ICP 라이센스: 중국 내에서 정보와 데이터를 제공 및 게시하기 위해, MNC는 규제 준수, 법적 준수 및 시장 접근을 보장하기 위해 인터넷 콘텐츠 제공자 (ICP) 라이센스를 신청해야 합니다.
데이터 현지화: 온라인 콘텐츠 및 개인 데이터는 중국의 현지 인프라 내에서 처리 및 저장되어야 합니다. MNC는 중국 내 데이터 센터와 인프라를 제공하는 CDN 공급업체와 협력하여 규정을 준수해야 합니다.
대부분의 객체가 중국 내에서 캐시될 수 있지만, 중국 국경을 넘어 전달되어야 하는 외부 생성 콘텐츠의 경우 지연과 poor 사용자 경험이 발생할 수 있습니다.
인터넷 인프라: 중국의 인터넷 인프라는 복잡하고 혼잡할 수 있으며, 이는 느린 로딩 시간 및 네트워크 지연과 같은 성능 문제로 이어질 수 있습니다. MNC는 최적화된 인프라와 중국의 3개 통신사 및 다양한 지역 ISP와 피어링 계약을 맺고 있는 중국 CDN 공급업체와 협력하여 신뢰할 수 있고 빠른 콘텐츠 전송을 보장해야 합니다.
지역 변동성: 중국 내 다양한 지역에서 성능이 인터넷 연결성과 인프라의 차이에 따라 다를 수 있습니다. 모든 지역에서 일관된 성능을 보장하기 위해서는 대부분의 지역을 커버하는 여러 계층 배포를 활용해야만 가능합니다.
확장성: 2023년 1월 기준으로 중국의 인터넷 사용자 수는 10억 5천만 명에 달했습니다. 2023년 초 중국의 인터넷 보급률은 총 인구의 73.7%였습니다. 트래픽 급증 및 피크 부하는 지속적으로 발생하므로 자원을 동적으로 확장하기 위한 견고한 인프라와 용량 계획 전략이 필요합니다.
사이버 위협 환경: 중국은 광범위한 인터넷 인프라와 대규모 사용자 기반으로 인해 빈번한 분산 서비스 거부(DDoS) 공격을 경험하고 있습니다. 이러한 공격은 전 세계에서 가장 높은 볼륨의 악성 트래픽으로 온라인 서비스를 방해할 수 있습니다. 또한 데이터 유출, 온라인 사기 및 해킹 사건을 포함한 사이버 범죄가 중국에서 만연하고 있습니다. 범죄 조직과 해커들은 취약점을 이용하여 데이터를 훔치거나 재정적 사기를 저지르거나 시스템을 손상시킵니다.
공격 중 IP 차단이 더 빈번한 통신사 및 ISP: 중국의 통신사 및 ISP는 공격 중 웹 애플리케이션을 자주 차단하므로 엣지 서버 수준에서 DDoS를 완화하는 것이 항상 도움이 되지는 않습니다. 따라서 모든 통신사 및 ISP와의 긴밀한 관계가 고객이 응용 프로그램에 접근할 수 없을 때 문제를 해결하는 데 중요합니다.
신기술 위험: 중국의 빠른 기술 발전은 특히 클라우드 컴퓨팅, IoT 및 모바일 장치와 관련하여 취약성을 초래합니다. 특히 많은 버전의 로컬 및 맞춤형 안드로이드 장치가 잠재적인 위험을 포함하고 있습니다.
규제 요인: 사이버 보안법 및 개인 정보 보호법과 같은 중국의 사이버 보안 법률 및 규정을 준수하는 것은 필수적입니다. 이를 준수하지 않을 경우 잠재적인 법적 결과를 초래할 수 있으므로 규제 준수가 인터넷 보안의 최우선 과제가 됩니다.
EdgeOne®는 Tencent Cloud에서 제공하는 안전하고 신뢰할 수 있으며 고성능의 클라우드 컴퓨팅 서비스 플랫폼입니다. Tencent는 현재 중국 및 아시아에서 가장 큰 인터넷 회사이며, QQ 및 WeChat과 같은 플래그십 제품을 통해 수억 명에게 서비스를 제공합니다. 이 플랫폼은 엣지에서 애플리케이션을 가속화하고 보호하는 통합되고 입증된 솔루션으로, 중국 및 아시아에서 비즈니스 크리티컬 애플리케이션을 더 나은 성능, 가용성 및 보안으로 지원합니다. 아래는 주요 사항입니다:
데이터 보안법, 개인 정보 보호법 및 중화인민공화국 사이버 보안법과 같은 여러 중국 법률과 규정이 중국의 안전한 사이버 공간 구축을 위한 제도적 보장과 법적 지원을 제공하기 위해 제정되었습니다. 그 결과 외국 기업은 중국의 준수 요구 사항에 주의를 기울여야 하며, 중국 시장으로 사업을 확장할 때 전문적인 현지 준수 서비스의 도움이 필요할 수 있습니다.
