설치 전 준비사항
사전 요구사항
- 클라우드 계정 — AWS, Azure, GCP 등 대상 클라우드 계정 및 관리자 권한
- 서버 환경 — On-Premise 배포 시 Docker 또는 Kubernetes 클러스터
- 네트워크 — 클라우드 API 엔드포인트 접근을 위한 아웃바운드 HTTPS(443)
- 도메인/SSL — FRIIM 콘솔 접근을 위한 도메인 및 SSL 인증서
시스템 요구사항
| 항목 | 최소 사양 | 권장 사양 |
|---|
| CPU | 8 Core | 16 Core 이상 |
| Memory | 16 GB | 32 GB 이상 |
| Storage | 200 GB SSD | 500 GB SSD 이상 |
| OS | Ubuntu 22.04 LTS | Ubuntu 22.04 LTS |
| Docker | 24.0+ | 24.0+ |
| Network | 1 Gbps | 10 Gbps |
설치 절차
Docker 기반 배포
wget https://releases.seekerslab.com/friim-cnapp/v2.0/friim-cnapp-v2.0.tar.gz
tar -xzf friim-cnapp-v2.0.tar.gz
cd friim-cnapp-v2.0
cp .env.example .env
vi .env
docker compose up -d
docker compose ps
curl -k https://localhost:8443/health
Kubernetes 기반 배포
helm repo add seekerslab https://charts.seekerslab.com
helm repo update
kubectl create namespace friim-cnapp
helm show values seekerslab/friim-cnapp > values.yaml
vi values.yaml
helm install friim-cnapp seekerslab/friim-cnapp \
-n friim-cnapp -f values.yaml
kubectl get pods -n friim-cnapp
클라우드 계정 연동 설정
AWS 연동
| 단계 | 작업 |
|---|
| 1 | AWS Console에서 Cross-Account IAM Role 생성 |
| 2 | FRIIM 제공 Trust Policy 적용 |
| 3 | SecurityAudit + ViewOnly 정책 연결 |
| 4 | FRIIM 콘솔에서 Role ARN 입력 및 연동 테스트 |
초기 구성
- 관리자 계정 설정 — 초기 관리자 이메일, 비밀번호, MFA 등록
- 조직 정보 입력 — 조직명, 시간대, 기본 언어 설정
- 알림 채널 구성 — 이메일 SMTP, Slack Webhook 등 알림 채널 설정
- 첫 번째 스캔 실행 — 연동된 클라우드 계정에 대해 초기 보안 스캔 실행
설치 검증
| 검증 항목 | 확인 방법 | 기대 결과 |
|---|
| 웹 콘솔 접근 | 브라우저에서 콘솔 URL 접속 | 로그인 페이지 표시 |
| API 헬스체크 | GET /api/health | HTTP 200 + status: ok |
| 클라우드 연동 | 클라우드 계정 연동 테스트 | 자산 목록 조회 성공 |
| 스캔 실행 | CSPM 스캔 실행 | 스캔 완료 및 결과 표시 |
| 알림 발송 | 테스트 알림 발송 | 설정된 채널로 알림 수신 |
