SK Governance

AWS의 Landing Zone 서비스를 바탕으로 ITSM 관리체계를 결합한 SK만의 Governance 구축 서비스

* SK Governance 는 SK Landing Zone의 새 이름 입니다.

Enterprise 고객들의 복잡한 IT 환경을 체계적으로 관리할 수 있는 ‘맞춤형‘ Cloud Governance 서비스를 제공합니다.

Enterprise 고객들의 복잡한 Cloud 환경을 중앙 집중식으로 관리할 수 있는 프레임워크로 다중계정(Multi-Account) 컨트롤을 위한 Account 설계, 권한과 접근 관리, 보안 및 네트워크, 자원 통합관리 등의 기능을 제공합니다. 이를 위해 제공되는 SK Governance Pack은 AWS Config를 사용하여 사전 정의된 RuleSet*으로, 고객 환경을 지속적으로 스캐닝하여 체계적이고 안전한 Governance 환경을 만들어 줍니다.

* Ruleset : * SK의 기준에 부합하는 권장 Ruleset으로, 고객의 사업여건과 IT환경에 따라 Customize가 가능합니다.

SK Governance

  • Accounts 관리

    고객의 Cloud 환경을 고려하여 다양한 방식으로 Account를 설계합니다.
    - 조직별관리, 기능별관리, 단일관리 등

    자동화된 코드(IaC, Infra as a Code)를 기반으로 계정의 Life Cycle 관리를 자동으로 수행합니다.

  • 권한과 접근 관리

    고객의 사업환경에 맞춰 IAM Group을 생성하고, Group별로 IAM Role을 사전 정의합니다.

    계정이 생성되면 User에 적합한 IAM Group으로 배정하면, 자동으로 해당 Role이 적용될 수 있도록 설계합니다.

  • 보안 및 네트워크

    보안/감사/공유서비스 등 요구사항에 대한 초기 AWS Config Rule Setting을 손쉽게 이용할 수 있습니다.

    AWS의 다양한 도구를 적용하여 로그를 수집/관리하며, 악의적 활용이나 무단동작 등에 대한 모니터링을 수행합니다.

  • 자원/비용 관리

    CloudZ의 MCMP 서비스와 연동 시 자원사용현황 및 비용 확인이 가능합니다.

AWS Multi-Account 관리방법
영상을 통해 확인해보세요.

확인하기

복잡한 계정 구조의 체계적인 관리 가능

Governance 서비스 도입을 통해 지속적인 계정의 증가에도 안정적이고 체계적인 관리가 가능해 집니다.

  • 보안/컴플라이언스 통합 Audit
  • 계정별 접근제어 통합관리
  • 인프라 자원 통합관리 등

환경적 제약을 최소화한 유연한 도입

AWS Landing Zone 기능 필요한 기능을 선택하여 적용할 수 있도록 설계하였습니다. (기존 계정 이관 기능 등)

Single Account 구조에도 선제적 적용이 가능합니다.

합리적 구축 비용으로 효율적 적용 가능

'컨설팅-설계-구축'까지 One-Stop으로 수행할 수 있습니다.

운영 및 Appl. 적용까지 고려하여 설계 및 구축을 진행합니다.

일반적인 도입 기간(3개월)을 ½로 단축할 수 있습니다.

  • Account 관리

    • Account 관리는 Multi-Account를 중앙에서 관리할 수 있는 구조를 설계하는 것으로 고객의 사업특성을 고려하여 진행합니다. 주요기능은 Account 생성/삭제/권한관리의 자동화(IaC* 구현), 고객 맞춤형 IAM Group 구성, Baseline** 환경 자동구성 등으로 구성됩니다. 체계적인 관리구조를 적용함에 따라 지속적인 Account의 변화에도 유연한 관리/운영이 가능해집니다.
      * IaC : Infra as a Code
      ** Baseline은 User setting ruleset, N/W, Security, Logging 등이 포함
  • 보안 및 네트워크

    • 계정에 대한 보안/감사 Baseline이 적용되어 중앙 집중화된 보안구조를 구성하게 됩니다. Account 간 Audit 로그/ 자원변동사항을 일원화하여 수집/추적 하며 보안/컴플라이언스 위반 시 Alert을 주도록 구성됩니다. 보안 및 컴플라이언스는 SK Baseline Ruleset을 적용하여 셋팅할 수 있습니다. 네트워크 구성 및 Audit Rule 구성은 IaC 구현을 통해 자동화하고 있습니다.
  • 모니터링 및 최적화

