brunch

매거진 AWS 적용 사례
라이킷 2 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo May 12. 2021

 12탄-클라우드 세상에서 살아남기:금융편. KB금융

<1> 모든 금융사가 디지털화 진행 중이다!

<2> 왜 클라우드로 하는가?

<3> 배울 것 4가지?

<4> KB Pay 서비스 = AWS 사용

<5> KB 보안은?

<6> 데이터 분석 도구 활용?

<7> 데이터 수집에서 시각화 까지 ~

<8> 성공요인 2가지?

<9> 개인 정리!!!

<100> 같이 볼만한 자료




<1> 모든 금융사가 디지털화 진행 중이다!

1

KB , BC카드 , 현대 카드, 보험사 , 은행  => 디지털 화 , 혁신 , AI화 하겠다.

// 모든 금융사가 디지털화를 진행 중이다.

// 이는 기존 개발업체가 금융업에 뛰어들고 있기 때문이기도 한 것 같다.

// 금융사 가려고 해도 디지털을 공부해야 한다.

2

카카오 뱅크의 가치가 커지고 있다.

3

American Express 카드사가 디지털화 결과로 가입자 증가로 늘어났다.



<2> 왜 클라우드로 하는가?


1

스피드 때문이다.

아멕스 30개국 3개월 내 애플리케이션 출시했다.


2

애플리케이션 최신 상태 사용 가능하다.


3

데이터를 이용해 고객에게 최신 트렌드를 제공할 수 있다.

빠른 피드백 반영이 가능해짐.



<3> 배울 것 4가지?


1

클라우드 활용!


2

사내 IT인력을 적극 활용!


3

애자일 사용 - 서비스 빠르게 출시 가능해 짐


4

전략전 파트너십과 인수 진행함.



<4> KB Pay 서비스 = AWS 사용


1

베스핀 글로벌 지원함.

퍼블릭 클라우드라 7개월 만에 오픈이 가능함.

마이 데이터 활성화될 거로 금융사에서 대응 준비함.

클라우드 전문업체와 협업함.

리브 메이트로 마이 데이터 서비스를 경험했음.


2

해결책?

MSA 아키텍처로 구성함.

DB도 목적에 맞게 쪼개어 구성함.



<5> KB 보안은?


1

AWS Shield Advanced, AWS WAF , AWS Config , CloudWatch , AWS KMS , Trusted Advisor , IAM , Athena , CloudTrail


https://brunch.co.kr/@topasvga/1324

484. 보안 - Shield-3/5

Shield ? DDOS 방지 https://aws.amazon.com/ko/shield/?whats-new-cards.sort-by=item.additionalFields.postDateTime&whats-new-cards.sort-order=desc https://aws.amazon.com/ko/shield/faqs/ 1 ddos 공격 유형 ?

brunch.co.kr/@topasvga/1324

 


https://brunch.co.kr/@topasvga/1323

483. 보안 - WAF - 2/5

WAF? 일반적인 웹 취약점으로부터 웹 애플리케이션 보호 <1> WAF 알아보기 <2> 실습 https://aws.amazon.com/ko/waf/ https://aws.amazon.com/ko/waf/faqs/ <1> WAF 알아보기 1 waf ? sql 인젝션 악의적 요청에 대응 2 3가지 웹

brunch.co.kr/@topasvga/1323

 


https://brunch.co.kr/@topasvga/700

157. AWS Config로 리소스 설정 추가, 통지

AWS Config란? AWS 리소스 구성을 보여주는 설정. AWS설정 이력을 모니터링하고 구성의 변경을 통지하는 것이 가능하다. Config는 상태를 파악하는 것이 가능하다. 1. AWS Config 모니터링 대상 69개 선택 <2

brunch.co.kr/@topasvga/700

 


https://brunch.co.kr/@topasvga/875

215. AWS Config로 규정 미준수 체크하기

구성된 인프라에 대해 규정을 정하고, 미준수 된 부분을 체크해보자. 여기서는 CloudWatch detail Enable을 규정으로 정하고, 미준수 된 인스턴을 찾아보자. 1. 환경 준비 1) SNS로 보낸다. SNS 설정한다.

brunch.co.kr/@topasvga/875

 


https://brunch.co.kr/@topasvga/1020

257.사용자 IAM 권한에 대한 감사를 하고자 한다.

