brunch

매거진 AWS 적용 사례
라이킷 2 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo May 23. 2021

12탄- 마이 데이터 사업자 핀다.AWS 사용사례

<1> 마이 데이터 사업자 핀다. AWS 사용 사례

<2> 왜 클라우드?

<3> 왜 AWS?

<4> DATA LAKE로 데이터 고도화 준비 중

<5> 핀다에서 활용한 AWS 서비스?

<6>  개인 정리

<7> 같이 볼만한 금융 관련 기업 자료




<1> 마이 데이터 사업자 핀다. AWS 사용 사례


1

Mydata사업?

개인의 요청에 의해 소유권과 이동권을 가져야 한다.

나의 데이터를 한 곳에 모아서 관리하는 서비스

2021년 1월 21일  마이 데이터 라이선스 취득 기업들이 생김


2

핀다 서비스 - 대출 시장에 존재하는 정보의 비대칭 해결하기 위해 서비스 시작

대출 비교 서비스임



<2>  왜 클라우드?


빠르게 늘어나는 데이터 확장성

빠른 시장 변경에 대응하기 위한 유연성

안정성과 보안성 규제 구축 필요



<3> 왜 AWS?


1

규제 대응 가능

AWS가 iso 20000 등 취득 상태


2

운용 업무 최소화

EKS , RDS , S3  반복 업무 최소화


3

금융 서비스라  비즈니스 연속성  중요

4개의 가용 영역

RTO, RPO 설계 가능


4

비즈니스 성장에 따른 충분한 인프라 확장 가능


5

마이크로 서비스

EKS , SQL , NO SQL  등 다양하게 관리


6

클라우드 커뮤니티에 질문이 가능

파트너사 지원




<4> DATA LAKE로 데이터 고도화 준비 중


EMR , Sagemaker 사용 예정




<5> 핀다에서 활용한 AWS 서비스?


1

AWS는  PCI-DSS  , MCTS  인증 받음

AWS 컴 플라 언트 센터에서 확인 가능하다.


2

책임 공유모델 이해 필요


3

AWS는 물적 시설에 대한 증적 자료가 준비되어 있다.


4

MVP 구축?

EKS 기반으로 구축

관리형 컨테이너

비정상 마스터를 교체, 관리

장애 발생 시 전체가 장애 나지 않도록 하는 아키텍처가 필요.

컨테이너 방식으로 구축 운영


5

데이터 측면?

정형화 데이터- RDS Mysql 사용

비정형 데이터 S3로 관리


AWS Marketplace - DB 접근 제어 사용

AWS KMS 암호화

AWS IAM

AWS CloudTrail로 로그 관리 - S3의 변경 추적 관리하는 도구로 사용하였다.

아테나, 퀵 사이트 구축 예정

Sagemaker 사용해 차세대 준비 중


6

네트워크 측면?

VPC  - 운영. 스테이지, 개발로 구축됨

Route Table  - 서브넷 단위 관리

NACL 사용

Firewall - AWS Marketplace에서 제공 IDS, IPS 도입함


7

외부 네트워크 연계 서비스?

VPC Endpoint - AWS와 제공하는 서비스와 연계

AWS Transit Gateway - VPC와 온 프라이스 연결

AWS Site-site-VPN  - 온프라미스와 AWS 간 연결

AWS Client VPN - 사용자가 VPC 내부 자원 연결.


8

NIST 보안 시큐리티?


식별 -  Service Catalog , Config , Well Archtexted Tool , System Manager , Security Hub, 오가니제이션, 컨트럴타어, 트러스트 어드바이저


보호 - Shield , IAM, Secret Manager , KMS, Cognito , WAF , Firewall Manager , Certificate Manger , CloudHSM, SSO, 트랜싯 게이트웨이, VPC, Iot Device Defender, Cloud Directory, ProvateLink, Direct Connect, RAM, Directory Service


탐지/대응 - Detective , CloudWatch, CloudTrail , Personal Health Dashboard , Route53, Step Function , Lambda


복구-  S3, Glacier , Snapshot, Archive , OpsWorks, CloudFormation




<6>  개인 정리


1

 Mydata사업으로 데이터가 모임에 따라 여러 서비스가 생겨날 것이다.


2

보안이 중요하다.

보안 서비스를 몰아서 공부해보자


3

전체 서비스에 영향이 없도록 마이크로 서비스는 필수다. EKS 공부하자






<7> 같이 볼만한 금융 관련 기업 자료


https://brunch.co.kr/@topasvga/1598

클라우드 세상에서 살아남기:금융 편.KB금융

내게 도움될만한 거 찾아보자. <1> 모든 금융사가 디지털화 진행 중이다! <2> 왜 클라우드로 하는가? <3> 배울 것 4가지? <4> KB Pay 서비스 = AWS 사용 <5> KB 보안은? <6> 데이터 분석 도구 활용? <7> 성공요

brunch.co.kr/@topasvga/1598

 


https://brunch.co.kr/@topasvga/1599

KB국민은행 AWS

내게 도움되는 거 찾아보자~ 금융에서 클라우드 사용하는 법에 대한 설명. AWS 랜딩존에 대한 설명. <1> 안정성 확보 조치방안 <2> 여러 개 워크로드가 추가되면? <3> 다중 계정 구조에 대해서 AWS 베

brunch.co.kr/@topasvga/1599

 


https://brunch.co.kr/@topasvga/1602

금융서비스 신한금융 클라우드 AWS

<1> 신한금융은 x86사용중 <2> 클라우드 서비스 활용 이유? <3> 규제 대응 <4> 데이터 분석 플랫폼 구축 <5> 디지털 컨텍 센터 구축 <6> 금융기업의 디지털 혁신? <7> 클라우드 거버넌스? <8> 현대적인 아

brunch.co.kr/@topasvga/1602

 


https://brunch.co.kr/@topasvga/1613

금융 하이브리드 클라우드, 한화생명

<1> 한화생명 하이브리드 클라우드 도입 이유? <2> 방식 여러 종류? <3> 한화 생명 하이브리드 클라우드 전환 구축 사례 <4> 구축 4가지? <5> 통합 인증 (SSO) 사용 <6> Landing Zone 사용 <7> DevOps P

brunch.co.kr/@topasvga/1613

 


https://brunch.co.kr/@topasvga/1614

마이 데이터사업자 핀다.AWS 사용사례

<1> 마이 데이터 사업자 핀다. AWS 사용 사례 <2> 왜 클라우드? <3> 왜 AWS? <4> DATA LAKE로 데이터 고도화 준비 중 <5> 핀다에서 활용한 AWS 서비스? <6> 개인 정리 <1> 마이 데이터 사업자 핀다. AWS 사용 사례

brunch.co.kr/@topasvga/1614

 



감사합니다.

keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,522
매거진의 이전글 12탄-금융 하이브리드 클라우드, 한화생명
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari