핵심 요약
레브잇이 Datadog를 중심으로 보안 이벤트를 수집하고 Terraform과 Atlantis로 관리하는 코드형 보안 운영으로 탐지에서 차단까지를 자동화하는 DevSecOps 아키텍처를 구축했습니다.
구현 방법
- Datadog Cloud SIEM으로 CloudTrail, AWS Config, Security Hub, AWS WAF 로그, EKS 런타임 이벤트를 하나의 플랫폼에서 연결
- Falco eBPF를 통한 Kubernetes(EKS) 런타임 탐지 및 상관 분석 연동
- Kyverno 정책으로 배포 시점 보안 강제 및 정책 적용 자동화
- Terraform + Atlantis로 모든 변경 이력 관리 및 롤백 가능하게 운영
- Slack 알림과 Datadog Workflow를 통해 Atlantis 트리거 및 자동 대응 실행
- Kong Proxy로 외부 API 호출 관찰, API Key 관리 및 401/403 증가 대응 체계 수립
- Okta/1Password/IAM Identity Center 로그 연계 및 자동 차단 사례 기반 운영
주요 결과
- 로그를 컨텍스트로 연결하는 보안 모니터링 체계 확립
- 차단 후보 자동 생성 및 정책 개선에 활용
- 변경 이력 관리와 롤백 가능성으로 운영 안정성 강화
