Devops/DevOps

토스 페이먼츠가 클라우드 보안에 접근하는 방법

2mukee 2024. 1. 20. 17:57
320x100
320x100

https://byline.network/2023/10/11-309/

 

토스페이먼츠가 클라우드 보안에 접근하는 방법 - 바이라인네트워크

“업계에 보안팀과 데브옵스(DevOps)팀이 사이가 안 좋아야 (보안을) 잘 하는 것이라는 우스갯소리가 있다. 토스페이먼츠도 이런 갈등의 선상에서 자유롭진 않았다. 같은 회사에서 상충되어 보이

byline.network

 

 

 

SIP (Security Improve Program)을 통해 보안을 개선했다고 합니다.

현황 파악 / 방향성 조정 / 모니터링 / 자동화를 거쳐서 보안을 강화했네요.

 

AWS 실드 / AWS 방화벽을 트래픽이 유입되는 전 구간에 설치해서 운영했고

AWS SDK인 boto3를 이용하여 리소스 변경 추적, 리소스 변경 시 취약점 진단 수행을 처리했다고 합니다.

 

300x250
728x90
저작자표시 비영리 동일조건