brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Dec 21. 2022

24탄-2. AWS-금융 - 대출비교전문 플랫폼 핀다

<1> 핀다 소개

<2> 인프라 고도화하며 고민했던 부분

<3> 인프라 고도화 전략 3가지

<4> 규제 준수와 AWS Well-Architeched Framework

<5> 실습



<1> 핀다 소개


비교 대출 서비스 - 62개 금융기관으로부터 비교 대출

Mydata 사업자



<2> 인프라 고도화하며 고민했던 부분


비즈니스 민첩성 - 다양한 서비스 확대에 따른 안정적 운영 

네트워크 유연성 - 외부 금융 기관과 네트워크 연동 유연 필요

MSA구조 개선 - EKS 구조 개선, DB 구조개선



<3> 인프라 고도화 전략 3가지


멀티계정 

안전한 네트워크 

통합 로그 구축


1

멀티계정

운영, 개발 계정 분리, 보안 표준에 맞는 거버넌스.

AWS Control Tower 기반으로 운영

AWS 랜딩존 구성 

규정 준수 계정

프로비저닝 자동화


2

안전한 네트워크

VPC 트래픽 미러링으로 보안 환경 구성


3

안전한 네트워크

통합 네트워크 구성

기능별, 서비스 별 용도에 따른 서브넷 관리

퍼블릭 서브넷의 보안 강화를 위한 NACL, 라우팅 테이블 관리

Pub- Interface  Subnet - TGW attach  route53 resolvers

Pub-Frontend Subnet - ALB , App/Service endpoints

Pri-Endpoint Subnet - VPC Endpoints

Pri-Local Compute

Pri-Local Data


4

통합 로그 구축 

인프라 및 애플리케이션 로그 집중화

Control Tower를 도입.

CloudTrail, config 등 중앙 집중식 저장

보안 로그  /  네트워크, Shared Services 로그 /  개발, prdo 로그   -> Log Archive 함



<4> 규제 준수와 AWS Well-Architeched Framework


1

금융 분야 클라우드 컴퓨팅 서비스 이용가이드 준수 필수


2

ISMS-P 인증 기준 준수 필수


3

AWS Well-Architeched Framework  참고해 구성

https://aws.amazon.com/ko/architecture/well-architected/



<5> 실습


1

랜딩존

https://brunch.co.kr/@topasvga/2802


2

VPC 트래픽 미러링으로 보안 환경 구성

https://aws.amazon.com/ko/blogs/korea/new-vpc-traffic-mirroring/

https://brunch.co.kr/@topasvga/1245




다음

https://brunch.co.kr/@topasvga/2877


감사합니다.




브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari