'운영툴 개발 시간은 왜 부족할까?'
🗞️본 글은 셀렉트 팀의 김학범님이 웹 개발 강의를 듣고 경험한 것을 바탕으로 기고한 내용입니다. 작성자는 운영툴, 어드민 문제에 몰두하고 있습니다.
최근 밤에 30분~1시간씩 짬을 내어 5주간 스파르타코딩클럽의 웹개발 종합반 강의를 들었습니다.
저는 초기 IT 스타트업에서 고객지원과 데이터 분석, 프로젝트 관리 등의 업무를 맡아왔는데요. 그동안 IT와 개발에 대한 지식을 눈치껏
dev
VPC Peering Connection 요청하기
안녕하세요 셀렉트팀입니다.
내부망, 사설망에 있는 데이터베이스를 셀렉트 클라우드에 연결하기 위해 기존에는 직접 VPN을 구성하거나 public-ip (NAT) 연결이 필요했습니다.
더욱더 안전한 연결을 위해서 AWS 아마존 클라우드 사용자의 경우 VPC Peering Connection (VPC 피어링)을 요청 가능합니다.
다른 클라우드(Google, Azure, Naver, Toast)의 경우 VPN등 추가 가이드를 제공 예정입니다.
프로세스
1.
셀렉트 보안 QnA 질문과 답변
어드민 백오피스
는 서비스 데이터와 회원의 개인정보를 취급하기 때문에 높은 보안이 중요합니다.
셀렉트를 이용하며 적정 보안을 유지하기 위해 조직 규모에 맞는 보안 모델을 권해드리고 있습니다. 몇가지 질문과 답변을 공유드립니다.
셀렉트가 고객사 데이터를 조회할수있는가?
* 고객사 화면을 접속하는 창구가 없음 (셀렉트 담당자도 어드민에 접속 불가능)
* 고객지원을 위한 고객사 로그는 조회할수있음. 데이터는 남지않음
셀렉트 보안 로드맵 (Security in stages)
어드민 백오피스
는 서비스 데이터와 회원의 개인정보를 취급하기 때문에 높은 보안이 중요합니다.
셀렉트를 이용하며 적정 보안을 유지하기 위해 조직 규모에 맞는 보안 모델을 충족하는 몇가지 시나리오를 공유드립니다.·
어드민 사용자 접근 보안성 (개인정보처리시스템)
* SQL 쿼리 보안
셀렉트 권한 정책을 통해 사용자(조회) 권한과 편집자(수정) 권한을 적절히 부여합니다. 사용자(조회) 권한으로는
셀렉트 보안지침 (Security notes & concerns)
어드민 백오피스
는 서비스 데이터와 회원의 개인정보를 취급하기 때문에 높은 보안이 중요합니다.
셀렉트를 이용하며 적정 보안을 유지하고 기존 보안 모델에 충족하기 위해 조치해야할 몇가지 고려사항을 공유드립니다.
--------------------------------------------------------------------------------
데이터베이스 Database
* 데이터베이스 연결은 반드시 IP 제한 또는 사설망내 Tunnel을 통한 연결을 한다.
* 읽기전용(slave, readonly) 리소스와 읽기쓰기(master) 리소스를 분리한다.
* UserAccount가 아닌