Skip to main content Link Menu Expand (external link) Document Search Copy Copied
SeongTaek

1] 주요 고려사항

보안 & complience

ips / ids

  • network : Network Firewall
  • host, endpoint: Deep Security (Cloud One Workload Security) ddos (shild) 웹app 공격 SQL 인젝션, 사이트 간 스크립팅(XSS), 사이트 간 요청 위조(CSRF)
  • waf 웹쉘 (guard duty)

    network

네트워크설계

  • vpn 필요여부
    • site to site vpn
    • privatelink & endpoint service
  • 확장 가능성 여부

DNS

  • route53?
  • 서비스지역

계정

서비스 확장 고려 여부

  • 조직 필요여부
  • transit gateway OR peering

인증인가

사용자 인증인가

  • os 접근 (bastion or mash vpn)
  • iam 권한
    • admin
    • 접근 ip제한
    • mfa
    • cli 계정 분리 ( + mfa) 감사
  • cloudtrail

리소스 관리

백업관리

  • 보관주기

패치관리

  • os 패치주기 (+ DB)
  • 소프트웨어 패치주기
  • 취약점 패치주기 및 감지전략

로그관리 (cloudwatch or s3등)

  • 로그보관주기
  • vpc flow
  • alb log

접근제한

  • role 구성 (EC2 -> S3 접근 role)
  • DB접근제어
  • OS접근제어

o11y

  • APM 사용 ?
  • matric 모니터링 ?
  • application log ?
  • health check application 구성 (알람 - mail, slack)

2] DevOps

CICD

  • jenkins

정적분석

  • 소나큐브

2] 기타

메일

  • 고객메일 송신
    • SES
    • SNS, SQS

환경

  • 개발 / QA 환경 고려 여부

민감정보관리

  • key vault

유사업체

  • 필요 보안인증 서치 https://www.neteller.com/ko/ https://www.sticpay.com/ko-KR

    임금? https://www.jobkorea.co.kr/Recruit/GI_Read/45789385