-
AWS 보안 모니터링 환경 구성 하기-2부
안녕하세요!! 11번가 정보보안팀 이상옥 입니다. “AWS 보안 모니터링 환경 구성 시작하기-1부”에서 AWS 환경에서의 사용할 수 있도록 SIEM 솔루션을 구성 하였습니다. AWS 환경에서 보안 서비스를 직접 구성하고, 데이터를 수집 및 상관 분석, 알람을 통해 지속적으로 모니터링 및 대응 조치를 진행하고 있습니다. 아직 고도화 해야할 부분도 많지만, 현재까지 11번가에서 구성하고 있는 AWS 보안 모니터링 환경에 대해서 알아보도록 하겠습니다. 목차 1. 보안 로그 수집 구성도 2. 보안 서비스 2.1 Compliance Check - 데이터 수집 구성 - SecurityHub(보안표준) -...
-
AWS Serverless 웹서비스 구축기
많은 사용자들이 이용하는 웹사이트 및 모바일 앱에는 이미지, 동영상 또는 음악 같은 파일이나 .css 또는 .js 같은 정적 파일을 가지고 있습니다. 콘텐츠 배포 네트워크(CDN) 서비스가 등장하기 전에는 특정 지역에 서버를 일일이 두고 서비스를 해야 했고, 이와 더불어 DevOps 바람이 불면서 CI/CD에 대한 복잡한 구성까지 진행을 해야 했으며, Terraform이나 AWS Cloudformation과 같은 다양한 자동화 코드를 통해 이를 구성하고 이해해야 했습니다. 이번 포스팅에서는 이런 복잡한 구조를 단순화하면서 비용까지 절감하는 AWS Serverless한 구성으로 웹서비스 하는 방법을 포스팅하려 합니다....
-
AWS 보안 모니터링 환경 구성 하기-1부
안녕하세요!! 11번가 정보보안팀에서 보안관제 및 CERT 업무를 맡고 있는 이상옥 입니다. 11번가 AWS 클라우드 서비스 환경으로 전환되고 있으며, 이에 맞춰 보안 모니터링 환경을 구성하고 개선하는 작업을 하고있습니다. 구성 작업을 하면서 부족하지만 AWS 보안 모니터링 환경을 구성했던 경험 내용을 공유드리고자 합니다. 목차 1. 보안 모니터링 구성도 2. AWS 보안 데이터 3. 보안 데이터 수집 3.1 로그 수집 솔루션 검토 3.2 Splunk 구성하기 3.3 ElasticSearch 구성하기 4. Splunk Custom Search Command 만들기 5. 마치며… 1. 보안 모니터링...
-
AWS 데이터이관도구 DMS Tips
클라우드! 저는 10년 전만 해도 클라우드 하면, 사진 저장할 때 쓰는 인터넷 외장하드인줄 알았습니다. 그런데 이제는 전 산업에서 클라우드 전환이 트렌드가 되며, IT인프라도 클라우드를 적극 활용하는 시대가 되었네요! 기술트렌드를 빠르게 캐치하고 있는 11번가도 클라우드의 여러 장점을 활용하기 위한 노력이 계속되어 왔습니다. 본 포스팅에서는 그 중, 데이터베이스를 AWS 클라우드로 이관한 내용입니다. 목차 1.마이그레이션요건 2.이관을 수행하는 요소 인스턴스, 테스크 3.인스턴스와 방화벽 4.인스턴스 늘리기 5.테스크 늘리기 6.히든기능 parallel-load 7.CLI 8.노가다를 줄여주는 매크로 DMS! Data Migration Service(이하 DMS)는 AWS에서...
-
Java proxy setting guide
안녕하세요. 11번가 Platform Engineering 팀의 서버 개발자 김보배 입니다. 서버 구성에서 보안적인 이유 등으로 Proxy 서버를 중간에 두고 허용된 요청만을 처리하도록 하는 경우가 많습니다. 그런 경우, 애플리케이션 단의 요청에서 Proxy 서버를 거쳐 갈 수 있도록 설정을 따로 해주어야만 합니다. 그래서 이번 글에서는 Java 언어/Spring 환경에서 Proxy 설정을 어떻게 하는지 다뤄보고자 합니다. 특히, Java에서 대표적인 Http client인 URLConnection, Apache HttpClient, RestTemplate, Feign 에서의 설정법을 다뤄보겠습니다. 목차 들어가며 System Property를 통한 Proxy 설정 System Property 란 System...