한화생명
한화생명 하이브리드 클라우드 플랫폼 구축
"AWS 기반의 하이브리드 클라우드 플랫폼을 구축하고, 금융권에 최적화된 보안과 운영 체계를 도입하여 DevSecOps를 성공적으로 도입할 수 있었습니다."
한화생명Challenge
한화생명보험은 국내 최초의 생명보험사로 여러 보장성 보험과 연금 보험 등을 주요 상품으로 가지고 있고, 고객 서비스를 위한 다양한 시스템과 전국에 크고 작은 지점 500여 개를 운영하고 있는 회사입니다.
한화생명보험이 사용하던 기존의 On-Premise 환경은 점점 예측하기 힘들어지는 트래픽의 변동과, 다양한 장소와 환경에서의 업무시스템 접속에 대응하기 어려운 문제가 있었습니다.
최근 금융업계에도 클라우드화에 대한 목소리가 높아지고 있는데, 이러한 문제에 대응하고 각 지점과 지점 밖 근무자들의 빠르고 편리한 시스템 접근을 위해 클라우드 시스템 구축 및 전환이 필요하였습니다.
Solution
고객은 고객의 시스템을 AWS로 마이그레이션 하고 신규 구축할 뿐만 아니라 클라우드 사업자의 인프라를 고객의 On-Premise 환경으로 옮겨오는 AWS Outpost 구성을 통해 하이브리드 클라우드 플랫폼을 구축하고자 하였습니다.
이에 따라 AWS의 Public 환경에서부터 고객의 Outpost와 On-Premise에 이르기까지의 인프라와 보안 구성에 대해 설계하였고, Multi-Account를 통한 Landing Zone 구성과 보안 Zone 구축, DevOps 플랫폼 구축을 진행하였습니다.
구축 상세
- AWS에 구축된 애플리케이션 및 인프라에 대한 Scalable 보안 Zone(IDS, F/W, WAF) 구축
- 보안, 네트워크, DevOps, 애플리케이션 등의 Multi-Account 설계 및 Landing Zone 구성
- AWS Public – AWS Outpost – On-Premise Legacy 시스템의 망 연계 및 보안 구성
- DevSecOps 도입을 위한 Kubernetes 환경 CWPP 보안 솔루션 적용 및 자동화
Benefit
하이브리드 클라우드 기반의 플랫폼을 구축한 결과 유연한 클라우드 인프라를 통해 변화하는 대외 환경과 트래픽 변동성에 빠르게 대응할 수 있게 되었고, DevSecOps 체계를 구축하여 개발 주기를 단축시킴으로써 애플리케이션을 빠르고 안정적으로 배포할 수 있게 되었습니다.
또한, 클라우드 환경에 적합한 보안 Zone을 구축하고 3rd Party 솔루션을 연계하여 On-Premise에 준하는 보안성을 갖출 수 있었습니다.