Netflix, 위기관리 오케스트레이션 프레임워크 Dispatch 를 오픈소스로 공개
(medium.com)보안사고가 일어났을때 해야하는 일들을 효율적으로 관리하는 도구
기존에 회사에서 사용하던 Jira,Slack,Gsuite,PagerDuty등을 AWS API에 기대지 않고 직접 다중 연동.
#1 자료관리 : 사고에 대한 자료부터 이에 다한 반응들까지 모으기
#2 참여관리 : 각 개인/팀이 해야할 일들을 정리
#3 라이프사이클 관리 : 책임자가 사고 전체에 대한 라이프사이클을 관리할수 있는 도구
#4 사고로 부터 배우기 : 이전 사고를 통해 미래의 사고 해결 속도를 빠르게하기
The Checklist
1. 사고 선언
2. 사고책임자 지정
3. 독립적이고 표준화된 통신채널 생성
4. 사고 문서 작성
5. 사고 대응에 참여할 인력들 선정
6. 인력에 대해서 현재 상황에 맞게 조정
7. 주요 Stakeholder 에게 알림
8. 실제 사고 해결
9. PIR ( Post Incident Review , 사고 처리 보고서 ) 작성