SK Landing Zone - AWS

AWS의 Landing Zone 서비스를 바탕으로 ITSM 관리체계를 결합한 SK만의 Governance 구축 서비스

Enterprise 고객들의 복잡한 IT 환경을 체계적으로 관리할 수 있는 ‘맞춤형‘ Cloud Governance 서비스를 제공합니다.

Enterprise 고객들의 복잡한 Cloud 환경을 중앙 집중식으로 관리할 수 있는 프레임워크로 다중계정(Multi-Account) 컨트롤을 위한 Account 설계, 권한과 접근 관리, 보안 및 네트워크, 자원 통합관리 등의 기능을 제공합니다.

SK Landing Zone - AWS

  • Accounts 관리

    고객의 Cloud 환경을 고려하여 다양한 방식으로 Account를 설계합니다.
    - 조직별관리, 기능별관리, 단일관리 등

    자동화된 코드(IaC, Infra as a Code)를 기반으로 계정의 Life Cycle 관리를 자동으로 수행합니다.

  • 권한과 접근 관리

    고객의 사업환경에 맞춰 IAM Group을 생성하고, Group별로 IAM Role을 사전 정의합니다.

    계정이 생성되면 User에 적합한 IAM Group으로 배정하면, 자동으로 해당 Role이 적용될 수 있도록 설계합니다.

  • 보안 및 네트워크

    보안/감사/공유서비스 등 요구사항에 대한 초기 Rule Setting을 손쉽게 이용할 수 있습니다.

    AWS의 다양한 도구를 적용하여 로그를 수집/관리하며, 악의적 활용이나 무단동작 등에 대한 모니터링을 수행합니다.

  • 자원/비용 관리

    Cloud Z의 MCMP 서비스와 연동 시 자원사용현황 및 비용 확인이 가능합니다.

복잡한 계정 구조의 체계적인 관리 가능

Governance 서비스 도입을 통해 지속적인 계정의 증가에도 안정적이고 체계적인 관리가 가능해 집니다.

  • 보안/컴플라이언스 통합 Audit
  • 계정별 접근제어 통합관리
  • 인프라 자원 통합관리 등

환경적 제약을 최소화한 유연한 도입

AWS Landing Zone 기능 필요한 기능을 선택하여 적용할 수 있도록 설계하였습니다. (기존 계정 이관 기능 등)

Single Account 구조에도 선제적 적용이 가능합니다.

합리적 구축 비용으로 효율적 적용 가능

'컨설팅-설계-구축'까지 One-Stop으로 수행할 수 있습니다.

운영 및 Appl. 적용까지 고려하여 설계 및 구축을 진행합니다.

일반적인 도입 기간(3개월)을 ½로 단축할 수 있습니다.

  • Account 관리

    • Account 관리는 Multi-Account를 중앙에서 관리할 수 있는 구조를 설계하는 것으로 고객의 사업특성을 고려하여 진행합니다. 체계적인 관리구조를 적용함에 따라 지속적인 Account의 증가에도 효율적인 관리/운영이 가능해집니다. 기본적으로 AWS Landing Zone과 같이 4개의 Account로 구성하며 Account의 증감은 고객의 필요에 따라 조절이 가능합니다.
  • 권한과 접근 관리

    • 글로벌 사업을 수행하는 고객들에게 적용 및 검증된 IAM Group의 설계방식을 적용하며 고객의 조직상황에 맞게 Group 및 Role을 정의합니다. 이러한 접근방식은 중앙에서 IAM(Identity & Access Management)을 통합 관리할 수 있는 구조를 지향합니다. 신규 또는 기존 계정이 SK Landing Zone에 포함되는 순간 IAM Group별 권한이 부여되며 Group에 맞는 Role이 자동 부여됩니다.
  • 보안 및 네트워크

