고객 프로필
고객은 전 세계 29개국 이상의 지역에 지사를 두고 있는 재산 및 손해 보험 분야의 Fortune 100 글로벌 리더입니다.
Trianz는 클라우드 인프라를 활용하여 새로운 보안, FEDRAMP 및 NIST 호환 클라우드 IT 플랫폼을 구축하고자 하는 이 거대 보험 회사에서 접근했습니다. 여기에는 클라우드 빌드 설정, DEVOPS 빌드 및 DB 마이그레이션(DB2에서 PostgreSQL로, Redshift로)이 포함되었습니다.
Trianz는 필요한 인프라에 대한 결정을 내리기 전에 기존 애플리케이션과 서버를 평가하기 위해 애플리케이션 검색을 수행했습니다.
Trianz는 랜딩 존 템플릿을 만들고 FedRamp 및 NIST 규정에 따라 보안 규칙을 추가했습니다. Trianz는 기존 랜딩 존 설정을 활용하여 새 OU를 만들고 새 규칙을 배포했습니다. Trianz는 온프레미스(DB2)에서 AWS 클라우드로 워크로드를 리호스팅하고 레거시 데이터베이스를 AWS Aurora(PostgreSQL) DB 인스턴스로 현대화했습니다.
Trianz는 자동 백업, 복원 및 기타 데이터베이스 관리 작업과 같은 마이그레이션 이후 활동을 위한 자동화 메커니즘을 구현했습니다.
사업 과제
기존 랜딩 존 설정이 제대로 배포되지 않았습니다.
AWS 조직 구성, OU 생성 및 계정 구조도 기준에 맞게 구성되지 않았습니다.
AWS 클라우드로의 데이터베이스 마이그레이션은 연결을 구축하는 데 어려움이 있었습니다.
온프레미스 애플리케이션의 확장이 너무 어려워서 환경을 현대화할 수 없었습니다.
온프레미스 애플리케이션의 보안에는 적절한 보안 제어, 방화벽, 침입 탐지 시스템 및 액세스 관리 메커니즘을 구현하는 것이 포함됩니다.
기존 설정은 수동으로 이루어졌으며 LZ 설정을 업데이트하는 자동화 기능이 부족합니다.
TCO 분석
착륙 지대를 설정하고 필요한 비용, 운영, 보안 거버넌스 기능을 지원하도록 구성합니다.
온프레미스에서 클라우드로 전환하는 것과 비교했을 때 전체 비용이 상당히 감소한 것을 확인할 수 있습니다.
클라우드 구독에 대한 최적의 지출(사용한 만큼 지불하는 모델).
DB를 클라우드로 마이그레이션하는 속도가 훨씬 빨라졌고 다운타임도 거의 없었습니다.
솔루션 하이라이트
트리안츠는 관제탑과 계정 구조를 이해하기 위해 기존 랜딩 존 설정에 대한 분석을 수행했습니다.
우리는 현재의 랜딩 존 설정을 규정에 맞는 환경으로 만들기 위한 솔루션을 제공했습니다.
Trianz는 AWS CodePipeline을 사용하여 자동화된 방식으로 새로운 Landing Zone 설정을 배포하기 위해 AWS Accelerator 솔루션을 구현했습니다. 기존 LZ 설정으로 인해 Landing zone을 배포하는 동안 여러 문제가 발생했습니다.
Amazon CloudWatch를 사용하여 전반적인 배포 프로세스를 모니터링했습니다.
변형 효과
고객 AWS 환경에 배포된 FEDRAMP 및 NIST 규정 준수 랜딩 존
모든 계정에서 예방 및 탐지 보안 규칙과 가드레일이 활성화되어 있습니다.
환경의 서비스에 액세스하기 위해 정의된 정책과 IAM 역할을 배포했습니다.
IAM 역할을 SSO로 구성하여 해당 역할에 대한 액세스 권한을 부여했습니다.
LZ 설정이나 제어탑 규칙을 자동화된 방식으로 업데이트/업그레이드하도록 CodePipeline을 구성했습니다.
DMS를 사용하여 Redshift로의 데이터베이스 마이그레이션 및 복제에 대한 워크플로를 정의했습니다.
게시일: 2023-06-16
