AWS 기반 보안형 3-Tier 아키텍처 숙소 예약 시스템 구축 프로젝트
페이지 정보
작성자 시스템운영팀 작성일25-08-11 10:54 조회2,655회 댓글0건-
- 프로젝트 표지
-
- 팀 구성 및 역할
-
- 개발 일정
-
- 페이지 흐름도
-
- 인프라 설계
-
- 취약점 테스트
-
- 모니터링
-
- 결과
-
- 향후 목표
| 프로젝트 제목 | AWS 기반 보안형 3-Tier 아키텍처 숙소 예약 시스템 구축 프로젝트 | ||
|---|---|---|---|
| 과정명 | 보안 위협 대응을 위한 클라우드 기반 보안 엔지니어 양성 과정 | ||
| 발표일 | 2025.01.23 ~ 2025.07.31 | 담당강사 | 송명석 강사 |
| 팀원&담당파트 | (조장)김O수 | 인프라 설계/구축 담당 | |
| 김O성 | 인프라 설계/구축 담당 | ||
| 김O수 | 보안담당자 | ||
| 신O민 | 보안담당자 | ||
| 신O혜 | 모니터링/운영 담당자 | ||
| 조O한 | 모니터링/운영 담당자 | ||
| 주제 및 목적 | '이 프로젝트는 AWS의 클라우드 환경에서 보안성과 확장성을 모두 갖춘 3-Tier 아키텍처를 기반으로 숙소 예약 시스템을 설계하고 구축하는 것을 목표로 한다.' - 설계한 구조를 통해 트래픽 증가나 다중 사용자 접속 상황에서도 안정적인 서비스 운영이 가능하며, 실시간 보안 대응 및 모니터링을 통해 운영 효율성과 신뢰성을 동시에 확보할 수 있도록 설계되었다. 궁극적으로는 실무 환경과 유사한 인프라 운영 경험을 통해 DevOps 및 클라우드 보안 역량을 강화하는 데 목적이 있다. |
||
| 내용 | - 사용자가 웹 페이지를 통해 예약 요청을 보내면, 해당 요청은 먼저 Application Load Balancer(ALB)를 통해 분산 처리되며, AWS WAF를 통해 비정상적인 접근이 사전에 차단된다. 이후 요청은 웹 서버가 구성된 EC2 인스턴스로 전달되어 사용자가 선택한 숙소 정보와 예약 내역을 처리한다. 이 과정에서 필요한 데이터는 RDS(Relational Database Service)를 통해 안전하게 불러오거나 저장된다. - 예약이 완료되면 사용자에게 예약 확인 메시지가 전송되며, 전체 시스템 동작은 CloudWatch를 통해 실시간 모니터링된다. 또한, IAM 정책을 활용하여 각 구성 요소 간 접근 권한을 최소화함으로써 보안성을 높였다. |
||
| 특장점 | - WAF, GuardDuty, pfSense 등을 활용하여 SQL Injection, XSS 공격 등을 실제 공격 시나리오로 실습하여 보안 대응 체계 구성 - Zabbix, Prometheus, Grafana를 통하여 시스템 리소스를 실시간으로 모니터링하고, Telegram 연동을 통하여 자동 경고 알림이 가능하도록 설계 - CloudFront, Auto Scaling, ElastiCache를 활용하여 서비스 속도와 안정성을 높이고, HTTPS 인증서 적용으로 보안성도 강화 - 최종적으로, 운영과 보안이 통합된 실전형 클라우드 보안 환경 구축 |
||
| 사용기술 및 개발환경 | - Amazon RDS - AWS IAM - AWS WAF - CloudWatch 등 |
||
과정 통합검색
K Digital
내일배움카드
취업지원