We handle the day-to-day administration of your Cloud resources, so your team can focus on what’s important—building amazing applications. Our Cloud managed services provide full support, around the clock security and performance monitoring, AWS cost and resource optimization, advanced security and compliance services, and full cloud migration, development, and on-demand professional services.

Contacts

문의 하기

인천광역시 연수구 하모니로177번길 20

ocloud@cjon.cloud

https://www.linkedin.com/in/Ocloud

[SEC] 뚜레쥬르 브랜드 앱

About Service

 뚜레쥬르 브랜드 앱

 

 뚜레쥬르 브랜드 자체 멤버십을 적용해 브랜드 충성 고객 혜택을 늘리고, 배달, 픽업, 사전 예약, 모바일 상품권 기능을

 앱 하나로 통합해 고객 이용 편의를 강화한 브랜드 앱

.
.
Category:
AWS
Client:
CJ Foodville

Security Best Practice

◎ EC2 환경의 OS 기반 보안 솔루션 구성

◎ AWS Native + Third-Party (DeepSecurity, Symantec Endpoint Protection, Metieye 등) 보안 서비스를 활용한 보안 아키텍처 구성

◎ AWS 리소스 표준 보안 설정 준수를 위한 CJ 컴플라이언스 가이드 적용

◎ AWS 계정 전반의 보안 가시성 확보를 위한 CJ올리브네트웍스 클라우드보안포탈 연동

◎ AWS 리소스 표준 보안 설정 변경 시 사용자 알림 서비스 구현

◎ AWS 계정 내 이상 행위 식별을 위한 CloudTrail 기반 알림 사용자 알림 서비스 구현

AWS Security Architecture

AWS WAF

AWS Config

AWS Lambda

AWS Shield

AWS CloudTrail

Amazon CloudWatch

Amazon  EventBridge

Amazon SNS

◎ AWS WAF – AWS Managed Rule 과 CJ ONS Custom Rule을 조합하여 웹 애플리케이션 레벨의 악성 트래픽 탐지/차단

◎ AWS Config – CJ 정보보호센터의 컴플라이언스 가이드 준수 여부 점검을 위한 AWS Managed Rule 활용

◎ AWS Lambda – 컴플라이언스 항목 중 Config Managed Rule에서 미제공하는 점검은 Lambda 함수를 통해 Custom 점검 수행

◎ AWS Shield – Layer 3/4 레벨의 DDoS 방어

◎ CloudTrail – 보안 위험을 초래하는 EventName (CreateRoute, AuthorizeSecurityGroupIngress 등)를 grep하여 계정의 특이사항 모니터링

◎ CloudWatch – 보안 서비스 관제 보조 용도 (WAF Block Reqeust가 평상 시 대비 많거나 (대규모 공격 발생), WAF 요청 수가 많을 경우 (DDoS 추정) 

                            사용자 알림 발송

Related Projects

DADA M&C D.Plot

AWS/

WorkScan

AWS/

[SEC] 올리브영 글로벌몰

AWS/

AI Chatbot Avatar