AWS 보안 및 스토리지 레이어별 최적 선택을 위한 아키텍처 가이드

Context

다양한 AWS 서비스 간 기능 중복으로 인한 설계 혼선 및 서비스 선택의 복잡성 발생. 각 솔루션의 작동 계층(Layer)과 데이터 영속성 모델에 대한 명확한 구분이 결여된 상태.

Technical Solution

• L3/L4 네트워크 제어(NACL, Security Group)와 L7 애플리케이션 제어(WAF)를 분리하여 트래픽 필터링 정밀도 확보
• Shield Standard를 통한 기본 DDoS 방어와 Shield Advanced의 전용 응답 팀 및 5가지 핵심 리소스 보호 체계 구축
• 데이터 접근 패턴에 따라 블록 스토리지(EBS), 공유 파일 시스템(EFS), 오브젝트 스토리지(S3)를 구분하여 스토리지 아키텍처 설계
• 네트워크 홉을 제거한 Instance Store 도입으로 초저지연 I/O 성능 구현 및 휘발성 데이터 처리 최적화
• GuardDuty(행위 기반 탐지)와 Inspector(취약점 스캔)의 상호 보완적 배치를 통한 다층적 보안 감시 체계 구성
• AWS Config를 활용한 리소스 상태 변경 이력 추적 및 Drift Detection 기반의 규정 준수 자동화