by
Nov 12. 2020
AWS Client VPN로 갈아탄 이유
HBsmith 윤제상 CTO의 'AWS Client VPN로 갈아탄 이유'를 소개합니다.
소프트웨어는 건물과 비슷해서 첫 배포된 이후부터 폐기될 때까지 계속 관리를 해줘야 한다. 물새는 배관을 고치고 인테리어를 다시 하는것처럼 주기적으로 새 버전으로 업그레이드 해줘야 하며 어느 시점이 되면 건물을 철거 하듯 전체를 버리고 새로운 시스템으로 갈아타야 한다. 이를 게을리하거나 무시하면 언젠가 무서운 해킹 공격을 당하거나 원인불명의 장애를 겪게 된다. 그래서 종종 주변에 이에대한 조언을 하나, 조언을 무시한 팀이 결국 사고를 겪고 매우 큰 비용을 들여 이를 처리하는걸 여러번 목격했다. 그런 일이 벌어진 사정은 이해하지만 현실은 인정사정없이 다가온다.
HBsmith의 AWS 클라우드 아키텍쳐는 초기 스타트업에겐 과하다 싶을 정도의 보안을 지니고 있다: DB 전용 VPC를 격리하고, AZ마다 Private/Public Subnet을 명확히 구분해 두었으며, 모든 EC2엔 직접 접근이 어렵게 하였고 인바운드 트래픽은 ELB를 통해서만 들어올수 있다. 또한 OpenVPN을 사용하여 내부 직원들은 보안 채널로만 시스템에 접근할수 있도록 하고 있다. 이러한 보안설정은 사업 초기부터 공들여 설계한 것이 아니라 대표이사가 예전 사업에서 하던 글로벌 엔터프라이즈 프로젝트의 유산들을 가져온 거라 회사 입장에선 별다른 비용이 들진 않았다. 다만 이 보안 설정을 유지할려면 지속적인 관리가 필요하다. 특히 VPN이 그랬다.
출처 : HBsmith가 AWS Client VPN로 갈아탄 이유
HBsmith에선 AWS와 자동화에 관심이 많은 개발자를 뽑고 있습니다. AWS, 테스트 자동화, Python, Computer Vision 기반 AI/ML에 관심이 있으시거나 궁금하신 분들은 아래 주소로 연락해 주시면 감사하겠습니다. (상세 채용공고는 준비중입니다.)
hello@hbsmith.io
