Skip to main content
0

CORAISE Cloud AD Service

코레이즈가 직접 관리하는 Managed AD Services.
기술력과 관리는 코레이즈에서 받으시고, 손쉽게 AD를 운영하세요
(가장 손쉽고, 저렴하게 AD를 운영하는 방법입니다!)

Cloud AD는 무엇인가요?

Cloud AD는 MS의 Active Directory를 IaaS 에 직접 VM으로 설치하여, 코레이즈가 직접 구축&관리하고 운영해 드리는 서비스입니다. 전문성이 필요한 AD를 직접 관리하여 내부에 시스템 엔지니어가 없더라도 AD 서비스를 운영하실 수 있습니다.

Azure AD와의 차이점이 무엇인가요?

  • 파일서버 권한 관리(SSO) (ex. Synology 및 NAS의 폴더권한 적용시)
  • 내부 인프라 확장시 서비스 연동 문제
    (설치형 App 및 Legacy App 연동에서 문제가 발생)
  • RADIUS 서버 확장(802.1x 문제)
  • 3rd Party 연동(LDAP, Kebroes, NTLMv2) 인증의 차이 (SAML, OAuth)
  • On-Premise <-> Cloud 간의 완벽 통합 어려움
  • 모회사 및 자회사 연동 구성의 어려움 (Cloud Tenant 문제)
  • 그룹정책(Policy)과 Microsoft Intune 의 기능 차이
  • 보안과 규정 준수 차이(클라우드의 전환)
  • 비즈니스 연속성(AAD 문제 발생시 운영 불가 위험)

클라우드에서 보안 문제는 없나요?

Cloud AD는 AWS의 별도 Tenant 생성되며, 회사의 UTM을 통해서 IPSecVPN 으로 안전하게 암호화 됩니다. 외부로는 Open 되지 않으며, 회사와 연동된 UTM의 IPSecVPN 터널을 통해서만 관리됩니다.

Before AD

– Local PC 인증
– 개인이 직접 계정과 PC를 관리
– Local PC에 계정 정보를 저장 (독립형)
– 권한 및 인증 관리 불가능
– 그룹 정책으로 사용자와 PC 관리 불가능

After AD

관리자가 통제하여 계정과 PC를 관리
– DC에 계정 정보를 저장 (중앙 집중형)
– 본사, 지사 분리되어 있어도
   권한 및 인증 관리 가능
그룹 정책 적용으로 사용자와 PC 관리 가능

Active Directory (AD Domain Join) 후 적용기능 * GPO 활용 예시

GPO (Group Policy Object) 란? – 관리자들이 컴퓨터 및 사용자 사용 권한을 중앙에서 한번에 제어할 수 있도록 관리 작업을 단순화 하는 규칙의 집합

비밀번호 정책 설정

- 최대 암호 사용기간 설정
- 비밀번호 복잡성 사용 조합 설정
- 이전 암호 기억 (중복 사용 제한)

화면 보호기 정책 설정

- 화면 보호기 시간 설정
- 암호로 화면 보호
- 화면 보호기 이미지 강제 적용
(ex. 기업로고삽입)

감사 로그

사용자 및 PC 감사 로그 확인 가능

권한 제어

- 자원 접근에 대한 권한 설정 가능
(파일서버, NAS, 서버접근 제한등)

CloudAD는 코레이즈 자사 솔루션인 ADPAC

(SyncManager, PassChanger, ADManager, Teams 조직도) 과 연동가능합니다.

만원60/ 월
  • 월 비용에 AWS 비용포함
  • 약정 트래픽 초과에 대한 청구
  • Advanced 상품과 SLA 기술지원 차이
  • VAT 별도 상품
만원90/ 월
  • 월 비용에 AWS 비용포함
  • 약정 트래픽 초과에 대한 청구
  • VAT 별도 상품
만원*별도협의 / 월
  • 월 비용에 AWS 비용포함
  • 약정 트래픽 초과에 대한 청구
  • VAT 별도 상품

가장 효과적이면서, 가장 저렴하게
모든 비용이 포함되어 있는 CloudAD

Close Menu