EdgeOne 플랫폼은 Tencent Cloud 생태계를 활용하여 글로벌 기업이 중국 규제를 준수하도록 돕기 위한 다음과 같은 보안 솔루션을 제공합니다:
Tencent Cloud는 외국 기업이 중국의 적용 가능한 규정 요구 사항을 충족하도록 다음과 같은 서비스를 제공합니다:
● 웹사이트에 대한 ICP 신고(ICP 신고 및 PSB 신고 포함) 무료 제공
● 도메인 이름 등록
● ICP 라이센스 신청
● EDI 라이센스 신청
● SP 라이센스 신청
비즈니스 보안 운영 분야에서 20년 이상의 경험을 바탕으로, Tencent Cloud는 외국 기업이 콘텐츠 준수 위험을 줄이고 비즈니스 운영을 보호하도록 돕는 것을 목표로 하고 있습니다.
Tencent Cloud는 중국에서 집중적인 자원과 대규모 용량으로 수년간 운영되어 왔으며, 많은 글로벌 기업들이 우리 플랫폼을 활용하여 중국으로 고품질의 웹 및 다운로드 성능을 제공합니다. 아래는 Tencent Cloud가 중국에서 보유한 자원의 자세한 정보입니다.
다음은 중국 내 상위 2개 CDN 공급자의 정기 성능 벤치마크로, Tencent Cloud EdgeOne은 대부분의 중국 도시에서 60-70ms의 성능을 유지하고 있습니다.
구현 용이성: 간단함
가격 모델: 트래픽(GB당)
대부분의 MNC의 경우, 원본 인프라는 중국 외부에 호스팅될 가능성이 높습니다. 따라서 동적이거나 덜 캐시 가능한 콘텐츠의 경우, 요청이 중국 내에서 Tencent 엣지 서버에 도달하더라도 이러한 요청이 여전히 중국 네트워크 국경을 넘어 원본 서버로 전달되는 것은 불가피합니다.
국경을 넘는 인터넷 연결은 두 가지 주요 도전과 한계에 직면해 있습니다. 지연 및 패킷 손실과 대역폭 제한 및 조절로 인해 웹 애플리케이션 및 캐시되지 않은 API에 대한 네트워크 혼잡, 라우팅 비효율성 및 느린 응답이 발생할 수 있습니다.
EdgeOne은 지역 센터를 연결하는 내부 백본 네트워크를 운영하며, 잘 선택된 경로 및 통신사 파트너와 함께 요청 또는 캐시 미스 상황을 보다 효과적으로 처리할 수 있어 성능이 크게 향상됩니다.
과거 데이터에 따르면, 혼잡 시 패킷 손실을 최대 400%까지 줄일 수 있으며, 고객 사이트가 EdgeOne에 있을 때 평균 사이트 다운로드 성능이 100% 이상 향상될 수 있습니다.
구현 용이성: 간단함
가격 모델: 동적 트래픽(GB당, 정적 전송보다 약간 높음)
EdgeOne에는 기본적으로 내장된 보안 기능이 있어 고객의 자산을 엣지에서 보호하면서도 성능을 저하시키지 않습니다. 기본 보안 기능은 다음과 같습니다:
● 계정 수준 가시성과 보고서를 갖춘 4계층 DDoS 보호
● 기계 학습 및 더 큰 가시성 및 유연성을 갖춘 7계층 속도 제한
EdgeOne은 기계 학습을 통해 기본 트래픽 임계값을 자동으로 설정하고 쿼리당 초, 쿼리당 분과 같은 더 유연한 데이터를 보고할 수 있습니다. 차단 임계값도 더욱 쉽게 설정할 수 있습니다.
● 관리 규칙으로 관리되는 OWASP 상위 10개 취약점 보호 및 자동 업데이트
EdgeOne은 보호 규칙 집합을 유지하며, 보안 모듈을 구독하는 모든 고객에게 자동으로 적용됩니다. 고객은 활성화하거나 비활성화할 원자 규칙을 사용자 지정할 수 있지만, 고객에게는 규칙 그룹 수준에서 조정하는 것이 좋습니다. 과거 데이터에 따르면, 고객의 대부분의 요구는 관리 규칙 집합을 통해 처리되고 공격이 완화될 수 있습니다.
구현 용이성: 보통
가격 모델: 보안 트래픽(GB당, 정적 전송보다 약간 높음)
EdgeOne은 다른 공급자와 마찬가지로 RIM에서 중국으로 고객 웹 자산을 전달하는 솔루션을 제공합니다. 그러나 중국의 통신사 파트너와 함께 공공 인터넷을 통한 것보다 더 나은 국경 간 성능을 제공할 수 있습니다.
모든 고객이 중국 사용자를 염두에 두고 모든 콘텐츠에 대해 ICP 라이센스를 받는 것이 권장되지만, 이는 ICP 라이센스가 취소되거나 만료되는 경우의 임시 솔루션 또는 백업 전송 경로가 될 수 있습니다.
구현 용이성: 보통
가격 모델: 국경 간 트래픽(GB당, 정적 전송보다 상당히 높음)
레오 청 / 윌슨 리우
주요 솔루션 설계자, 텐센트 클라우드 국제
mailto:eo_op@tencent.com