저희 회사는 이미 대부분의 시스템을 AWS cloud 에 구축하고 있습니다.
또한 보안팀, SRE 팀 및 개발부서에서 KCD의 환경을 더효율적이고 안전하게 운영될 수 있도록 매일 개선에 노력하고 있다는 것을 강연을 들으며 한번 더 느낄 수 있었어요.
#2–2 Brekouts sessions
## TNC217
많은 회사들이 온프레미스 환경과 클라우드 환경을 복합적으로 사용하고 있어요.
해당 강연에서는 이러한 복합적인 환경을 어떻게 효율적으로 연결하려 하는지 알려주고 있어요.
- 리전에 종속되는 S3와의 통신에서 비용절감하는 통신 방법
- 하이브리드 DNS 구성 방법 (with. route53 resolve endpoints)
- cloud wan 소개
- AWS 및 온프레미스 네트워크 환경을 중앙관리하며 네트워크 상태, 보안 및 성능을 시각화 해줘요.
- aws 시스템 tag 의 값으로 환경 분리하여 세그먼트 별 정책 적용을 할 수 있어요.
여러 클라우드 기능들로 복합 환경 구성하는 방안을 소개 해줬어요.
그 중 Cloud WAN 기능을 통해 AWS 시스템의 환경분리를 하고 별도 정책 적용을 쉽게 할 수 있다는 것이 흥미로웠어요.
Cloud WAN 을 활용한다면 클라우드 상 환경분리를 위해 어려웠던 중앙관리 및 가시성 확보가 가능해집니다.
환경 별 정책 수립이 가능하고 통신을 제어할 수 있다면 AWS의 기능만으로 인프라 구축을 하더라도 운영 관리차원에서의 어려움이 적어지지 않을까 생각해봤습니다.
## NET201
인프라 구성에 있어 모든 시스템을 클라우드에 구성하려고 하고있어요.
저희의 자산을 보호하기 위해 클라우드에서는 어떤 보안적 요소들을 제시하고 있을지 그 해답을 찾을 수 있어요.
- Sheil, WAF, CF 등 AWS 에서 제공하는 보안기능을 복합 활용하여 외부로부터의 위협을 통제합니다.
안녕하세요. 정보보안기술팀 Wayne 입니다.
좋은 기회가 있어 AWS re:Invent 행사를 다녀온 후 참여기간 동안 있었던 기억을 공유드립니다.
처음 미국을 가게됐고 KCD 공동체 인원분들과 함께 보낸 시간들이 좋은 경험이 되었습니다.
이번 행사에서는 제가 관심을 뒀던 보안, 인프라구조, 네트워크 분야와 관련된 세션들을 중점적으로 봤어요. KCD에 합류하게되며 접한 AWS Cloud 환경이 어려웠었는데 이번 기회로 더 친근해진 듯 합니다.
AWS re:Invent를 참여한 이야기는 아래에서 더 해볼게요!
#0 AWS re:Invent 사전 준비!
#0–1 체력!
한국과 시차가 너무 많이나서 시차 적응을 빨리하는게 관건이라 생각했어요.
저는 시차 적응을 하려고 계획 했지만 결국 실패했네요…;
라스베가스 도착해서 3일간 밤잠을 제대로 자지 못해서 행사 참여시간에 계속 피곤했어요.
다녀와서 시차적응과 관련된 유튜브를 보다 신박한 방법이 있어 공유드립니다.
#0–2 AWS 리인벤트 첫 시작
리인벤트 행사 참여를 위해 가장 필수사항인 뱃지를 발급받아야 해요.
23년 행사 당시 가장 중심부에 있었던 베네치안 호텔에서 발급 받았어요.
나중에 보니 모든 호텔 숙소에서 뱃지 발급을 해주고 있었어요.
뱃지 발급때, 사진을 등록합니다. 사전에 re:invent 사이트에서 프로필 사진을 업로드할 수 있어요.
꼭 사전에 프로필 사진 등록을 추천드립니다. 깔끔한 Badge 를 얻을 수 있어요.
#1 다양한 세션 타입
5가지의 세션 유형으로 나뉘어요.
Keynote & Leadership, Breakouts, Chalk Talks, Builders sessions.
keynote, breakouts 세션은 유튜브에 제공됩니다!
chalk talk, builders sessions은 영상자료가 없더라구요…
#2 참여 세션 요약
#2–1 한국어 세션
## GBL-205-KO
저희 회사는 이미 대부분의 시스템을 AWS cloud 에 구축하고 있습니다.
또한 보안팀, SRE 팀 및 개발부서에서 KCD의 환경을 더효율적이고 안전하게 운영될 수 있도록 매일 개선에 노력하고 있다는 것을 강연을 들으며 한번 더 느낄 수 있었어요.
#2–2 Brekouts sessions
## TNC217
많은 회사들이 온프레미스 환경과 클라우드 환경을 복합적으로 사용하고 있어요.
