PhotoRobot 로깅 및 모니터링 표준

이 문서는 PhotoRobot 로깅 및 모니터링 표준을 정의합니다. PhotoRobot이 로그와 지표를 수집, 저장, 분석하여 보안, 성능, 운영 가시성을 보장하는 과정을 상세히 설명합니다. 이 표준은 DPA와 SLA에 따른 PhotoRobot의 계약 의무 준수를 지원합니다.

‍

‍

목표

• 이상 현상 및 보안 이벤트 탐지
• 상세한 포렌식 능력 제공
• 비즈니스 연속성 및 사고 대응 지원
• 시스템 전반에 걸친 완전한 추적 보장

‍

‍

벌목 출처

• 애플리케이션 로그
• 접근 로그
• 인증/인증 로그
• API 로그
• 인프라 로그(GCP)

‍

‍

로깅 플랫폼

• GCP 클라우드 로깅 (중앙 집중식)
• EU 지역에 저장된 로그
• 무단 접근으로부터 보호받기
• 비즈니스 및 규제 요구에 부합하는 유지(retent)

‍

‍

모니터링 플랫폼

• 구글 클라우드 모니터링
• 주요 지표를 위한 대시보드
• 보안 및 가동 시간 신호에 대한 경고
• 임계값 기반 트리거

‍

‍

로그 보존

• 로그 유형별로 정의된 보존 기간입니다
• 최소 요구 시간으로 제한된 민감한 로그
• 자동 라이프사이클 정책 적용

‍

‍

경보

• 보안 경보는 다음과 같은 대상에 발령되었습니다:
  
  • 이상 로그인 시도
  • 특이한 처리 패턴
  • 인프라 문제
• 엔지니어링 팀에 보내진 통지

‍

‍

로그 접근 제어

• 허가된 인원만 접근 가능한 로그
• 모든 로그에 대한 접근 자체가 기록됩니다
• 최소의 특권 적용

‍

‍

법의학적 사용

• 로그는 사건 조사를 지원합니다
• 다른 텔레메트리와 결합하여 상황 설명을 제공합니다
• GCP가 관리하는 제어를 통한 엄격한 변조 방지