우주수첩의 우주먼지

1. 프로젝트 개요 및 목표📌 프로젝트 명IaaS 클라우드 운영 자동화 📌 프로젝트 소개기간 : 25.05.19 - 25.06.19인원 : 2명 (이걸 해냄!)목표실제 운영 환경에 가까운 인프라를 직접 설계 및 구성하고자 집중했습니다.단순한 배포가 아니라 운영자동화를 목표로 잡았습니다.반복적이고 수작업에 의존하던 작업들을 줄이고, IaC 기반으로 신뢰성 있는 자동화 환경 설계를 목표로 진행했습니다.📌 주요 키워드자동화 (Automation)CI/CD, GitOps, Auto Scaling, 백업 등 반복 작업을 자동화반복적이고 오류 가능성이 높은 작업을 자동화하여 운영 부담을 줄이기 위해효율성 (Efficiency)Terraform, Jenkins, ArgoCD를 활용한 통합 관리 IaC 도입을 ..

1. 프로젝트 개요 및 목표📌 프로젝트 명클라우드 기반 자동 오류 감지 및 트랜잭션 무결성 보장 시스템 구축 📌 프로젝트 소개기간 : 25.04.18 ~ 25.05.19인원 : 2명 (진짜 살려주세요)목표클라우드 네이티브 환경에서의 안정적 운영 구조 구현ECS + Fargate 기반 무중단 서비스 구조 ( MSA )API Gateway + Lambda 기반 인증 분리트랜잭션 무결성 보장 : Redis 분산 락과 TTL을 활용한 중복 처리 방지CI/CD 파이프라인 구축 : Jenkins와 ArgoCD를 활용한 자동화된 배포 체계 구축모니터링 및 비용 최적화CloudWatch + SNS + Discord를 통한 장애 실시간 감지AWS Budgets, Compute Optimizer 기반 비용 관리 📌..

1. 보안 취약점 분석 진행 이유클라우드 기반의 서비스는 빠르게 확장 가능하고 운영 효율도 높지만, 동시에 보안 설정이 잘못될 경우 심각한 문제를 초래 위험성 있음특히 인프라 구성이나 배포 자동화 도구에 대한 이해 없이 운영이 이뤄질 경우, 정보 유출·서비스 마비·비용 낭비 등의 문제가 발생 가능이번 프로젝트에선 실제 운영 환경에 가까운 구성을 기반으로, 취약점 시나리오 분석 → 개선 대응까지의 흐름을 직접 경험하고자 함2. 주요 보안 취약점번호취약점 항목문제 내용해결방안1EC2 수동 배포로 인한 실수수동 배포 중 설정 파일 오류로 인증 기능 비활성화, 개인정보 노출 가능성- ECS 기반 컨테이너 배포로 전환- ArgoCD 기반 GitOps 자동화 배포 도입2ALB의 과도한 공개ALB가 전체 IP에 개방..

1. 프로젝트 개요 및 목표프로젝트 명클라우드 기반 비대면 금융 서비스 아키텍처 구축 프로젝트 소개기간 : 25.03.21 - 25.04.17인원 : 3명 (살려주세요)본 프로젝트는 디지털 금융의 확산과 비대면 서비스 수요 증가에 대응하여, 기존 금융 시스템을 클라우드 환경에 최적화하고 확장 가능한 인프라를 설계하는 것을 목표로 진행.클라우드 기반 아키텍처를 도입함으로써 안정성, 운영 효율성, 보안성, 고가용성을 갖춘 서비스 구조를 구현 목표 설정. 추진 배경금융 산업의 디지털 전환과 인터넷 기반 서비스 확대 추세클라우드 환경에서의 대규모 트래픽 대응 및 재해 복구 체계 필요민감한 금융 정보를 보호하기 위한 보안 체계 강화 요구서비스 상태를 실시간으로 확인하고 조치할 수 있는 모니터링 및 자동화 운영 환..