보안 계정을 처음부터 다시 설계했습니다.

보안 계정을 처음부터 다시 설계했습니다.
보안 전용 AWS 계정을 새로 만들어 인증·네트워크·서버 접근 기준을 한곳으로 모았습니다.\nOkta, TGW, QueryPie, SSM, GitOps로 표준 경로를 만들고 직접 접근은 예외로 바꿨습니다.
#AWS#Zero Trust
7005분
새로운 기술 블로그가 추가되었어요

보안 전용 AWS 계정을 새로 만들어 인증·네트워크·서버 접근 기준을 한곳으로 모았습니다.\nOkta, TGW, QueryPie, SSM, GitOps로 표준 경로를 만들고 직접 접근은 예외로 바꿨습니다.


롯데ON은 분산된 계정 관리와 노후 인증 체계의 한계를 해결하기 위해 Okta를 도입했습니다. 자체 계정관리 시스템과 연동 방식, 세션 정책을 함께 설계해 보안과 운영 효율을 높였습니다.