클라우드 시큐리티 과정 2기 - 1주차 클라우드 서비스 기초

안녕하세요. Twodragon입니다. 

클라우드 시큐리티 과정 2기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개 드리려고 합니다.

 

먼저 게더 타운 진행 스케줄은 총 2시간(20분 진행, 5분 휴식)으로 다음과 같습니다.

온라인 강의 특성 상 눈의 피로 또는 학생분들의 높은 집중력을 위해 20분씩 진행하고 5분 휴식을 취하고 있습니다. 

---

10:00 - 10:20 = 근황 토크 & 과제 피드백

10:25 - 10:45 = 클라우드 소개

10:50 - 11:10 = 클라우드 시큐리티 2기 과정의 차별점

11:15 - 11:35 = 클라우드 경험담 

11:40 - 12:00 = 2주차 과정 이해를 위한 필수적인 실습

---

 

1. 근황 토크 & 과제 피드백

- 명절에 있었던 근황 토크

- Slack에서 서로 DM으로 과제 피드백을 받아 제출

- Slack과 구글 캘린더를 연동하여 자동화 알람 생성 (완료)

- Slack에서 Polly 앱 투표를 이용하여 수업일정 조정 (완료)

 

2. 클라우드 소개

Q-1) 클라우드는 평소에 관심이 있었는지?

Q-2) 무엇을 하기 위해 클라우드 시큐리티 과정을 듣는 것인지? (이직 또는 연봉 상승?)

 

1) OT에서 Q&A에 나왔던 내용을 토대로 생각 정리

투드래곤 (클라우드 시큐리티 과정 2기 시작 (2022년 01월 22일 ~ )) (tistory.com)

클라우드 시큐리티 과정 2기 시작 (2022년 01월 22일 ~ )

 

2) 각종 보안 정보 및 기사의 중요성

가트너(Gartner)/CIO 코리아/보안뉴스 꼭 봐야하는 이유는 레거시 보다 클라우드 쪽 투자가 활발한 기사를 확인하며, 전체적인 흐름을 읽을 수 있기 때문입니다. 또한, 각 기업에서 보안뉴스 또는 데일리시큐 기사를 크롤링하여 중요한 소프트웨어 업데이트를 확인하기도 하며, 각종 이슈에 대한 대응 또는 참고자료로 많이 사용하기도 합니다. 

https://www.ciokorea.com/news/221299

2022년 IT 지출처··· ‘핫한’ 7가지 ‘지는’ 4가지

 

- 현재 클라우드 보안에서 이슈가 되고 있는 사항 (KRCERT 또는 기사를 통해 얻은 참고자료)

 * Apache Log4j 취약점 : Apache 소프트웨어 재단은 자사의 Log4j에서 발생하는 취약점을 해결한 보안 업데이트 발표, 조치사항으로 최신버전 업데이트 외에 JMSSink 클래스 파일 삭제, JDBCAppender 클래스 파일 삭제, Chainsaw 클래스 삭제

 * SAMBA 취약점: Samba는 Linux가 Windows와 파일이나 프린터를 공유하여 사용할 수 있도록 해주는 소프트웨어로, Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트 발표

 * Polkit 패키지 취약점 : 다수의 리눅스/유닉스 배포판에서 사용중인 Polkit의 pkexec 컴포넌트에서 매개변수 처리 미흡에 따른 메모리 손상으로 인해 발생하는 권한상승 취약점이 발견된 보안 업데이트 발표

 

3) 워터폴 – 애자일 구분

워터폴 프로젝트는 제조 회사 기준으로 위에서 아래 방식으로 수직적 문화구조이며, 비용 또는 성과 중심의 문화가 형성되며 효율성을 강조하는 방식입니다. 하지만, 애자일 프로젝트는 여러 프로젝트를 동시에 진행하여 잘되는 것 하나만 집중하는 방식으로 변경되고 그 외 다시 잘되는 프로젝트를 실행시킵니다. 그리고, 데이터 중심의 문화가 형성되어 수평적 문화구조가 형성됩니다.

 

 https://www.youtube.com/watch?v=gewUUXKVAI0&t=9723s

 

4) 모놀로식에서 마이크로서비스 아키텍처로 전환

최근 유명 회사에서는 개발하는 계층을 더더욱 쪼개는 방식으로 마이크로서비스 아키텍처(MSA)로 개발을 진행하고 있습니다. 각각 광고, 배너, 사이트 전부 나누어 프로젝트로 진행하고 서로 협력하여 소통하도록 합니다. 

