SK AWS Landing Zone

AWS의 Landing Zone 서비스를 바탕으로 ITSM 관리체계를 결합한 SK만의 Governance 구축 서비스

Enterprise 기업들의 복잡한 IT 환경을 체계적으로 관리할 수 있도록 Cloud 적용 환경에 따라 ‘맞춤형’ Governance 서비스를 제공합니다. 

Enterprise 고객들의 복잡한 Cloud 환경을 중앙 집중식으로 관리할 수 있는 프레임워크로 다중계정(Multi-Account) 컨트롤을 위한 Account 설계, 권한과 접근 관리, 보안 및 네트워크, 자원 통합관리 등의 기능을 제공합니다.

AWS Landing Zone

  • Accounts 관리

    고객이 중앙에서 계정을 관리할 수 있는 집중형 계정 구조로 설계 했습니다.

    기본적인 Landing Zone 계정 구조를 기반으로 고객 상황에 맞춰 설계를 진행합니다.

  • 권한과 접근 관리

    IAM Group 및 Role을 정의 후, 속한 Group 별로 Role을 정의합니다.

    계정 생성 후 자동으로 Role이 적용되도록 설계합니다.

  • 보안 및 네트워크

    보안/감사/공유서비스 요구사항에 대한 초기Rule Setting을 손쉽게 이용할 수 있습니다.

    Network 설계 및 구축도 간편하게 작업 할 수 있습니다.

  • 자원/비용 관리

    Cloud Z의 MCMP 서비스와 연동 시 자원사용현황 및 비용 확인이 가능합니다.

복잡한 계정 구조의 체계적인 관리 가능

Governance 서비스 도입을 통해 지속적인 계정의 증가에도 안정적이고 체계적인 관리가 가능해 집니다.

  • 보안/컴플라이언스 통합 Audit
  • 계정별 접근제어 통합관리
  • 인프라 자원 통합관리 등

환경적 제약을 최소화한 유연한 도입

AWS Landing Zone 기능 필요한 기능을 선택하여 적용할 수 있도록 설계하였습니다. (기존 계정 이관 기능 등)

Single Account 구조에도 선제적 적용이 가능합니다.

합리적 구축 비용으로 효율적 적용 가능

'컨설팅-설계-구축'까지 One-Stop으로 수행할 수 있습니다.

운영 및 Appl. 적용까지 고려하여 설계 및 구축을 진행합니다.

일반적인 도입 기간(3개월)을 ½로 단축할 수 있습니다.

  • Account 관리

    • Account 관리는 Multi-Account를 중앙에서 관리할 수 있는 구조를 설계하는 것으로 고객의 사업특성을 고려하여 진행합니다. 체계적인 관리구조를 적용함에 따라 지속적인 Account의 증가에도 효율적인 관리/운영이 가능해집니다. 기본적으로 AWS Landing Zone과 같이 4개의 Account로 구성하며 Account의 증감은 고객의 필요에 따라 조절이 가능합니다.
  • 권한과 접근 관리

    • 글로벌 사업을 수행하는 고객들에게 적용 및 검증된 IAM Group의 설계방식을 적용하며 고객의 조직상황에 맞게 Group 및 Role을 정의합니다. 이러한 접근방식은 중앙에서 IAM(Identity & Access Management)을 통합 관리할 수 있는 구조를 지향합니다. 신규 또는 기존 계정이 SK Landing Zone에 포함되는 순간 IAM Group별 권한이 부여되며 Group에 맞는 Role이 자동 부여됩니다.
  • 보안 및 네트워크

    • 계정에 대한 보안/감사 Baseline이 기본적으로 적용되고, 사용 이력을 추적하기 위한 로그 수집 및 모니터링을 수행합니다. Network 설정은 고객의 환경을 고려하여 중앙에서 관리하는 구조로 설계하며, 이를 통해 Network를 통한 보안 강화 및 신규 Network 투자를 위한 판단에도 도움을 줄 수 있습니다. 또한 보안 Rule-Set을 Code화 하여 지속적으로 고객의 보안 컴플라이언스를 체크하는 서비스를 제공하고 있습니다.
  • 자원/비용 관리

    • 고객 요청 시 AWS의 서비스(CloudWatch, CloudTrail, VPC Flow Log 등)를 활용한 형상관리 및 운영/위험요소를 모니터링 할 수 있도록 설계합니다. 아울러 Cloud Z Portal의 MCMP 서비스를 통해 자원 사용 현황 모니터링 및 비용최적화 안내, 계정별 비용 관리 서비스를 제공하고 있습니다.

도입배경

  • 고객은 마케팅 사업의 확장을 통한 가입자 확보/사업확장을 계획하고 있어 외부의 변화에 유연하게 대응할 수 있도록 Infra 환경 전환이 필요했습니다.

활용사례

  • On-Prem/Hybrid 환경으로 구성된 Infra를 All-Cloud로 전환하여 운영 효율성을 확보하여야 했으며 전체 시스템 전환을 통합적으로 관리할 수 있는 Governance 적용이 필요한 상황이었습니다.
  • 고객 상황에 맞춰 Governance 체계를 도입할 수 있는 AWS Landing Zone을 적용하였습니다.
  • 기존 Cloud 전환사업과의 연계를 고려한 설계/전환 수행하였습니다.

적용결과

  • 체계적인 계정 관리 구조 확보를 통해 보안/규제 적용에 대한 안전성을 확보하였습니다.
  • AWS로 전환하는 타 프로젝트와의 연동성을 고려한 체계를 구축하였습니다.