320x100
320x100
https://byline.network/2023/10/11-309/
토스페이먼츠가 클라우드 보안에 접근하는 방법 - 바이라인네트워크
“업계에 보안팀과 데브옵스(DevOps)팀이 사이가 안 좋아야 (보안을) 잘 하는 것이라는 우스갯소리가 있다. 토스페이먼츠도 이런 갈등의 선상에서 자유롭진 않았다. 같은 회사에서 상충되어 보이
byline.network
SIP (Security Improve Program)을 통해 보안을 개선했다고 합니다.
현황 파악 / 방향성 조정 / 모니터링 / 자동화를 거쳐서 보안을 강화했네요.
AWS 실드 / AWS 방화벽을 트래픽이 유입되는 전 구간에 설치해서 운영했고
AWS SDK인 boto3를 이용하여 리소스 변경 추적, 리소스 변경 시 취약점 진단 수행을 처리했다고 합니다.
300x250
728x90
'Devops > DevOps' 카테고리의 다른 글
| 2024년 데브옵스 트렌드 전망 (0) | 2024.02.03 |
|---|---|
| 29cm의 이굿위크 장애대응 기록 (0) | 2024.01.20 |
| 상위 1% 엔지니어(or 개발자)가 되기 위한 7가지 습관 (1) | 2023.12.28 |
| 형상 관리 모범 사례 (1) | 2023.12.28 |
| 라지 스케일 시스템을 구현하는 개발자의 조언 (0) | 2023.11.07 |