<1> 마이 데이터 사업자 핀다. AWS 사용 사례
<2> 왜 클라우드?
<3> 왜 AWS?
<4> DATA LAKE로 데이터 고도화 준비 중
<5> 핀다에서 활용한 AWS 서비스?
<6> 개인 정리
<7> 같이 볼만한 금융 관련 기업 자료
<1> 마이 데이터 사업자 핀다. AWS 사용 사례
개인의 요청에 의해 소유권과 이동권을 가져야 한다.
나의 데이터를 한 곳에 모아서 관리하는 서비스
2021년 1월 21일 마이 데이터 라이선스 취득 기업들이 생김
핀다 서비스 - 대출 시장에 존재하는 정보의 비대칭 해결하기 위해 서비스 시작
대출 비교 서비스임
빠르게 늘어나는 데이터 확장성
빠른 시장 변경에 대응하기 위한 유연성
안정성과 보안성 규제 구축 필요
규제 대응 가능
AWS가 iso 20000 등 취득 상태
운용 업무 최소화
EKS , RDS , S3 반복 업무 최소화
금융 서비스라 비즈니스 연속성 중요
4개의 가용 영역
RTO, RPO 설계 가능
비즈니스 성장에 따른 충분한 인프라 확장 가능
마이크로 서비스
EKS , SQL , NO SQL 등 다양하게 관리
클라우드 커뮤니티에 질문이 가능
파트너사 지원
EMR , Sagemaker 사용 예정
AWS는 PCI-DSS , MCTS 인증 받음
AWS 컴 플라 언트 센터에서 확인 가능하다.
책임 공유모델 이해 필요
AWS는 물적 시설에 대한 증적 자료가 준비되어 있다.
EKS 기반으로 구축
관리형 컨테이너
비정상 마스터를 교체, 관리
장애 발생 시 전체가 장애 나지 않도록 하는 아키텍처가 필요.
컨테이너 방식으로 구축 운영
정형화 데이터- RDS Mysql 사용
비정형 데이터 S3로 관리
AWS Marketplace - DB 접근 제어 사용
AWS KMS 암호화
AWS IAM
AWS CloudTrail로 로그 관리 - S3의 변경 추적 관리하는 도구로 사용하였다.
아테나, 퀵 사이트 구축 예정
Sagemaker 사용해 차세대 준비 중
VPC - 운영. 스테이지, 개발로 구축됨
Route Table - 서브넷 단위 관리
NACL 사용
Firewall - AWS Marketplace에서 제공 IDS, IPS 도입함
VPC Endpoint - AWS와 제공하는 서비스와 연계
AWS Transit Gateway - VPC와 온 프라이스 연결
AWS Site-site-VPN - 온프라미스와 AWS 간 연결
AWS Client VPN - 사용자가 VPC 내부 자원 연결.
식별 - Service Catalog , Config , Well Archtexted Tool , System Manager , Security Hub, 오가니제이션, 컨트럴타어, 트러스트 어드바이저
보호 - Shield , IAM, Secret Manager , KMS, Cognito , WAF , Firewall Manager , Certificate Manger , CloudHSM, SSO, 트랜싯 게이트웨이, VPC, Iot Device Defender, Cloud Directory, ProvateLink, Direct Connect, RAM, Directory Service
탐지/대응 - Detective , CloudWatch, CloudTrail , Personal Health Dashboard , Route53, Step Function , Lambda
복구- S3, Glacier , Snapshot, Archive , OpsWorks, CloudFormation
보안이 중요하다.
보안 서비스를 몰아서 공부해보자