<1> 요청사항 사용자 IAM 권한에 대한 감사를 하고자 한다. 어떻게 할수 있는가? <2> 조치 AWS Config사용한다. IAM 정책을 할당에 대해 변경전 , 변경후에 대해 리뷰한다. <3> 확인 https://docs.aws.amazon.com

brunch.co.kr/@topasvga/1020

 


https://brunch.co.kr/@topasvga/1301

467.운영-Cloudtrail ,Config 9/12

AWS 계정 동작에 대한 감시를 할수 있는 Cloudtrail AWS 규정 준부 확인 Config AWS 보안 서비스 <1> cloudtrail <2> config <3> AWS 보안 서비스 <4> 실습 <1> cloudtrail Console, AWS SDK, 명령줄 도구 및 기타 A

brunch.co.kr/@topasvga/1301

 


https://brunch.co.kr/@topasvga/1581

568.(정리) CloudWatch 몰아보기

<1> Cloudwatch 기본 모니터링 <2> Cloudwatch 활용 <3> 네트워크 모니터링 <4> 데이터베이스 로깅 <1> Cloudwatch 모니터링 https://brunch.co.kr/@topasvga/1590 388. CloudWatch, SNS, Lambda, slack,슬랙 https://brunch.co.kr/@topas

brunch.co.kr/@topasvga/1581

 


https://brunch.co.kr/@topasvga/755

180. Secret Manaer 동작 알아보기

계정과 암호를 암호화하여 관리하자. 30일간은 무료이다. 1. 동작과 구성 비밀 값을 저장해두고 이 값을 참조해서 사용할수 있다. 비밀 값을 Secret Manager에 저장해두고 애플리케이션에서 API를 호

brunch.co.kr/@topasvga/755

 


https://brunch.co.kr/@topasvga/980

218.CloudTrail log 암호화,KMS-CMS

<1> 요청사항 CloudTrail log를 KMS의 Customer Master Key(CMK)를 사용하여 자동 암호화 하려 합니다. 효율적인 방법은? <2> 해결법 1. CloudTrail 설정은 AWS-KMS를 사용하여 서버 사이드 암호화를 사용

brunch.co.kr/@topasvga/980

 

https://brunch.co.kr/@topasvga/1162

374. KMS 설정법

실습 | 목표 KMS 로 S3 데이터를 암호화해서 관리 하자. 구조 사용자 --------- KMS ----------S3 순서 1. KMS키를 만들고 2. cloudtrail log를 s3에 담아 모니터링 준비를 하고 3. s3에 이미지를 올려 KMS로 암

brunch.co.kr/@topasvga/1162

 


https://brunch.co.kr/@topasvga/1226

431. KMS이용하여 EMR 클라이언트 측 암호화

실습,EMR사용시 KMS사용은 필수로 하자 | 큰그림 EMR파일 시스템, S3 데이터를 KMS키를 이용해 클라이언트 측 암호화 하자. 암호화 해독도 하자. EMR, S3 모두 KMS 암호화 사용하자. s3버킷도 만들고 KMS

brunch.co.kr/@topasvga/1226

 


https://brunch.co.kr/@topasvga/1333

493. Cloutrail과 KMS 사용해보기

<1> Cloutrail <2> KMS <3> AWS 보안 모범 사례 <4> 실습 <1> cloutrail 1 cloudwatch로 모니터링 2 아테나 사용 sql 쿼리로 사용 3 cloutrail insight 기계학습을 통한 비정상 API 활동 감지 이벤트 보기로 클릭해서 clout

brunch.co.kr/@topasvga/1333

 


https://brunch.co.kr/@topasvga/1358

516. KMS

<1> KMS 마스터키 생성 <2> 마스터키 교체 활성화? <3> CloudTail 로깅 활성화? <4> KMS로 ec2 새 볼륨 만들고 암호화 <5> AMI이미지 만들고 KMS키로 암호화 하기 <6> KMS로 s3 데이터 암호화 <7> KMS 마스터

brunch.co.kr/@topasvga/1358

 


https://brunch.co.kr/@topasvga/631

130.무료 Trusted Advisor,무료서비스5개

<1> Trusted Advisor 로 서비스 점검 <2> 0.0.0.0/0 로 허용된 보안 그룹 삭제 <3> 보안 그룹 수정하여 접속 제한하기 <4> 무제한 액세스가 필요한 경우 보안 그룹 제외 <5> MFA 적용하기 <1> Truste

brunch.co.kr/@topasvga/631

 


https://brunch.co.kr/@topasvga/992

230.CloudTrail log 가장 효율적 분석?

<1> 요청사항 AWS Account 접속등 활동에 대해 AWS CloudTrail log를 분석 하고자 한다. audit log가 과도하게 많다. 가장 효율적으로 분석하는 방법은? <2> 조치법 1. Amazone Athena를 사용하여, CloudTrail S3

brunch.co.kr/@topasvga/992

 


https://brunch.co.kr/@topasvga/1317

477. 데이터-아테나와 EMR 4/7

<1> S3에서 직접 비용 효율적으로 쿼리 하는 Atena <2> EMR <3> 하둡 프레임 워크 <1> S3에서 직접 비용 효율적으로 쿼리 하는 Atena Athena 이용 1 대화형 쿼리 대화형 SQL쿼리 S3에서 직접 쿼리 실행 쿼리

brunch.co.kr/@topasvga/1317

 


2

서드 파트 제품 구축

차세대 방화벽을 위한 Palo Alto  사용함.


3

정보보안 심의 위원회 , 금융 보안원 안정성 평가, 금융 감독원 감사!!! 3곳


4

모의 해킹도 진행함!!!




<6> 데이터 분석 도구 활용?


1

KB Pay --------- 데이터 수집 및 분석 도구 -------- KB 국민카드

// 고객에게 다시 반영되도록 진행함!!