해당 강연에서는 이러한 복합적인 환경을 어떻게 효율적으로 연결하려 하는지 알려주고 있어요.
- AWS 및 온프레미스 네트워크 환경을 중앙관리하며 네트워크 상태, 보안 및 성능을 시각화 해줘요.
- aws 시스템 tag 의 값으로 환경 분리하여 세그먼트 별 정책 적용을 할 수 있어요.
여러 클라우드 기능들로 복합 환경 구성하는 방안을 소개 해줬어요.
그 중 Cloud WAN 기능을 통해 AWS 시스템의 환경분리를 하고 별도 정책 적용을 쉽게 할 수 있다는 것이 흥미로웠어요.
Cloud WAN 을 활용한다면 클라우드 상 환경분리를 위해 어려웠던 중앙관리 및 가시성 확보가 가능해집니다.
환경 별 정책 수립이 가능하고 통신을 제어할 수 있다면 AWS의 기능만으로 인프라 구축을 하더라도 운영 관리차원에서의 어려움이 적어지지 않을까 생각해봤습니다.
## NET201
인프라 구성에 있어 모든 시스템을 클라우드에 구성하려고 하고있어요.
저희의 자산을 보호하기 위해 클라우드에서는 어떤 보안적 요소들을 제시하고 있을지 그 해답을 찾을 수 있어요.
저희 회사에서도 AWS 의 보안기능을 일부 사용하고 있습니다.
3rd party 제품을 이미 사용하고 있어 보완하는 차원에서 AWS 보안기능들을 이용하고 있어요. 네트워크 적 기능외에도 다양한 파트에서 AWS 기능을 활용하여 안전한 work flow 를 구축하고 있어요.
해당 세션을 듣고 온전히 AWS 의 기능만으로 외부 위협으로 부터 어떻게 회사자산을 보호할지 고민해볼 기회가 되었어요.
#2–3 Chalk Talk
## SEC308 | Continuous innovation in AWS detection and response services
다양한 이슈 사례들을 제시하며 장애인지부터 복구 및 유지관리를 어떻게 할지에 대해 토론하는 세션이였어요.
다양한 분야의 분들께서 기술적 설명을 해주시니 말이 상당히 빨라 알아듣기가 어려웠습니다…
아래의 예제 말고도 여러가지 주제가 있었으나, 캡쳐를 하지 못했네요.
질문 혹은 답변을 한다면 뱃지를 받을 수 있어요~!
위 와 같이 주제를 제시하고 사람들과 토론하며 해결해보는 방식의 세션입니다.
자유롭게 자기의 의견을 제시하며 발표자에게 설명하고 청중들 끼리 토론하는 엔지니어분들을 보며 색다른 재미를 느꼈어요.
#3 다양한 세션들
## expo
많은 클라우드 브렌드들이 부스를 채우고 있고 각 부스에서 현장 체험 및 설명을 들을 수 있어요.
퀴즈를 통하여 소정의 상품도 얻을 수 있는 재미있는 부스들도 많습니다.
## play sessions (REC Center)
클라우드를 통해 구동되는 시스템이 놀이산업에 접목되는지를 볼 수 있어요.
강연 세션을 듣는 중간에 참여해보면 좋습니다.
## meal session
뷔페식으로 제공되고 식사 시간때 마다 세션이 열려요.
뱃지만 있다면 신선한 음식을 제공받을 수 있어요.
## etc…
#4 맛집 탐방
대부분 다 맛있는 식당들이지만 같이간 공동체 분들의 의견과 제가 먹어본 곳 중 2군데만 골랐어요.
고든 램지 식당은 굳이 갈필요 없다는 주변인들의 말로 따로 방문하지는 않았어요.
또 현지 레스토랑에서 먹은 스테이크는 모두 맛있었습니다!!
#5 관광 사진
라스베가스 시내를 산책하며 찍은 사진들 입니다.
관광 도시답게 눈이 가는 모든곳이 아름다워요.
날씨가 정말 좋아서 낮과 밤 모두 예쁜게 라스베가스의 매력 같아요.
#6 마무리
처음 미국에 온 것이고, 또 처음으로 이런 큰 행사를 참여하며 새로운 것들을 많이 듣고 배울 수 있는 자리였어요.
AWS의 여러 기능들을 소개받고 내 분야에서 어떻게 활용할까 고민도 많이 하게 되는 것 같아요!
영어 실력이 미비하여 100% 이 곳에 녹아들지 못했지만 정말 값진 경험이였습니다.
처음 AWS 행사장에 도착하여 어색하고 어리바리해서 충분히 이해하고 즐기지 못한게 조금 아쉽네요!!
사전에 세션에 대해 파악하고, 또 무엇을 보고 먹고 즐길 수 있는지 예습해본다면 더욱 만족스러운 경험을 할 것이라고 생각됩니다!!
그럼 이만~!