-
AWS 보안 모니터링 환경 구성 하기-2부
안녕하세요!! 11번가 정보보안팀 이상옥 입니다. “AWS 보안 모니터링 환경 구성 시작하기-1부”에서 AWS 환경에서의 사용할 수 있도록 SIEM 솔루션을 구성 하였습니다. AWS 환경에서 보안 서비스를 직접 구성하고, 데이터를 수집 및 상관 분석, 알람을 통해 지속적으로 모니터링 및 대응 조치를 진행하고 있습니다. 아직 고도화 해야할 부분도 많지만, 현재까지 11번가에서 구성하고 있는 AWS 보안 모니터링 환경에 대해서 알아보도록 하겠습니다. 목차 1. 보안 로그 수집 구성도 2. 보안 서비스 2.1 Compliance Check - 데이터 수집 구성 - SecurityHub(보안표준) -...
-
AWS Serverless 웹서비스 구축기
많은 사용자들이 이용하는 웹사이트 및 모바일 앱에는 이미지, 동영상 또는 음악 같은 파일이나 .css 또는 .js 같은 정적 파일을 가지고 있습니다. 콘텐츠 배포 네트워크(CDN) 서비스가 등장하기 전에는 특정 지역에 서버를 일일이 두고 서비스를 해야 했고, 이와 더불어 DevOps 바람이 불면서 CI/CD에 대한 복잡한 구성까지 진행을 해야 했으며, Terraform이나 AWS Cloudformation과 같은 다양한 자동화 코드를 통해 이를 구성하고 이해해야 했습니다. 이번 포스팅에서는 이런 복잡한 구조를 단순화하면서 비용까지 절감하는 AWS Serverless한 구성으로 웹서비스 하는 방법을 포스팅하려 합니다....
-
AWS 보안 모니터링 환경 구성 하기-1부
안녕하세요!! 11번가 정보보안팀에서 보안관제 및 CERT 업무를 맡고 있는 이상옥 입니다. 11번가 AWS 클라우드 서비스 환경으로 전환되고 있으며, 이에 맞춰 보안 모니터링 환경을 구성하고 개선하는 작업을 하고있습니다. 구성 작업을 하면서 부족하지만 AWS 보안 모니터링 환경을 구성했던 경험 내용을 공유드리고자 합니다. 목차 1. 보안 모니터링 구성도 2. AWS 보안 데이터 3. 보안 데이터 수집 3.1 로그 수집 솔루션 검토 3.2 Splunk 구성하기 3.3 ElasticSearch 구성하기 4. Splunk Custom Search Command 만들기 5. 마치며… 1. 보안 모니터링...
-
AWS 데이터이관도구 DMS Tips
클라우드! 저는 10년 전만 해도 클라우드 하면, 사진 저장할 때 쓰는 인터넷 외장하드인줄 알았습니다. 그런데 이제는 전 산업에서 클라우드 전환이 트렌드가 되며, IT인프라도 클라우드를 적극 활용하는 시대가 되었네요! 기술트렌드를 빠르게 캐치하고 있는 11번가도 클라우드의 여러 장점을 활용하기 위한 노력이 계속되어 왔습니다. 본 포스팅에서는 그 중, 데이터베이스를 AWS 클라우드로 이관한 내용입니다. 목차 1.마이그레이션요건 2.이관을 수행하는 요소 인스턴스, 테스크 3.인스턴스와 방화벽 4.인스턴스 늘리기 5.테스크 늘리기 6.히든기능 parallel-load 7.CLI 8.노가다를 줄여주는 매크로 DMS! Data Migration Service(이하 DMS)는 AWS에서...
-
AWS를 활용한 Slack 공개 App 제작 - Luckydraw
안녕하세요 ! 사내에서 무작위 추첨(뽑기)을 사용할 일이 있으신가요? 그럴 때 Slack에서 간단히 추첨할 수 있도록 App을 만들어봤습니다. 추첨 App을 만들면서 AWS Lambda를 처음 사용해봤는데요, AWS서비스 이용부터 Slack에 공개런칭까지 고군분투한 과정을 이야기해보려 합니다. Slack 공개 App Luckydraw 바로가기 목차 - App 런칭 방법 1.추첨 Slack APP 만들기 1-1. 새로운 App 만들기 1-2. 새로운 App 공개배포 활성화 시키기 1-3. App제출 진행하기 2.추첨서비스 구축하기 2-1. 사전준비 2-2. Slack 슬래시커맨드 호출 흐름도 2-2-1. 공통 Lambda 생성 2-2-2. 추첨서비스 Lambda...