미리보기

• 프로젝트 개요: Java Spring과 FastAPI를 활용하여 알코올 중독 진단 및 치료 보조 API를 개발하고, Python 기반의 FastAPI로 인공지능 모델 적용 API를 추가 구현했습니다.

• Docker로 두 WAS(Java Spring, FastAPI)를 컨테이너화하고, Jenkins 기반 CI/CD 파이프라인을 구축하여 지속적인 배포 프로세스를 자동화했습니다.

• 성과: On-Premise 환경에서 시스템을 운영한 후, AWS로 전환하여 클라우드 인프라에서의 배포와 운영 효율성을 향상시켰습니다. 특히, 인공지능 모델을 적용한 FastAPI는 API 응답 시간을 15% 단축하는 성과를 거두었습니다.

• 프로젝트 개요: Django 프레임워크를 활용하여 키오스크 웹서비스를 개발하였으며, 외부 인공지능 API와 연동하여 다양한 사용자 경험을 제공했습니다.

• Ubuntu 서버 환경에서 서비스를 배포하고, Jenkins를 통해 배포 자동화 프로세스를 구현했습니다. 또한, 서버 자원 모니터링 및 네트워크 설정을 통해 시스템의 안정적 운영을 유지했습니다.

• 성과: Ubuntu 서버에서의 온프레미스 배포를 진행하였고, 사용자 피드백을 기반으로 UI/UX 개선을 성공적으로 수행했습니다.

• 프로젝트 개요: Django 프레임워크를 사용하여 의약품 복용 관리를 지원하는 웹 애플리케이션을 개발하였습니다. 사용자별로 복용 스케줄을 관리하고, 알림 기능을 통해 사용자가 정해진 시간에 약을 복용할 수 있도록 설계하였습니다.

• Django를 활용한 백엔드 설계 및 개발을 담당하여 데이터베이스 구축, API 설계 및 의약품 관련 데이터 처리 로직을 구현했습니다.

• 성과: 프로젝트는 사용자 편의를 극대화하는 UI/UX를 제공하는 데 중점을 두었으며, 전공 과목 프로젝트로 실제 배포는 이루어지지 않았지만, 데이터베이스 설계 및 API 개발, 그리고 Django의 ORM을 통해 데이터 처리 효율성을 높였습니다.

1. Cloud Native 보안 기술 학습

- 컨테이너, 마이크로서비스, 서비스 메쉬, 불변 인프라, 선언형 API 등의 Cloud Native 환경에서 사용되는 기술들의 보안 요구 사항을 학습함.

- 이미지 스캔, 네트워크 격리, 최소 권한 원칙 적용, 호스트 OS 보안 강화와 같은 컨테이너 보안 전략에 대해 구체적으로 이해함.

2. 취약점 관리 체계 학습

- CVE, CWE, CCE와 같은 보안 취약점 관리 체계에 대해 학습함.

- 각 체계를 활용해 클라우드 및 DevOps 환경에서 발생하는 취약점을 체계적으로 관리하는 방법을 습득함.

3. Zero Trust 보안 모델 학습

- Zero Trust 보안 모델의 원칙과 아키텍처에 대해 학습함.

- 네트워크 내·외부를 모두 불신하며, 지속적인 인증과 인가를 적용하는 Zero Trust 환경을 설계하는 방법을 익힘.

4. AWS 보안 서비스 학습

- IAM을 통한 접근 제어 관리와 Amazon Detective, AWS Macie, AWS Inspector를 활용한 보안 강화 방법을 학습함.

- AWS 책임 공유 모델을 통해 클라우드 보안에서 AWS와 사용자의 역할을 명확히 이해함.

5. CNAPP(Cloud-Native Application Protection Platform) 학습

- CNAPP의 기능과 역할을 이해하고, 클라우드 환경에서의 애플리케이션 보호 전략을 습득함.

- CWPP(Cloud Workload Protection Platform)과의 연계를 통해 멀티 클라우드 및 하이브리드 클라우드 환경에서 워크로드 보호 방안을 학습함.

6. CI/CD 파이프라인 보안 학습

- 코드 보안, 빌드 환경 보호, 의존성 관리, 배포 보안, 런타임 보안 등의 CI/CD 파이프라인에서 발생할 수 있는 보안 위험에 대해 학습함.

- 이를 예방하기 위한 구체적인 보안 전략들을 습득하여 DevSecOps 환경에서 적용 가능한 보안 방안을 익힘.