by
Jul 14. 2023
13. AWS-금융 -한화 생명
<1> 혁신의 키워드는 '조직'과 '문화'
<2> 랜딩존 사용
<3> EKS 활용 Key point
<4> 금융권에서 활용을 위한 EKS 보안
<5> AWS outpost 사용
<1> 혁신의 키워드는 '조직'과 '문화'
1
하이브리드 클라우드 플랫폼과 agile 조직이 만드는 혁신
보험 Core를 하이브리드 클라우드로 전환
2
Agile조직으로 Transformation
3
Focus on 내재화
Out sourcing에서 insourcing (디자이너, 개발자,기획자 채용)
4
클라우드는 무한도 마술도 아님.
EC2 인스턴스 갯수의 제한 및 클래스별 네트워크 최대치 존재
S3의 읽기/쓰기 IOPS의 한계 존재
AWS환경을 위한 전담 내부 인력이 필요
<2> 랜딩존 사용
1
고객 -> Security Account -> TGW -> Project 서비스
2
하이브리드 - outpost사용-------- CMP (포털, 승인 , 빌링 ,통합 대시 보드 사용)
<3> EKS 활용 Key point
Spinnaker - 컨테이너 기반 배포
Nexus - 컨테이너 이미지 빌드시 안전한 라이블러리 사용
Kong - Kong for Kubernetes는 엔드투엔드 API 관리 및 강력한 보안을 제공하는 업계 유일의 Kubernetes 네이티브 인그레스 솔루션
Vault - Vault는 신뢰할 수 있는 ID를 사용하여 비밀번호를 중앙 집중화하고 액세스를 제어
Grafana,Prometheus - 모니터링
<4> 금융권에서 활용을 위한 EKS 보안
1
컨테이너 이미지 보안
2
호스트 보안 = EKS Worker node 보안
3
옵저버 빌리티
<5> AWS outpost 사용
https://aws.amazon.com/ko/outposts/
다음 자료
https://brunch.co.kr/@topasvga/3372
감사합니다.
