[SEC] CJ제일제당 더마켓 큐레이션
About Service
CJ제일제당 더마켓
CJ제일제당 더마켓은 CJ제일제당의 모든 브랜드와 제품은 물론, 트렌디한 HMR 신제품을 가장 먼저 경험하고,
한번에 빠르고 편리하게 구매할 수 있는 One-Stop HMR 전물몰입니다.
.
.
Category:
AWS
Client:
CJ Cheiljedang
Security Best Practice
◎ EKS 환경 (EC2 node)의 보안 솔루션 구성
◎ AWS Native + IDC Third-Party 보안 서비스를 활용한 보안 아키텍처 구성
◎ AWS 리소스 표준 보안 설정 준수를 위한 CJ 컴플라이언스 가이드 적용
◎ AWS 계정 전반의 보안 가시성 확보를 위한 CJ올리브네트웍스 클라우드보안포탈 연동
◎ AWS 리소스 표준 보안 설정 변경 시 사용자 알림 서비스 구현
◎ AWS 계정 내 이상 행위 식별을 위한 CloudTrail 기반 알림 사용자 알림 서비스 구현
AWS Security Architecture
AWS WAF
AWS Config
AWS Lambda
AWS Shield
AWS CloudTrail
Amazon CloudWatch
Amazon EventBridge
Amazon SNS
◎ AWS WAF – AWS Managed Rule 과 CJ ONS Custom Rule을 조합하여 웹 애플리케이션 레벨의 악성 트래픽 탐지/차단
◎ AWS Config – CJ 정보보호센터의 컴플라이언스 가이드 준수 여부 점검을 위한 AWS Managed Rule 활용
◎ AWS Lambda – 컴플라이언스 항목 중 Config Managed Rule에서 미제공하는 점검은 Lambda 함수를 통해 Custom 점검 수행
◎ AWS Shield – Layer 3/4 레벨의 DDoS 방어
◎ CloudTrail – 보안 위험을 초래하는 EventName (CreateRoute, AuthorizeSecurityGroupIngress 등)를 grep하여 계정의 특이사항 모니터링
◎ CloudWatch – 보안 서비스 관제 보조 용도 (WAF Block Reqeust가 평상 시 대비 많거나 (대규모 공격 발생), WAF 요청 수가 많을 경우 (DDoS 추정)
사용자 알림 발송
