24탄-2. AWS-금융 - 대출비교전문 플랫폼 핀다
<1> 핀다 소개
<2> 인프라 고도화하며 고민했던 부분
<3> 인프라 고도화 전략 3가지
<4> 규제 준수와 AWS Well-Architeched Framework
<5> 실습
<1> 핀다 소개
비교 대출 서비스 - 62개 금융기관으로부터 비교 대출
Mydata 사업자
<2> 인프라 고도화하며 고민했던 부분
비즈니스 민첩성 - 다양한 서비스 확대에 따른 안정적 운영
네트워크 유연성 - 외부 금융 기관과 네트워크 연동 유연 필요
MSA구조 개선 - EKS 구조 개선, DB 구조개선
<3> 인프라 고도화 전략 3가지
멀티계정
안전한 네트워크
통합 로그 구축
1
멀티계정
운영, 개발 계정 분리, 보안 표준에 맞는 거버넌스.
AWS Control Tower 기반으로 운영
AWS 랜딩존 구성
규정 준수 계정
프로비저닝 자동화
2
안전한 네트워크
VPC 트래픽 미러링으로 보안 환경 구성
3
안전한 네트워크
통합 네트워크 구성
기능별, 서비스 별 용도에 따른 서브넷 관리
퍼블릭 서브넷의 보안 강화를 위한 NACL, 라우팅 테이블 관리
Pub- Interface Subnet - TGW attach route53 resolvers
Pub-Frontend Subnet - ALB , App/Service endpoints
Pri-Endpoint Subnet - VPC Endpoints
Pri-Local Compute
Pri-Local Data
4
통합 로그 구축
인프라 및 애플리케이션 로그 집중화
Control Tower를 도입.
CloudTrail, config 등 중앙 집중식 저장
보안 로그 / 네트워크, Shared Services 로그 / 개발, prdo 로그 -> Log Archive 함
<4> 규제 준수와 AWS Well-Architeched Framework
1
금융 분야 클라우드 컴퓨팅 서비스 이용가이드 준수 필수
2
ISMS-P 인증 기준 준수 필수
3
AWS Well-Architeched Framework 참고해 구성
https://aws.amazon.com/ko/architecture/well-architected/
<5> 실습
1
랜딩존
https://brunch.co.kr/@topasvga/2802
2
VPC 트래픽 미러링으로 보안 환경 구성
https://aws.amazon.com/ko/blogs/korea/new-vpc-traffic-mirroring/
https://brunch.co.kr/@topasvga/1245
다음
https://brunch.co.kr/@topasvga/2877
감사합니다.