 

미국 국방성 펜타곤 자료 = https://software.af.mil/dsop/

DSOP | Office of the Chief Software Officer, U.S Air Force

 

3. 클라우드 시큐리티 2기 과정의 차별점

- 기본적인 지식의 확장을 위해 먼저 AWS 자격증, Azure 자격증, 쿠버네티스 자격증 소개

- 보안 업계 현황/클라우드 심화된 질문 또는 궁금했던 부분 위주의 질문으로 교육 효과를 높일 수 있음

- 21년 12월에 AWS 솔루션 아키텍처 어소시에이트 자격증을 취득하면서 클라우드 기초가 탄탄해졌고, 각 AWS 서비스 전반적인 기능에 대한 추가적인 소개

- SK쉴더스(인포섹) 모의해킹 팀인 EQST 클라우드 보안 진단 및 모의해킹 자료 설명 (네트워크, EC2, IAM, S3 보안 관리 또는 시큐어 코딩)

- 과정 진행 중 몰입을 위한 질문 및 퀴즈, 논제를 준비해서 수업 중 토론

 

4. 클라우드 경험담 

- 12년도 학점은행제 출신, 2014~16년에는 공군 정보보호병 시절엔 온프라미스 서버 (레드햇, Cent OS, Unix 등)를 사용했고, 그때 당시에는 서버의 항온항습기가 고장나면 직접 서버실에 들어가 선풍기 팬으로 열 식혀주고 병사들이 모두 서버 고장나지 않도록 소원 빌었던 경험이 있어요~

- 2019년에는 국가 연구소를 가면서 대형 데이터센터에는 항온항습기가 고장나지 않도록 잘 설계되어 있는걸 볼 수 있었어요~ 그리고, AWS ELK를 활용해서 IoT 데이터 분석했고, AI 영상 데이터 분석을 위한 GPU 기반 서버들을 많이 만들더라구요.

- 2021년 대기업에 오면서 온프라미스 서버를 Cloud로 다수 이관하고 있고, Public Cloud의 AWS, Azure, GCP를 적극적으로 활용해서 데이터 수집하고 있습니다.

 

1) 클라우드 시장

2020년 기준 국내 클라우드 사용률은 13%이며, OECD 평균 30.6% 입니다. 또한, 2020년 Q2분기 Synergy Research Group에 따르면 클라우드 마켓 쉐어 비중은 AWS 33%, Azure 18%, GCP 9%, Alibaba 7%, IBM 5% 등 입니다. 

가트너 클라우드 마켓, 강점과 약점 = Gartner Reprint

 

Q-1) 각자 클라우드 경험담 소개해줄 수 있는지?

Q-2) 과거부터 현재까지 위와 같이 변해 왔지만 앞으로 어떻게 변할 것인가?

 

5. 2주차 과정 이해를 위한 필수적인 실습

- 다음 주차 AWS 기술 실행 하기 전에 알아야 될 것을 명확하게 안내

1. AWS EC2, AWS S3 동영상 시청 후 실습 구성하기 : EC2 인스턴스 타입 - Amazon Web Services (opentutorials.org)
2. AWS 실습 구성 시 자세한 자료 : PYRASIS.COM: 아마존 웹 서비스를 다루는 기술: 실무에서 필요한 AWS 클라우드의 모든 것!

- AWS 2019 아키텍처 소개 : https://youtu.be/6zb-bs_mmFo
- AWS 2017 아키텍처 소개 : https://youtu.be/HI0fPiZpniY
- AWS 보안을 위한 GuardDuty 유형 : 결과 유형 - Amazon GuardDuty

- Azure 서비스 사례 = https://azure.microsoft.com/ko-kr/resources/customer-stories/

 

---

참고자료

투드래곤 (학점은행제에서 대학원을 거쳐 현재 연구원으로 성장한 스토리와 과정) (tistory.com)

투드래곤 (클라우드 보안 온라인 강의 시작 (2021년 07월 24일 ~ 10월 3일)) (tistory.com)

투드래곤 (클라우드 시큐리티 과정 2기 시작 (2022년 01월 22일 ~ )) (tistory.com)

투드래곤 (클라우드 시큐리티 과정 2기 - 2주차 클라우드 서비스 비교 및 AWS 심화) (tistory.com)