<aside>
📖
학습 성과
</aside>
- WAF(방화벽)과 SIEM 통합 파이프라인을 빠르게 구축해보면서 인프라 전반의 데이터 흐름을 제어하는 기초를 얻을 수 있었습니다. 컨테이너 환경에서 빈번히 발생하는 마운트 충돌 이슈나 권한 관리들을 제어하며 호스트와 컨테이너 간의 관계를 이해할 수 있었습니다. 공격 페이로드에 따른 HTTP 403 Forbidden 차단 로그를 Kibana로 시각화하면서 비정상 트래픽 탐지부터 시각화까지 이어지는 보안 관제의 파이프라인을 이해해보았습니다.
<aside>
📖
소감 및 향후 계획
</aside>
- 단일 컨테이너 수준의 환경 구성에만 너무 치중한 나머지 복잡한 네트워크 토폴로지에 대한 시뮬레이션은 부족했던 것 같습니다. 향후에는 이번에 구축한 파이프라인을 바탕으로 AWS 환경에서의 Docker 컨테이너를 고도화하고 백엔드, 프론트엔드 서비스가 제로 트러스트 아키텍처 내에서 성능 저하 없이 보안성을 유지할 수 있도록 만들어보겠습니다.