2

성능은?

운영 임계 성능이 8배 증가함


3

My Data를 클라우드에 구축함.  

KB 국민카드


4

운영은?

개인화 추천 서비스 , 데이터를 활용할 예정이다!!!

// 모두 데이터 활용한다!!  데이터 분석에 대해 공부하자!!!

// My data서비스 활성화가 진행되어 금융사들이 대응하고 있다.




<7> 데이터 수집에서 시각화 까지 ~


https://brunch.co.kr/@topasvga/1310

473. 데이터-수집 1/7

데이터를 수집하고, 데이터 전송하는 법을 알아보자. <1> 데이터 수집 유형 3가지 <2> 키네시스 에이전트로 데이터 쉽게 수집 할수도 있다. <3> IDC와 AWS간 데이터 전송 <4> datasync, 스토리

brunch.co.kr/@topasvga/1310

 


https://brunch.co.kr/@topasvga/1311

474. 데이터-실시간 데이터 처리 키네시스 2/7

<1> 실시간 데이터 이해 <2> 실시간 데이터 처리 키네시스 서비스 <3> 실습 <1> 실시간 데이터 이해 1 생성데이터 100이라면 분석에 사용가능한 데이터는 30% 정도이다. 2 처리 유형 2가지 ? 배치 처

brunch.co.kr/@topasvga/1311

 


https://brunch.co.kr/@topasvga/1312

475. 데이터-스토리지와 데이터베이스 3/7

<1> 스토리지 <2> NoSQL 데이터 베이스 <3> 문서 데이터 스토어 DynamoDB <4> DynamoDB Accelerator (DAX) <5> ElasticCache <6> Redshift <7> RDS <8> EMR (HDFS) <9> EMR FS (S3) <10> EBS를 사용한 인스턴스 스토리지 증

brunch.co.kr/@topasvga/1312

 


https://brunch.co.kr/@topasvga/1317

477. 데이터-아테나와 EMR 4/7

<1> S3에서 직접 비용 효율적으로 쿼리 하는 Atena <2> EMR <3> 하둡 프레임 워크 <1> S3에서 직접 비용 효율적으로 쿼리 하는 Atena Athena 이용 1 대화형 쿼리 대화형 SQL쿼리 S3에서 직접 쿼리 실행 쿼리

brunch.co.kr/@topasvga/1317

 


https://brunch.co.kr/@topasvga/1318

478. 데이터-Spark, Glue 5/7

<1> Spark 사용 <2> Glue <1> Spark 사용 1 Mapreduce 보다 빠르다. 배치, 대화식 및 스트리밍 어플지원 충분히 메모리 공간이 있어야 한다. 스트링 대치 용은 아니다. 배치 기반으로 동작하는 것이다. 3 EMR에

brunch.co.kr/@topasvga/1318

 


https://brunch.co.kr/@topasvga/1319

479. 데이터-Redshift 6/7

<1> Redshift 알아보기 <2> EMR , Redshfit 실습 <1> Redshift 알아보기 데이터베이스와 데이터 웨어 하우스의 차이 1 DW사용시 분석작업과 트랜잭션 작업이 리소스 경합을 일으키지 않습니다. 2 트위터, 페이

brunch.co.kr/@topasvga/1319

 


https://brunch.co.kr/@topasvga/1320

480. 데이터-시각화 7/7

<1> 시작화 툴 알아보기 <2> Quick Sight 사용해보기 <1> 시작화 툴 알아보기 1 amazon quick sight 2 SpotFire 3 Jaspersoft 3 테이터 탐색 과 프리젠 테이션은 다르다? 데이터 탐색 데이터 전문가를 위한 시각화

brunch.co.kr/@topasvga/1320

 




<8> 성공요인 2가지?


1

회사 직원으로 CCoE 조직 구성 +  파트너사   =  프로젝트 진행.

// 회사 내 전담팀이 생기는 게 필수다.


2

혼자 하지 말라.

경험 많은 파트너사와 진행.




<9> 개인 정리!!!


1

데이터 수집, 분석, 시각화 , 다시 고객에게 반영하는 시스템 구축 공부가 필수이다.


2

각종 보안 서비스도 필수로 공부해야 한다.


3

클라우드 성공하려면  회사 내 CCoE  조직은 만들어져야 한다.


4

파트너 , AWS와 협업도 필수다.




<100> 같이 볼만한 자료


https://brunch.co.kr/@topasvga/1716

(몰아보기) AWS Summit Online Korea

AWS Summits Online Korea 2021 | <1> 금융 <2> 미디어 <3> 리테일 <4> 제조 <5> AWS 주요 서비스 <1> 금융 https://brunch.co.kr/@topasvga/1598 https://brunch.co.kr/@topasvga/1599 https://brunch.co.kr/@topasvga/1602 https://brunch.co.kr/@top

brunch.co.kr/@topasvga/1716

 


감사합니다.


keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,521
매거진의 이전글 (몰아보기)12탄-AWS Summit-2021년 6월
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari