search

gkswls321 / SKinfosec

SK 인포섹 최종프로젝트
0 stars 0 forks source link

프로젝트 개요 #5

Open gonggyeongsun opened 3 years ago

gonggyeongsun commented 3 years ago

  1. 컨셉

    • 가상의 금융 서비스를 제공하는 클라우드 시스템을 구축하고, 시스템에 이벤트가 발생하면 그 이벤트의 위험을 진단하는 위험진단 시스템을 구축하여 조치를 취합니다. 또한 이벤트에 해당되는 로그 데이터를 수집하여 수집된 데이터를 감사하는 감사 시스템을 구축합니다.

  2. 훈련 내용과의 관련성

    • 클라우드 시스템 구축을 통하여 기반기술 인프라의 내용을 적용할 수 있습니다.
    • 위험 진단 / 감사 기능을 통하여 보안기술의 내용을 적용할 수 있습니다.

  3. 개발 환경

    • AWS와 Azure를 통한 클라우드 시스템 구축 : AWS(70%) + Azure(30%)
    • 파이썬을 이용하여 위험 진단 / 감사 기능 구현
    • GitHub를 이용하여 형상관리 진행
Beomkim95 commented 3 years ago

훈련 내용과의 관련성에 대해 더 의견이 있으실까요??

sys1781 commented 3 years ago

개발환경에 우리 지금 깃허브로 서로 의사소통 하고 있다는 것도 쓰면 어떨까요?

Beomkim95 commented 3 years ago

sys1781의 의견대로 수정하였습니다.

sys1781 commented 3 years ago

의견반영 감사합니다.

PeachLime commented 3 years ago

감사: 로그, 기록, 모니터링 시스템을 구축

  • 법적으로 요구되는 사항들을 충족해야 한다.
  • 로그를 분석, 통계하여 보고서로 구성할 수 있도록 한다.
  • 모니터링 관련 AWS, Azure 상품들 이외에 추가적으로 관련 프로그램이나 스크립트를 코딩하여 다른 요소들과 연동, 자동화 해야 할 수 있음.
  • 아마 감사관련 시스템 구축에 많은 시간이 소요될 것으로 예상됨.
PeachLime commented 3 years ago

정책:

  • 계정(권한)관리: 예) AWS의 IAM, Azure의 Active Directory => 계정 권한 제한
  • 트래픽 관리: 예) AWS의 Security Group => 접근제한, Network ACL => 네트워크 트래픽 제한
  • 정책들을 이론화, 문서화하고 시스템에, 기술에 녹여내야 한다.
PeachLime commented 3 years ago

AWS를 메인, Azure를 서브로 활용한다.

Azure는 재해복구, 재난대처용의 목적을 띈다.

PeachLime commented 3 years ago

구현대상: 전반적인(?) 금융서비스를 클라우드로 이전, 구현한다(?)

  • 실제 금융서비스를 구현한다. 이체 시스템 예상.
Beomkim95 commented 3 years ago

내용을 다시 수정해봤습니다.

  1. 컨셉 A라는 가상의 저축은행의 멤버쉽 서비스를 클라우드 시스템으로 구축하려한다. 이 시스템은 2개의 퍼블릭 클라우드로 시스템을 구축되어있어 가용성 영역이 확보되어있고 개인 정보와 관련된 국내 법과 감사 정책등을 통해 안전하게 A 저축은행 고객 데이터 클라우드 이전한다. 이 시스템은 DDoS와 SQL injection와 같은 이벤트 등을 탐지하고 자동으로 조치하도록 구축되어 있다. 또한 매일 특정시간에 이벤트 기록을 정리하여 관리자의 메일로 보내어 감사활동을 한다.

  2. 훈련 내용과의 관련성 클라우드 시스템 구축을 통하여 기반기술 인프라의 내용을 적용할 수 있습니다. 위험 진단 / 감사 기능을 통하여 보안기술의 내용을 적용할 수 있습니다.

  3. 개발 환경 AWS와 Azure를 통한 멀티 클라우드 시스템 구축 : AWS(70%) + Azure(30%) 파이썬 언어를 이용한 시큐어 코딩 작성 AWS Lambda를 통하여 시스템에게 코드 적용 Cloud Watch를 통하여 모니터링하고 시스템 로그를 수집 DevOps를 통하여 자동 배포 Github를 이용하여 형상관리

gonggyeongsun commented 3 years ago

컨셉 조금 수정했습니다!

  1. 컨셉
    • A 저축은행의 고객 서비스인 멤버쉽 서비스를 클라우드 환경으로 구축하여 시스템을 이전하려한다.
    • 2개 이상의 퍼블릭 클라우드를 사용하여 가용성 영역을 확장시키고 웹 사이트와 DB의 동기화 및 백업 전략과 재해복구 전략을 세운다.
    • 고객 데이터는 개인정보이자 중요정보이기 때문에 국내 법과 감사 정책 등을 갖추고 데이터 센터의 DB와 동기화 시킨다. 동기화 과정에 있어서도 보안과 감사 정책을 수립한다.
    • 시스템에 이벤트가 발생하면 주기적으로 감사 보고서를 생성하고 이상 탐지가 있을 경우 자동 조치 후 보고서를 생성하여 메일로 관리자에게 보낸다.
Beomkim95 commented 3 years ago

개발 환경에 CloudTrail 추가했습니다.

  1. 개발 환경
    • AWS와 Azure를 통한 멀티 클라우드 시스템 구축 : AWS(70%) + Azure(30%)
    • 파이썬 언어를 이용한 시큐어 코딩 작성
    • AWS Lambda를 통하여 시스템에게 코드 적용
    • AWS CloudWatch, AWS CloudTrail를 통하여 모니터링과 시스템 로그를 수집
    • DevOps를 통하여 자동 배포
    • Github를 이용하여 형상관리