1. 프로젝트 분야
Cloud Security & Compliance
- WhiteHatSchool 2단계 팀프로젝트: 2025년 4월~7월, 3개월간 진행
2. 주제명
오픈소스를 활용한 AWS 환경의 Security Compliance Engineering
- 목적: 클라우드 환경에 적합한 보안 점검과, 점검을 통해 발견된 위반사항에 대한 대응까지 자동화하는 체계적인 시스템을 구축하기 위함.
3. 주요 내용
- Prowler로 AWS 취약점 점검 자동화
- 국내 컴플라이언스 기준에 따라 취약점 조치 자동화 도구 개발
- CloudCustodian 기반 AWS 인프라 컴플라이언스 모니터링 시스템 구현
- 프로젝트 기간 및 환경: 3개월, aws환경 금액지원(50만원나온듯)
- 협업 도구 및 워크플로우:
- Discord: 팀빌딩·실시간 커뮤니케이션
- GitHub: 소스 관리·이슈 트래킹
- Notion: 요구사항 관리·회의록 공유
부연 설명
- 클라우드 보안 정책·기술 지식을 실무 관점에서 간접 경험
- 실제 운영 가능한 아키텍처 설계 및 구현을 목표
4. 예상 난이도
팀원 역량과 의지에 따라 유연하게 조절
- 기초 스터디 수준: 보안 개념 학습 중심
- 실무 적용 수준: 자동화 도구·모니터링 시스템 구현
5. 예상 산출물
- AWS 취약점 점검 자동화 아키텍처
- 취약점 조치 자동화 도구
- AWS 컴플라이언스 모니터링 아키텍처
- 추가 문서 및 자료:
- 구현 가이드·설치 매뉴얼
- CloudCustodian 정책 예제 YAML
- 튜토리얼 슬라이드
6. 팀 구성 및 역할 분담
- 기술팀 (5명)
- Prowler 스크립트 작성·운영
- 자동화 워크플로우 아키텍처 설계
- 테스트용 애플리케이션 개발
- 정책팀 (2명)
- CloudCustodian 정책 YAML 공동 작성
- ISMS-P와 개인정보의 안전성 확보조치 기준 등 국내 보안 인증 기준을 분석하고, 이를 바탕으로 Prowler의 ISMS-P 점검 항목을 재정의
- PM (1명)
- 일정·성과 관리 및 팀 간 커뮤니케이션 조율
- 전반적인 업무에 참여하고 피드백
- 협업 프로세스
- Discord, 구글 meet로 주간 미팅(매주 화·목)
- GitHub PR 기반 코드 리뷰
- Notion으로 이슈·문서화 관리
#실제 진행 중 변경 사항 존재
'개발 실습' 카테고리의 다른 글
| 5. CloudCustodian 정책 작성 & 실행 튜토리얼 (1) | 2025.08.11 |
|---|---|
| 4. Prowler 점검 자동화 가이드 (5) | 2025.08.11 |
| 3. 아키텍처 심층 분석 (0) | 2025.08.11 |
| 2. 프로젝트 전체진행흐름 (0) | 2025.08.11 |
| 가상머신과 네트워크 연결 (1) | 2025.03.19 |