    • 모니터링은 AWS Config 대시보드를 활용하여 진행하고 있습니다. 정책위반 통계, 현황 모니터링 등이 가능합니다. 비용 모니터링 및 비용관련 Alert, 최적화 추천, 자원 현황 모니터링 등의 기능은 CloudZ Portal의 MCMP 포탈을 통해 제공되고 있습니다.
  • SSO 를 통한 인증관리

    • SSO의 사용을 통해 지속적으로 증가하는 Account를 IAM Role Switching 없이 손쉽게 관리할 수 있게 됩니다. 또한 SSO 서비스 콘솔을 통해 사용자 통합관리, 3rd-party 서비스(e.g keycloak) 연계가 가능해지는 장점이 있습니다.

SK Governance Pack. Coverage & Documents

도입배경

  • 고객은 마케팅 사업의 확장을 통한 가입자 확보/사업확장을 계획하고 있어 외부의 변화에 유연하게 대응할 수 있도록 Infra 환경 전환이 필요했습니다.

활용사례

  • On-Prem/Hybrid 환경으로 구성된 Infra를 All-Cloud로 전환하여 운영 효율성을 확보하여야 했으며 전체 시스템 전환을 통합적으로 관리할 수 있는 Governance 적용이 필요한 상황이었습니다.
  • 고객 상황에 맞춰 Governance 체계를 도입할 수 있는 AWS Landing Zone을 적용하였습니다.
  • 기존 Cloud 전환사업과의 연계를 고려한 설계/전환 수행하였습니다.

적용결과

  • 체계적인 계정 관리 구조 확보를 통해 보안/규제 적용에 대한 안전성을 확보하였습니다.
  • AWS로 전환하는 타 프로젝트와의 연동성을 고려한 체계를 구축하였습니다.

Last Update : 2022. 7. 20 SK 주식회사 C&C

도입배경

  • 고객은 어플리케이션 운영사가 20개로 분산되어 있는 구조로 운영관리의 효율성 확보를 위해 Cloud로 전환 및 SK LandingZone 적용을 선택하였습니다.

활용사례

  • 어플리케이션의 개발기술 및 로직의 전문성은 그대로 유지하면서 운영관리의 효율성을 확보하기 위해 관리계정과 서비스계정을 나누고 기능을 분리하는 방식을 선택하였습니다.
  • 관리계정(Management Account) 은 표준을 관리할 수 있는 기능을 설계 (접근권한, 백업, 모니터링, CI/CD 등)
  • 서비스계정(Service Account) 에는 각 어플리케이션이 작동할 수 있도록 설계
  • 네트워크 계정을 별도로 구성하여 트래픽 및 보안 강화

적용결과

  • 고객의 비즈니스 환경을 최대로 반영한 통합계정체계 수립으로 안정적인 AWS Cloud 전환이 가능했습니다.
  • 기능별 중앙화/분산화를 효율적으로 구성함으로써 비즈니스 영향도를 최소화하면서 전문성과 표준화 모두를 달성하였습니다.

Last Update : 2022. 7. 20 SK 주식회사 C&C

도입배경

  • 고객은 사용자 그룹 및 서비스 다양성에 따라 비즈니스 확장을 계획하고 있었으며, 이를 지원해줄 수 있는 IT 환경을 필요로 했습니다.

활용사례

  • 서비스별로 사용자그룹이 나누어져야 하는 고객의 특성을 반영하여 서비스 단위별로 서비스계정(Service Account)을 구분하였습니다.
  • 서비스계정의 세분화를 통해 사업조직별로 독립적 IT 정책 적용 가능 (계정단위 적용)
  • 관리계정에는 클러스터 관리, 공유서비스(Shared Service) 영역을 배치하여 서비스계정의 Cloud 환경 구성 시 편의성 확보 가능
  • 보안계정을 별도로 분리하여 보안, 장애에 대한 안정성 확보

적용결과

  • 서비스 단위의 Cloud 관리체계를 확보함으로써 비즈니스 변화에 즉각적으로 대응할 수 있는 발판을 마련하였습니다.

Last Update : 2022. 7. 20 SK 주식회사 C&C