클라우드 환경의 침해 대응 및 운영 자동화 아키텍처 구축
3-Tier 구조 기반으로 서버 상태를 점검하고, 이상 상황 발생 시 로그를 기록하는 보안 운영 대시보드입니다.
사용자 트래픽을 Web 서버로 전달
nginx 기반 대시보드 및 내부 프록시
Flask 기반 Health Check 및 Incident API
장애 요약 및 상태 정보 저장
App/WAS 서버는 외부에서 직접 접근하지 않고 Web 서버를 통해서만 내부 통신하도록 구성했습니다.
/api/health 호출 시 Web 서버가 내부망을 통해 App 서버의 /health API를 호출합니다. 정상 상태는 로그 파일과 DB 요약 정보로 기록됩니다.
Health Check 결과가 여기에 표시됩니다.
/api/fail 호출 시 침해·장애 상황을 가정하고 상세 로그는 파일에, 요약 정보는 DB에 저장합니다.
Incident Test 결과가 여기에 표시됩니다.
상세 로그는 /var/log/app/health.log 및 /var/log/app/failure.log 파일에 저장하고, DB에는 서버명, 상태, HTTP 코드, 장애 유형 등 요약 정보만 저장합니다. 향후 Object Storage 또는 OpenSearch 기반 로그 수집 구조로 확장할 수 있습니다.
Bastion Server를 통해서만 내부 서버에 접근하고, App/WAS 서버는 Web 서버에서만 접근 가능하도록 제한했습니다. DB는 App 서버에서만 3306 포트로 접근할 수 있도록 구성했습니다.