클라우드 시큐리티 과정 4기 - 1회차 클라우드 기초와 IT 트렌드

안녕하세요. Twodragon입니다. 

클라우드 시큐리티 과정 4기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개 드리려고 합니다.

 

먼저 게더 타운 진행 스케줄은 총 2시간(20분 진행, 5분 휴식)으로 다음과 같습니다.

온라인 강의 특성 상 눈의 피로 또는 학생분들의 높은 집중력을 위해 20분씩 진행하고 5분 휴식을 취하고 있습니다. 

 

---

10:00 - 10:20 = 근황 토크 & 과제 피드백

10:25 - 10:45 = 클라우드 개념

10:50 - 11:10 = 각 클라우드 비교

11:15 - 11:35 = 최근 IT 트렌드 소개

11:40 - 12:00 = 2회차 과정 이해를 위한 필수적인 실습

---

1. 근황 토크 & 과제 피드백

• 한 주간의 근황 토크
• Slack 초대장 수락 완료 했는지?
• 현재 온라인 앱 사용에 어려움이 있는지?
• 과제 피드백
• 과제는 어떠셨는지?

- 현재 클라우드 보안에서 이슈가 되고 있는 사항 (KRCERT 또는 기사를 통해 얻은 참고자료)

•  NAC 취약점 보안 업데이트 권고 : 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고, 공식 입장
•  Apple제품 보안 업데이트 권고 : WebKit에서 웹 콘텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점 (CVE-2023-37450) 

2. 클라우드 개념

1. 클라우드란 무엇인지?  
2. 각자 서버 운영 & 클라우드 경험담 소개해줄 수 있는지?

• https://twodragon.tistory.com/592
• https://twodragon.tistory.com/577

클라우드 시큐리티 과정 3기 - 1회차 DevSecOps 기초

클라우드 시큐리티 과정 2기 - 1주차 클라우드 서비스 기초

클라우드 시장

2023년 1분기 마전체 클라우드 서비스 시장을 보면 1위인 아마존이 32%, 2위인 마이크로소프트가 23%, 3위 구글이 10%의 시장을 장악하고 경쟁 중이다.

https://www.ciokorea.com/news/289753

"1분기 클라우드 시장 20% 성장··· 빅3가 65% 점유"

 

3. 각 클라우드 비교

• AWS vs Azure vs GCP용어 설명 : https://twodragon.tistory.com/557
• 투드래곤 (클라우드 시큐리티 과정 2기 - 2주차 클라우드 서비스 비교 및 AWS 심화)
• GCP에서 발표한 클라우드 비교 : https://cloud.google.com/docs/get-started/aws-azure-gcp-service-comparison?hl=ko 

클라우드 시큐리티 과정 2기 - 2주차 클라우드 서비스 비교 및 AWS 심화

AWS와 Azure 서비스를 Google Cloud와 비교  |  문서

4. 최근 IT 트렌드 소개

1. 무엇을 하기 위해 클라우드 시큐리티 과정을 듣는 것인지? (이직 또는 연봉 상승? 등 구체적인 목표)
2. 과거부터 현재까지 위와 같이 변해 왔지만 앞으로 어떻게 변할 것인가?

 

1) 이전 OT에서 Q&A 또는 이야기했던 내용 정리

• https://twodragon.tistory.com/591
• https://twodragon.tistory.com/606

클라우드 시큐리티 과정 3기 온라인 강의 (2022.11.20 ~ 2023.03.13)

클라우드 시큐리티 과정 4기 온라인 강의 (2023.09.02 ~ )

2) 각종 보안 정보 및 기사의 중요성

가트너(Gartner)/CIO 코리아/보안뉴스 꼭 봐야하는 이유는 레거시 보다 클라우드 쪽 투자가 활발한 기사를 확인하며, 전체적인 흐름을 읽을 수 있기 때문입니다. 또한, 각 기업에서 보안뉴스 또는 데일리시큐 기사를 크롤링하여 중요한 소프트웨어 업데이트를 확인하기도 하며, 각종 이슈에 대한 대응 또는 참고자료로 많이 사용하기도 합니다. 

• https://www.ciokorea.com/news/265006
• 미국 국방성 펜타곤 자료 = https://software.af.mil/dsop/
• https://software.af.mil/wp-content/uploads/2020/05/DoD-Enterprise-DevSecOps-Initiative-Introduction-v5.0.pptx

‘데알못’도 알기 쉬운 데브옵스 기본기 다지기

DSOP

 

3) 애자일 문화에 마이크로서비스 아키텍처로 전환

최근 유명 회사에서는 개발하는 계층을 더더욱 쪼개는 방식으로 마이크로서비스 아키텍처(MSA)로 개발을 진행하고 있습니다. 각각 광고, 배너, 사이트 전부 나누어 프로젝트로 진행하고 서로 협력하여 소통하도록 합니다. 

 

4) 제로트러스트

제로 트러스트는 “절대 믿지 말고, 계속 검증하라(Never Trust, Always Verify)”는 기본 원칙 아래, 정보 시스템 등에 대한 접속 요구가 있을 때 네트워크가 이미 침해된 것으로 간주하고 보안 체계를 마련하자는 새로운 보안 개념

• http://www.comworld.co.kr/news/articleView.html?idxno=50921 
• https://www.kisia.or.kr/bucket/uploads/2023/07/19/230714%201350%20-%20(요약본)%20제로트러스트가이드라인.pdf 

[초점] ‘제로 트러스트 가이드라인 1.0’ 발표…“국산 기술 실증으로 국가 보안수준 향상” -

 

5. 2회차 과정 이해를 위한 필수적인 실습 및 영상 시청

 

다음 주차 AWS 기술 실행 하기 전에 알아야 될 것을 명확하게 안내

 

AWS EC2, AWS S3 개념 및 실습 구성하기

• S3 실습 : https://youtu.be/LazOCTfdSeQ?si=XqR6UuWjE4cHt20X
• EC2 실습: https://youtu.be/rdlHszMujnw?si=ORP-cpA3Poc9EMIE
• EC2 인스턴스 타입 - Amazon Web Services (opentutorials.org)
• AWS General Immersion Day: https://catalog.workshops.aws/general-immersionday/ko-KR/basic-modules/10-ec2
• AWS 네트워크 교재 추천: https://gasidaseo.notion.site/AWS-d0e866a76eeb415b921ccf722695ff7b

AWS, Azure 아키텍처 이해를 위한 영상

• AWS 2022 아키텍처 소개 : https://youtu.be/fhNpjPr-f54?si=EPO2gUlQESmBUfAj
• AWS 2019 아키텍처 소개 : https://youtu.be/6zb-bs_mmFo
• Azure 2022 클라우드 아키텍처 소개 : https://youtu.be/eW7XTcZJkWE?si=r6b6TlHJcK_8zvZW
• AWS 실습 구성 시 자세한 자료 : PYRASIS.COM: 아마존 웹 서비스를 다루는 기술: 실무에서 필요한 AWS 클라우드의 모든 것!