?>의문사항
과연 우리가 ELK를 감당할 수 있을까..?
AWS에 구현할 모니터링 기능도 Azure에 동일하게 구현을 해야하는가?
AWS에 구현한 모든 기능들을 Azure도 동일하게 구동할 수 있도록 하여야 하는가?
DevOps 인가? DevSecOps 인가? <= 구현요소와 난이도에 영향이 있을 것으로 예상
주요 목표:
기존의 멤버쉽 서비스를 클라우드 시스템으로 이전하려 한다.
[법률 및 정책]
고객데이터
고객데이터는 개인정보이기 때문에 국내법과 감사 정책등을 갖추어야 한다.
데이터센터 데이터베이스와 동기화 되어야 한다. 동기화할 때에도 보안과 감사 정책이 있어야 한다.
=>관리적 정책 + 기술적 정책
=>법관련 요소가 함유되어있음
=>고객 데이터의 종류에 무엇이 있을지 고려해야함 <= 비식별화 범위에 영향이 있을 것으로 보임
[가용성 및 네트워크 영역]
A저축은행 멤버스 및 서비스 퍼블릭 클라우드 마이그레이션
A저축은행 멤버스 서비스 웹사이트 클라우드 이전과 보안
A저축은행 고객 데이터 클라우드 이전과 보안
웹 사이트와 데이터베이스의 동기화 및 백업 전략과 재해복구 전략
2개 이상의 퍼블릭 클라우드를 통한 가용성 영역
2개의 퍼블릭 클라우드 플랫폼으로 가용성 영역을 확보할 것
=>AWS + Azure 로 예상
!!!4. 2개의 퍼블릭 클라우드 플랫폼에 문제가 있을 경우 A저축은행의 Backup 시스템에 의하여 시스템을 복구한다.
=>서비스를 복구할 동안 임시로 A저축은행 데이터센터에서 멤버스 서비스를 임시로 웹 서비스한다.
->임시로 할 경우 데이터베이스는 A저축은행 데이터센터의 데이터베이스를 메인으로 사용한다.
=>클라우드 <--> 온프레미스 비상시 전환 기능 (?)
=>AWS + Azure 로 예상
[보안 및 감사영역]
DDoS공격과 SQL 인젝션 공격등에 대한 대비가 있어야한다.
웹 사이트 및 데이터베이스에 대한 성능에 대하여도 1일, 1주, 1달을 주기로 성능 보고서를 생성한다. (컴퓨팅 자산 보고서 자동화)
=>WAF 상품 사용 및 설정
=>AWS에 DDoS 방어 특화 상품 있는 것으로 알고 있음
=>주기적 이라는 요소에 대한 방법에 대해서 알아봐야할 듯
=>보고서 방식은 간단하게 CSV형식의 파일정도로 생각중
주기적으로 감사 보고서를 생성하고 이상 탐지가 있을 경우 자동 조치 후 보고서를 생성하여 메일로 관리자에게 보낸다. (비정상 이벤트에 대한 관리 자동화 및 주기적 보고서 작성 자동화)
=>WAF 및 방화벽 상품과 연동하여 해야할 것으로 보임
=>자동 메일서비스가 관건으로 보임
=>주기적 이라는 요소에 대한 방법에 대해서 알아봐야할 듯
=>보고서 방식은 간단하게 CSV형식의 파일정도로 생각중
웹 사이트와 데이터베이스에 비 정상적인 접근 및 사용이 탐지될 경우 관리자에게 메일을 보내고, 이를 자동으로 간단한 조치를 취할 수 있어야 한다. (비정상 이벤트에 대한 관리 자동화)
=>WAF 및 방화벽 상품과 연동하여 해야할 것으로 보임
=>자동 메일서비스가 관건으로 보임
=>보고서 방식은 간단하게 CSV형식의 파일정도로 생각중
[개발환경영역]
!!!7. A저축은행 내 개발 팀은 클라우드내에서 별도의 개발환경 및 테스트 환경을 사용하고 개발 및 테스트가 완료되면 실제 서버에 배포한다.
=>DevOps 관련 사항 (?)
=>배포까지 해야 하기에 컨테이너 기반으로 개발하여야 한다.
=>가상의 웹서버 및 WAS(를 따로 구축한다면)도 컨테이너 형식으로 접근?
?>의문사항 과연 우리가 ELK를 감당할 수 있을까..? AWS에 구현할 모니터링 기능도 Azure에 동일하게 구현을 해야하는가? AWS에 구현한 모든 기능들을 Azure도 동일하게 구동할 수 있도록 하여야 하는가? DevOps 인가? DevSecOps 인가? <= 구현요소와 난이도에 영향이 있을 것으로 예상
[가용성 및 네트워크 영역]
A저축은행 멤버스 및 서비스 퍼블릭 클라우드 마이그레이션
2개의 퍼블릭 클라우드 플랫폼으로 가용성 영역을 확보할 것 =>AWS + Azure 로 예상
!!!4. 2개의 퍼블릭 클라우드 플랫폼에 문제가 있을 경우 A저축은행의 Backup 시스템에 의하여 시스템을 복구한다. =>서비스를 복구할 동안 임시로 A저축은행 데이터센터에서 멤버스 서비스를 임시로 웹 서비스한다. ->임시로 할 경우 데이터베이스는 A저축은행 데이터센터의 데이터베이스를 메인으로 사용한다. =>클라우드 <--> 온프레미스 비상시 전환 기능 (?) =>AWS + Azure 로 예상
[보안 및 감사영역]
DDoS공격과 SQL 인젝션 공격등에 대한 대비가 있어야한다.
웹 사이트 및 데이터베이스에 대한 성능에 대하여도 1일, 1주, 1달을 주기로 성능 보고서를 생성한다. (컴퓨팅 자산 보고서 자동화) =>WAF 상품 사용 및 설정 =>AWS에 DDoS 방어 특화 상품 있는 것으로 알고 있음 =>주기적 이라는 요소에 대한 방법에 대해서 알아봐야할 듯 =>보고서 방식은 간단하게 CSV형식의 파일정도로 생각중
주기적으로 감사 보고서를 생성하고 이상 탐지가 있을 경우 자동 조치 후 보고서를 생성하여 메일로 관리자에게 보낸다. (비정상 이벤트에 대한 관리 자동화 및 주기적 보고서 작성 자동화) =>WAF 및 방화벽 상품과 연동하여 해야할 것으로 보임 =>자동 메일서비스가 관건으로 보임 =>주기적 이라는 요소에 대한 방법에 대해서 알아봐야할 듯 =>보고서 방식은 간단하게 CSV형식의 파일정도로 생각중
웹 사이트와 데이터베이스에 비 정상적인 접근 및 사용이 탐지될 경우 관리자에게 메일을 보내고, 이를 자동으로 간단한 조치를 취할 수 있어야 한다. (비정상 이벤트에 대한 관리 자동화) =>WAF 및 방화벽 상품과 연동하여 해야할 것으로 보임 =>자동 메일서비스가 관건으로 보임 =>보고서 방식은 간단하게 CSV형식의 파일정도로 생각중
[개발환경영역]
!!!7. A저축은행 내 개발 팀은 클라우드내에서 별도의 개발환경 및 테스트 환경을 사용하고 개발 및 테스트가 완료되면 실제 서버에 배포한다. =>DevOps 관련 사항 (?) =>배포까지 해야 하기에 컨테이너 기반으로 개발하여야 한다. =>가상의 웹서버 및 WAS(를 따로 구축한다면)도 컨테이너 형식으로 접근?