안녕하세요. Twodragon입니다.
클라우드 시큐리티 과정 3기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개 드리려고 합니다.
먼저 게더 타운 진행 스케줄은 총 2시간(20분 진행, 5분 휴식)으로 다음과 같습니다.
온라인 강의 특성 상 눈의 피로 또는 학생분들의 높은 집중력을 위해 20분씩 진행하고 5분 휴식을 취하고 있습니다.
10:00 - 10:20 = 근황 토크 & 멘티끼리 토론 (과제 토론 1회, 주제 토론 1회) & 과제 피드백
10:25 - 10:45 = AWS 아키텍처&보안
10:50 - 11:10 = AWS 보안 로그 (CloudTrail, Config, VPC Flow logs, Kubernetes Audit)
11:15 - 11:35 = AWS 보안 모니터링 (EC2, S3, IAM, Kubernetes)
11:40 - 12:00 = 4회차 과정 이해를 위한 필수적인 실습
1. 근황 토크 & 과제 피드백
- 근황 토크 & 과제 관련하여 토론 진행 & 과제 피드백
Q1) 과제 내용 요약 발표하고, 과제하고 느낀 점
- 현재 클라우드 보안에서 이슈가 되고 있는 사항 (KRCERT 또는 기사를 통해 얻은 참고자료)
* 안드로이드OS 보안 업데이트 권고 : Android Runtime에서 발생하는 로컬 정보 공개 취약점, Android의 Unisoc 컴포넌트에서 발생하는 스택 버퍼 오버플로우 취약점 등 발생하여 업데이트 권고
* 넷기어 제품 보안 업데이트 권고 : Netgear社 RAX30 제품에서 사용자 인증 미흡으로 인해 공격자가 제한된 서비스에 접근이 가능한 취약점으로 최신 버전으로 업데이트 권고
* FreeBSD ping 보안 업데이트 권고 : FreeBSD의 ping 모듈에서 스택 버퍼 오버플로우로 인해 발생하는 원격 코드 실행 취약점으로 최신 버전 업데이트 권고
2. AWS 아키텍처&보안
- AWS 보안 모니터링 영상 시청하면서 궁금했던 점 Q&A
Q2) 영상을 시청하면서 AWS에서 궁금한 점이 있는지?
- AWS 아키텍처&보안 추가 설명 : https://twodragon.tistory.com/579
클라우드 시큐리티 과정 2기 - 3주차 AWS 보안 심화
안녕하세요. Twodragon입니다. 클라우드 시큐리티 과정 2기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개 드리려고 합니다. 먼저 게더 타운 진행 스케줄은 총 2시간(20분
twodragon.tistory.com
- S3와 CloudFront 사용하여 정적 웹 호스팅 구축 : S3 정적 웹 호스팅과 CloudFront로 가속화하기 (velog.io)
S3 정적 웹 호스팅과 CloudFront로 가속화하기
서버가 없어도 구성이 가능한 정적 웹 사이트를 만들고 웹 사이트 접근 속도를 높이기 위해 콘텐츠 전송 네트워크(CDN) 서비스를 연동하였다. S3만으로도 버킷에 저장된 콘텐츠를 통해서 웹 호스
velog.io
- Lamba와 API Gateway를 사용하여 서버리스 REST API 구축 : AWS Lambda + API Gateway로 API 만들어보자 (brandi.co.kr)
AWS Lambda + API Gateway로 API 만들어보자
Overview좋은 아침입니다. 오늘은 AWS Lambda와 API Gateway 이용하여 API를 만들어보겠습니다. 서버 구축부터 해야 하지만 이번 글에서 서버는 따로 필요 없습니다. 당황하셨나요? 괜찮습니다. 이 글을
labs.brandi.co.kr
3. AWS 보안 로그 (CloudTrail, Config, VPC Flow logs, Kubernetes Audit)
Q3) CloudTrail, Config, VPC Flow Logs, Kubernetes Audit 로그들은 어떤 상황에서 쓰일지 자유롭게 의견을 말해주세요
- CloudTrail 생성 : [매뉴얼][초보자를 위한 AWS 웹구축] 3. CloudTrail 생성하기 | NDS Cloud Tech Blog (nongshim.co.kr)
- 흐름 로그 레코드의 예 - Amazon Virtual Private Cloud
Amazon CloudWatch를 이용한 효율적인 윈도 서버 모니터링 – 지락문화예술공작단
Amazon CloudWatch를 이용한 효율적인 윈도 서버 모니터링 모니터링 없이 시스템을 운영하게 된다면 마치 계기판을 보지 않고 자동차를 운전하는 것과 같다는 이야기가 있습니다. 시스템 장애는 곧
jirak.net
4. AWS 보안 모니터링 (EC2, S3, IAM, Kubernetes)
- AWS EC2 셋팅, VPC NACL 설정, 필요한 IP만 S/G 등록
- GuardDuty 유형 : 결과 유형 - Amazon GuardDuty
유형 - 아마존 GuardDuty
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
- Security Group 모니터링 예시 : https://techblog.woowahan.com/2665/
AWS 멀티 계정 환경에서 취약한 Security Group 설정 모니터링 | 우아한형제들 기술블로그
{{item.name}} 들어가며 클라우드 서비스의 장점은 리소스의 탄력적 사용, 비용 절감, 운영에 대한 부담 감소에 있다. 하지만 보안 관점에서는 이러한 클라우드 서비스의 장점이 취약점으로 작용한
techblog.woowahan.com
5. 4회차 과정 이해를 위한 필수적인 실습
- AWS WAF 보안에 대해 살펴보기
- HIPS, Anti-Webshell 추가 설명 (오토 스케일 적용으로 스케일 아웃)
- Azure 핵심 아키텍처 : https://youtu.be/aagsTCiQhyo
- 2021 Azure 보안 가이드 : https://infosec.adtcaps.co.kr/happyFile/liveFile/downFile/2021클라우드보안가이드_Azure.pdf?fileName=20210518155554jbpg.pdf
- Activity Monitor 예시 : Azure 활동 로그 - Azure Monitor | Microsoft Docs
참고자료
투드래곤 (클라우드 시큐리티 과정 2기 - 3주차 AWS 보안 심화) (tistory.com)
투드래곤 (클라우드 시큐리티 과정 2기 - 4주차 Azure 보안) (tistory.com)
투드래곤 (클라우드 시큐리티 과정 2기 - 2주차 클라우드 서비스 비교 및 AWS 심화) (tistory.com)
S3와 CloudFront 사용하여 정적 웹 호스팅 구축 : S3 정적 웹 호스팅과 CloudFront로 가속화하기 (velog.io)
흐름 로그 레코드의 예 - Amazon Virtual Private Cloud
'* Twodragon > 보안 강의 (Course)' 카테고리의 다른 글
| 클라우드 시큐리티 과정 3기 - 5회차 Azure 아키텍처 및 WAF 보안 (0) | 2022.12.29 |
|---|---|
| 클라우드 시큐리티 과정 3기 - 4회차 AWS 아키텍처 심화 및 ChatGPT 활용 (0) | 2022.12.17 |
| 클라우드 시큐리티 과정 3기 - 2회차 AWS 기초 및 심화 (0) | 2022.12.03 |
| 클라우드 시큐리티 과정 3기 - 1회차 DevSecOps 기초 (0) | 2022.11.23 |
