Open gonggyeongsun opened 3 years ago
훈련 내용과의 관련성에 대해 더 의견이 있으실까요??
개발환경에 우리 지금 깃허브로 서로 의사소통 하고 있다는 것도 쓰면 어떨까요?
sys1781의 의견대로 수정하였습니다.
의견반영 감사합니다.
감사: 로그, 기록, 모니터링 시스템을 구축
- 법적으로 요구되는 사항들을 충족해야 한다.
- 로그를 분석, 통계하여 보고서로 구성할 수 있도록 한다.
- 모니터링 관련 AWS, Azure 상품들 이외에 추가적으로 관련 프로그램이나 스크립트를 코딩하여 다른 요소들과 연동, 자동화 해야 할 수 있음.
- 아마 감사관련 시스템 구축에 많은 시간이 소요될 것으로 예상됨.
정책:
- 계정(권한)관리: 예) AWS의 IAM, Azure의 Active Directory => 계정 권한 제한
- 트래픽 관리: 예) AWS의 Security Group => 접근제한, Network ACL => 네트워크 트래픽 제한
- 정책들을 이론화, 문서화하고 시스템에, 기술에 녹여내야 한다.
AWS를 메인, Azure를 서브로 활용한다.
Azure는 재해복구, 재난대처용의 목적을 띈다.
구현대상: 전반적인(?) 금융서비스를 클라우드로 이전, 구현한다(?)
- 실제 금융서비스를 구현한다. 이체 시스템 예상.
내용을 다시 수정해봤습니다.
컨셉 A라는 가상의 저축은행의 멤버쉽 서비스를 클라우드 시스템으로 구축하려한다. 이 시스템은 2개의 퍼블릭 클라우드로 시스템을 구축되어있어 가용성 영역이 확보되어있고 개인 정보와 관련된 국내 법과 감사 정책등을 통해 안전하게 A 저축은행 고객 데이터 클라우드 이전한다. 이 시스템은 DDoS와 SQL injection와 같은 이벤트 등을 탐지하고 자동으로 조치하도록 구축되어 있다. 또한 매일 특정시간에 이벤트 기록을 정리하여 관리자의 메일로 보내어 감사활동을 한다.
훈련 내용과의 관련성 클라우드 시스템 구축을 통하여 기반기술 인프라의 내용을 적용할 수 있습니다. 위험 진단 / 감사 기능을 통하여 보안기술의 내용을 적용할 수 있습니다.
개발 환경 AWS와 Azure를 통한 멀티 클라우드 시스템 구축 : AWS(70%) + Azure(30%) 파이썬 언어를 이용한 시큐어 코딩 작성 AWS Lambda를 통하여 시스템에게 코드 적용 Cloud Watch를 통하여 모니터링하고 시스템 로그를 수집 DevOps를 통하여 자동 배포 Github를 이용하여 형상관리
컨셉 조금 수정했습니다!
개발 환경에 CloudTrail 추가했습니다.
컨셉
훈련 내용과의 관련성
개발 환경