Non-Function #533
open[INFRA] 인프라 등 정보
0%
Description
기록을 위해 전달드렸던 인프라 관련 이슈를 redmine에 추가했습니다.
추가로 클라우드 업체에서 솔루션 및 신규(테스트) 인프라 정보를 전달받아 해당 내용을 zip 파일로 추가했습니다.
인프라 관련 이슈
1. 현재 WEB/WAS 이중화가 안 되어 있는 상태(WEB01, WAS01을 사용하지 않음) -> WEB02와 WAS02를 살리는 Full Mesh 형태로 변경
2. 현재 CDN 서비스가 있지만 미사용 중 -> CDN을 사용하는 것으로 변경
- 오브젝트도 마운트 가능해서, 경로 확인해서 클라우드 업체에 전달하면 마운트 먼저 진행 예정
- CDN이랑 WEB 서버를 맞추는 테스트는 WEB02에서 하면 될 것 같음
3. 현재 접근 제어 및 DB 암호화가 안 되어 있는 상태 -> 접근 제어 및 DB 암호화 진행
- 접근 제어는 클라우드 업체에서 가이드를 전달주실 예정
- 디아모는 클라우드 업체의 엔지니어와 확인한 후 설정 예정
- DB safer 접속 확인 후 기존 공인 IP 접근은 막고, DB safer 사용 예정
4. 백업
- 클라우드 업체에 경로 전달(완료)
- 일단 1개월 1회로 설정하고, 필요 시 다시 주기를 수정할 예정
클라우드 업체 전달 자료
1. 신규 인프라 및 CDN 등 구성을 위한 정보(테스트)
- 코레일유통 VPC 인프라 구성정보_TEST_240729.xlsx
2. DB 암호화
- D'Amo_DA-PGS_v5.0.52_사용자_설명서(SL4).pdf
- 암호화 컬럼 길이 구하기.xls
3. 접근제어 솔루션
- [코레일유통] DB Safer 사용 가이드.pdf
*설치 및 접속 테스트 완료 시 우회경로 ACG는 삭제 예정
DB 암호화 대상
1) 주문 정보(st_order)
: 주문자연락처(orderer_phone), 수령자명(receiver_name), 수령자연락처(receiver_phone), 배송지우편번호(delivery_zipcode), 배송지주소(delivery_address), 배송지보조주소(delivery_sub_address)
2) 결제 정보(st_order_payment)
: 예금주명(holder_name), 환불계좌번호(refund_account_number), 환불예금주명(refund_holder_name)
3) 사용자(st_user)
: 이름(username), 휴대전화번호(hp), 이메일(email), 우편번호(zipcode), 주소(address), 보조주소(subaddress), 사내메일(company_email)
4) 탈퇴회원 정보(st_withdraw_user)
: 이름(username), 휴대전화번호(hp), 이메일(email), 우편번호(zipcode), 주소(address), 보조주소(subaddress), 사내메일(company_email)
백업 시 소스 경로
1) WAS (223.130.173.153)
- 관리자(admin): /apps/korail_admin/webapp
- API(api): /apps/korail_api/webapp
2) WEB (223.130.172.33)
- 앱(app): /srv/www/korail-front
Files
