국 서부1(kr-west1)제공
    한국 동부1(kr-east1)제공
    한국 남부1(kr-south1)제공
    한국 남부2(kr-south2)제공
    한국 남부3(kr-south3)제공
    표. Cloud Control 리전별 제공 현황

    선행 서비스

    해당 서비스를 생성하기 전에 미리 구성되어 있어야 하는 서비스 목록입니다. 자세한 내용은 각 서비스 별로 제공되는 가이드를 참고하여 사전에 준비하시기 바랍니다.

    서비스 카테고리서비스상세 설명
    StorageObject Storage데이터 저장 및 검색에 용이한 객체 스토리지
    ManagementLoggin&Audit사용자의 활동 내역을 수집하고 분석하는 서비스
    ManagementOrganizationAccount를 조직 단위별로 구성하여 계층적으로 관리하고 리소스 접근 권한을 제어하는 서비스
    ManagementID CenterAccount별 자원에 대한 접근 권한을 중앙에서 손쉽게 관리할 수 있는 서비스
    표. Cloud Control 선행 서비스