brunch

You can make anything
by writing

C.S.Lewis

by Master Seo May 23. 2021

12탄- 마이 데이터 사업자 핀다.AWS 사용사례

<1> 마이 데이터 사업자 핀다. AWS 사용 사례

<2> 왜 클라우드?

<3> 왜 AWS?

<4> DATA LAKE로 데이터 고도화 준비 중

<5> 핀다에서 활용한 AWS 서비스?

<6>  개인 정리

<7> 같이 볼만한 금융 관련 기업 자료




<1> 마이 데이터 사업자 핀다. AWS 사용 사례


1

Mydata사업?

개인의 요청에 의해 소유권과 이동권을 가져야 한다.

나의 데이터를 한 곳에 모아서 관리하는 서비스

2021년 1월 21일  마이 데이터 라이선스 취득 기업들이 생김


2

핀다 서비스 - 대출 시장에 존재하는 정보의 비대칭 해결하기 위해 서비스 시작

대출 비교 서비스임



<2>  왜 클라우드?


빠르게 늘어나는 데이터 확장성

빠른 시장 변경에 대응하기 위한 유연성

안정성과 보안성 규제 구축 필요



<3> 왜 AWS?


1

규제 대응 가능

AWS가 iso 20000 등 취득 상태


2

운용 업무 최소화

EKS , RDS , S3  반복 업무 최소화


3

금융 서비스라  비즈니스 연속성  중요

4개의 가용 영역

RTO, RPO 설계 가능


4

비즈니스 성장에 따른 충분한 인프라 확장 가능


5

마이크로 서비스

EKS , SQL , NO SQL  등 다양하게 관리


6

클라우드 커뮤니티에 질문이 가능

파트너사 지원




<4> DATA LAKE로 데이터 고도화 준비 중


EMR , Sagemaker 사용 예정




<5> 핀다에서 활용한 AWS 서비스?


1

AWS는  PCI-DSS  , MCTS  인증 받음

AWS 컴 플라 언트 센터에서 확인 가능하다.


2

책임 공유모델 이해 필요


3

AWS는 물적 시설에 대한 증적 자료가 준비되어 있다.


4

MVP 구축?

EKS 기반으로 구축

관리형 컨테이너

비정상 마스터를 교체, 관리

장애 발생 시 전체가 장애 나지 않도록 하는 아키텍처가 필요.

컨테이너 방식으로 구축 운영


5

데이터 측면?

정형화 데이터- RDS Mysql 사용

비정형 데이터 S3로 관리


AWS Marketplace - DB 접근 제어 사용

AWS KMS 암호화

AWS IAM

AWS CloudTrail로 로그 관리 - S3의 변경 추적 관리하는 도구로 사용하였다.

아테나, 퀵 사이트 구축 예정

Sagemaker 사용해 차세대 준비 중


6

네트워크 측면?

VPC  - 운영. 스테이지, 개발로 구축됨

Route Table  - 서브넷 단위 관리

NACL 사용

Firewall - AWS Marketplace에서 제공 IDS, IPS 도입함


7

외부 네트워크 연계 서비스?

VPC Endpoint - AWS와 제공하는 서비스와 연계

AWS Transit Gateway - VPC와 온 프라이스 연결

AWS Site-site-VPN  - 온프라미스와 AWS 간 연결

AWS Client VPN - 사용자가 VPC 내부 자원 연결.


8

NIST 보안 시큐리티?


식별 -  Service Catalog , Config , Well Archtexted Tool , System Manager , Security Hub, 오가니제이션, 컨트럴타어, 트러스트 어드바이저


보호 - Shield , IAM, Secret Manager , KMS, Cognito , WAF , Firewall Manager , Certificate Manger , CloudHSM, SSO, 트랜싯 게이트웨이, VPC, Iot Device Defender, Cloud Directory, ProvateLink, Direct Connect, RAM, Directory Service


탐지/대응 - Detective , CloudWatch, CloudTrail , Personal Health Dashboard , Route53, Step Function , Lambda


복구-  S3, Glacier , Snapshot, Archive , OpsWorks, CloudFormation




<6>  개인 정리


1

 Mydata사업으로 데이터가 모임에 따라 여러 서비스가 생겨날 것이다.


2

보안이 중요하다.

보안 서비스를 몰아서 공부해보자


3

전체 서비스에 영향이 없도록 마이크로 서비스는 필수다. EKS 공부하자






<7> 같이 볼만한 금융 관련 기업 자료


https://brunch.co.kr/@topasvga/1598


https://brunch.co.kr/@topasvga/1599


https://brunch.co.kr/@topasvga/1602


https://brunch.co.kr/@topasvga/1613


https://brunch.co.kr/@topasvga/1614



감사합니다.

매거진의 이전글 12탄-금융 하이브리드 클라우드, 한화생명
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari