안녕하세요. Twodragon입니다.
클라우드 시큐리티 과정 2기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개 드리려고 합니다.
먼저 게더 타운 진행 스케줄은 총 2시간(20분 진행, 5분 휴식)으로 다음과 같습니다.
온라인 강의 특성 상 눈의 피로 또는 학생분들의 높은 집중력을 위해 20분씩 진행하고 5분 휴식을 취하고 있습니다.
10:00 - 10:20 = 근황 토크 & 멘티끼리 서로 가르쳐 주기 (과제 요약하여 발표 // 과제 토론 1회, 주제 토론 1회) & 과제 피드백
10:25 - 10:45 = 컨테이너 네트워크
10:50 - 11:10 = Docker Swarm와 Kubernetes 개요
11:15 - 11:35 = Docker Swarm와 Kubernetes 활용
11:40 - 12:00 = 9주차 과정을 위한 전체 복습
1. 근황 토크 & 과제 피드백
- 근황 토크 & 과제 관련하여 서로 피드백
Q1) 과제 내용 요약 발표 후 서로 가르쳐 주기
- 현재 클라우드 보안에서 이슈가 되고 있는 사항 (KRCERT 또는 기사를 통해 얻은 참고자료)
* 랩서스 그룹이 글로벌 IT기업 'Globant' 공격 발표 : 해킹그룹 랩서스(LAPSUS$)가 글로벌 IT 기업 ‘글로반트(Globant)’를 공격해 관리자 계정과 고객 정보를 유출
* 쿠바 랜섬웨어 조직, 현대파워텍 해킹해 내부 파일 유출 주장 : 현대트랜지스 예전 현대파워텍 시절의 내부 자료 일부 유출 가능성 제기
2. 컨테이너 네트워크
- Docker 네트워크 구성은 각 컨테이너에 연결된 기본 bridge(docker0)를 통해 외부와 통신하며, docker0가 아닌 사용자 정의 브리지를 새로 생성하여 각 컨테이너에 연결도 가능
https://captcha.tistory.com/70
* 네트워크 드라이브(Network Drive)
- 브리지(Bridge), 호스트(Host), 논(none), 컨테이너(container), 오버레이(overlay)
- 서드파티(Third-party) : Calico, weave, flannel, openvswitch
* 브리지 네트워크(Bridge Network)
- docker network inspect bridge # 네트워크의 자세한 정보를 확인하며, 컨테이너 생성 시 서브넷은 자동으로 172.17.0.0/16 해당 대역 부여
3. Docker Swarm와 Kubernetes 개요
1) Docker Swarm
Docker Swarm 을 이용한 Container Orchestration 환경 만들기 - 오픈소스컨설팅 테크블로그
이전 포스팅에서 Docker 를 직접 사용하면서 여러 장점을 확인했습니다.하지만 과연 실무에 적용하면 안정적으로 서비스를 유지하고 운영할 수 있을지에 대해서는 의문을 가지고 있었습니다.이
tech.osci.kr
2) Kubernetes
Kubernetes 개요 : https://subicura.com/2019/05/19/kubernetes-basic-1.html
쿠버네티스 시작하기 - Kubernetes란 무엇인가?
쿠버네티스는 컨테이너를 쉽고 빠르게 배포/확장하고 관리를 자동화해주는 오픈소스 플랫폼입니다. 1주일에 수십억 개의 컨테이너를 생성하는 구글이 내부 배포시스템으로 사용하던 borg를 기
subicura.com
4. Docker Swarm와 Kubernetes 활용
1) Docker Swarm
- Docker Swarm 생성 및 Promethus: https://yena-diary.tistory.com/6
- Docker Swarm 툴 활용 : https://dockerswarm.rocks/portainer/
2) Kubernetes
- Minikube 데모 : 튜토리얼 | Kubernetes
튜토리얼
운영 수준의 컨테이너 오케스트레이션
kubernetes.io
- Kubernetes 활용 : https://subicura.com/k8s/guide/kubectl.html#kubectl-%E1%84%86%E1%85%A7%E1%86%BC%E1%84%85%E1%85%A7%E1%86%BC%E1%84%8B%E1%85%A5
- Docker Swarm과 Kubernetes 보안 : https://infosec.adtcaps.co.kr/happyFile/liveFile/eqstinsight-file/2019_%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C%EB%B3%B4%EC%95%88%EA%B0%80%EC%9D%B4%EB%93%9C%EB%9D%BC%EC%9D%B8_Docker%26amp%3BKubernetes_fv.pdf?fileName=20190621080345E90N.pdf&boardSeq=927
5. 9주차 과정을 위한 전체적인 복습
- AWS 아키텍처 및 네트워크 요약 : https://err-bzz.oopy.io/posting
참고자료
클라우드 시큐리티 과정 2기 - 9주차 클라우드 보안 최종 정리 : https://twodragon.tistory.com/585
클라우드 시큐리티 과정 2기 - 7주차 VM과 Container 개요 : https://twodragon.tistory.com/583
'* Twodragon > 보안 강의 (Course)' 카테고리의 다른 글
| 클라우드 시큐리티 과정 3기 온라인 강의 (2022.11.20 ~ 2023.03.13) (0) | 2022.11.20 |
|---|---|
| 클라우드 시큐리티 과정 2기 - 9주차 클라우드 보안 최종 정리 (0) | 2022.04.09 |
| 클라우드 시큐리티 과정 2기 - 7주차 VM과 Container 개요 (0) | 2022.03.23 |
| 클라우드 시큐리티 과정 2기 - 6주차 클라우드 솔루션 & CSPM 개요 (0) | 2022.03.17 |