    • 계정에 대한 보안/감사 Baseline이 기본적으로 적용되고, 사용 이력을 추적하기 위한 로그 수집 및 모니터링을 수행합니다. Network 설정은 고객의 환경을 고려하여 중앙에서 관리하는 구조로 설계하며, 이를 통해 Network를 통한 보안 강화 및 신규 Network 투자를 위한 판단에도 도움을 줄 수 있습니다. 또한 보안 Rule-Set을 Code화 하여 지속적으로 고객의 보안 컴플라이언스를 체크하는 서비스를 제공하고 있습니다.
  • 자원/비용 관리

    • 고객 요청 시 AWS의 서비스(CloudWatch, CloudTrail, VPC Flow Log 등)를 활용한 형상관리 및 운영/위험요소를 모니터링 할 수 있도록 설계합니다. 아울러 Cloud Z Portal의 MCMP 서비스를 통해 자원 사용 현황 모니터링 및 비용최적화 안내, 계정별 비용 관리 서비스를 제공하고 있습니다.

도입배경

  • 고객은 마케팅 사업의 확장을 통한 가입자 확보/사업확장을 계획하고 있어 외부의 변화에 유연하게 대응할 수 있도록 Infra 환경 전환이 필요했습니다.

활용사례

  • On-Prem/Hybrid 환경으로 구성된 Infra를 All-Cloud로 전환하여 운영 효율성을 확보하여야 했으며 전체 시스템 전환을 통합적으로 관리할 수 있는 Governance 적용이 필요한 상황이었습니다.
  • 고객 상황에 맞춰 Governance 체계를 도입할 수 있는 AWS Landing Zone을 적용하였습니다.
  • 기존 Cloud 전환사업과의 연계를 고려한 설계/전환 수행하였습니다.

적용결과

  • 체계적인 계정 관리 구조 확보를 통해 보안/규제 적용에 대한 안전성을 확보하였습니다.
  • AWS로 전환하는 타 프로젝트와의 연동성을 고려한 체계를 구축하였습니다.

Last Update : 2022. 7. 20 SK 주식회사 C&C

도입배경

  • 고객은 어플리케이션 운영사가 20개로 분산되어 있는 구조로 운영관리의 효율성 확보를 위해 Cloud로 전환 및 SK LandingZone 적용을 선택하였습니다.

활용사례

  • 어플리케이션의 개발기술 및 로직의 전문성은 그대로 유지하면서 운영관리의 효율성을 확보하기 위해 관리계정과 서비스계정을 나누고 기능을 분리하는 방식을 선택하였습니다.
  • 관리계정(Management Account) 은 표준을 관리할 수 있는 기능을 설계 (접근권한, 백업, 모니터링, CI/CD 등)
  • 서비스계정(Service Account) 에는 각 어플리케이션이 작동할 수 있도록 설계
  • 네트워크 계정을 별도로 구성하여 트래픽 및 보안 강화

적용결과

  • 고객의 비즈니스 환경을 최대로 반영한 통합계정체계 수립으로 안정적인 AWS Cloud 전환이 가능했습니다.
  • 기능별 중앙화/분산화를 효율적으로 구성함으로써 비즈니스 영향도를 최소화하면서 전문성과 표준화 모두를 달성하였습니다.

Last Update : 2022. 7. 20 SK 주식회사 C&C

도입배경

  • 고객은 사용자 그룹 및 서비스 다양성에 따라 비즈니스 확장을 계획하고 있었으며, 이를 지원해줄 수 있는 IT 환경을 필요로 했습니다.

활용사례

  • 서비스별로 사용자그룹이 나누어져야 하는 고객의 특성을 반영하여 서비스 단위별로 서비스계정(Service Account)을 구분하였습니다.
  • 서비스계정의 세분화를 통해 사업조직별로 독립적 IT 정책 적용 가능 (계정단위 적용)
  • 관리계정에는 클러스터 관리, 공유서비스(Shared Service) 영역을 배치하여 서비스계정의 Cloud 환경 구성 시 편의성 확보 가능
  • 보안계정을 별도로 분리하여 보안, 장애에 대한 안정성 확보

적용결과

  • 서비스 단위의 Cloud 관리체계를 확보함으로써 비즈니스 변화에 즉각적으로 대응할 수 있는 발판을 마련하였습니다.

Last Update : 2022. 7. 20 SK 주식회사 C&C