안녕하세요. Twodragon입니다.
클라우드 시큐리티 과정 4기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개 드리려고 합니다.
먼저 게더 타운 진행 스케줄은 총 2시간(20분 진행, 5분 휴식)으로 다음과 같습니다.
온라인 강의 특성 상 눈의 피로 또는 학생분들의 높은 집중력을 위해 20분씩 진행하고 5분 휴식을 취하고 있습니다.
10:00 - 10:20 = 근황 토크 & 멘티끼리 토론 (과제 요약하여 발표) & 과제 피드백
10:25 - 10:45 = 클라우드 서비스 비교 (AWS vs Azure vs GCP)
10:50 - 11:10 = AWS 기초 및 이해 (VPC, IAM, EC2)
11:15 - 11:35 = AWS 보안 (EC2, S3, IAM)
11:40 - 12:00 = 3회차 과정 이해를 위한 필수적인 실습
1. 근황 토크 & 과제 피드백
- 근황 토크
- 과제 발표 및 토론 진행
- 과제 피드백
Q1) 과제하면서 힘들었던 점 또는 개선할 점, 과제 내용 요약 발표
- 현재 클라우드 보안에서 이슈가 되고 있는 사항 (KRCERT 또는 기사를 통해 얻은 참고자료)
- Cisco 제품 보안 업데이트 권고: Cisco BroadWorks Application Delivery Platform 및 Xtended Services Platform 에서 발생하는 인증 우회 취약점 (CVE-2023-20238) 발견되어 최신 버전으로 업데이트 권고
- VMware 제품 보안 업데이트 권고 : VMware의 Aria Operations for Networks에서 발생하는 SSH 인증 우회 취약점 (CVE-2023-34039) 및 임의 파일 쓰기 취약점 (CVE-2023-20890) 발견되어 최신 버전으로 업데이트 권고
2. 클라우드 서비스 비교 (AWS vs Azure vs GCP)
Q2) 이전 영상 시청하면서 궁금했던 점
https://twodragon.tistory.com/593
클라우드 시큐리티 과정 3기 - 2회차 AWS 기초 및 심화
안녕하세요. Twodragon입니다. 클라우드 시큐리티 과정 3기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개 드리려고 합니다. 먼저 게더 타운 진행 스케줄은 총 2시간(20분
twodragon.tistory.com
- AWS, Azure, GCP 서비스 용어 및 보안 정책 정리 : https://twodragon.tistory.com/557
AWS, Azure, GCP 서비스 용어 및 보안 정책 정리
안녕하세요. Twodragon 입니다. 이번에 AWS, Azure, Google Cloud Platform (GCP) 등 퍼블릭 클라우드 이야기를 해보려고 합니다. 다양한 보안업계에서 현재 핫이슈로 떠오르고 있는 퍼블릭 클라우드, 이 분야
twodragon.tistory.com
Q3) 한 회사는 AWS에서 다중 계층 애플리케이션을 호스팅한다. 규정 준수, 거버넌스, 감사 및 보안을 위해 회사는 AWS 리소스에 대한 구성 변경 사항을 추적하고 이러한 리소스에 대한 API 호출 기록을 기록해야 합니다. 솔루션 아키텍트가 이러한 요구 사항을 충족하기 위해 무엇을 해야 하나요?
- AWS CloudTrail을 사용하여 구성 변경을 추적하고 AWS Config를 사용하여 API 호출을 기록하십시오.
- AWS Config를 사용하여 구성 변경 사항을 추적하고 AWS CloudTrail을 사용하여 API 호출을 기록하십시오.
- AWS Config를 사용하여 구성 변경 사항을 추적하고 Amazon CloudWatch를 사용하여 API 호출을 기록하십시오.
- AWS CloudTrail을 사용하여 구성 변경 사항을 추적하고 Amazon CloudWatch를 사용하여 API 호출을 기록하십시오
3. AWS 기초 및 심화 (VPC, IAM, EC2)
- AWS에서 많이 사용하는 서비스 위주로 설명 (VPC, SG, EC2, IAM 등)
- 온프레미스 vs 퍼블릭 클라우드 - 네트워크 구조 : https://gasidaseo.notion.site/vs-094d88adb3df4d20aa7b0e9e1ba32814
- VPC와 VPC EndPoint 기초: https://gasidaseo.notion.site/VPC-3-c561be69fa064d38ae6191687dc8994b
- S/G과 NACL 기초 및 이해 : https://assu10.github.io/dev/2023/01/29/security-1/
- AWS-Vault 사용법 : https://www.44bits.io/ko/post/securing-aws-credentials-with-aws-vault
aws-vault 사용법: AWS의 인증 정보 안전하게 사용하기
aws-vault는 99디자인스(99designs)에서 개발한 AWS 인증 정보를 로컬 환경에 안전하게 보관할 수 있도록 도와주는 도구입니다. 운영체제 별로 제공되는 안전한 공간에 인증정보를 저장해 플레인 텍스
www.44bits.io
- AWS IAM SCP, OU, Policy 정책: https://going-to-end.tistory.com/entry/AWS-SCP-OU-Policy-%EC%97%90-%EB%8C%80%ED%95%B4-%EC%95%8C%EC%95%84%EB%B3%B4%EC%9E%90
AWS SCP, OU, Policy 에 대해 알아보자
개인이 AWS 계정을 사용하는 사용하는 경우에는 사실 AWS Organization을 이용해 다른 AWS 계정들을 연동시키거나 개발계, 검증계, 운영계 등과 같은 OU를 따로 생성할 경우는 드물 것입니다. 하지만 엔
going-to-end.tistory.com
Q4) Atlasian, jira, Slack 등 각 회사에서 협업도구를 어떤 방식으로 활용하시는지?
지라(JIRA)와 슬랙(Slack) 연동하기 - JIRA Cloud 사용
지난 포스팅에서 "지라 자동화(JIRA Automation)"에 대해서 간단하게(?) 살펴보았는데요. 이번 포스팅에서는 슬랙(Slack)의 앱 중에 JIRA Cloud를 설치하여 지라(JIRA)와 슬랙(Slack)을 연동하는 기능을 소개
hanminwoo.com
4. AWS 보안 (EC2, S3, IAM)
- AWS EC2에 SSM 인증하여 안전하게 접근 : https://catalog.workshops.aws/general-immersionday/ko-KR/basic-modules/10-ec2
General Immersion Day
The content contained in the module is considered foundational, 100 level labs covering AWS core services.
catalog.workshops.aws
- AWS 보안 기초: https://catalog.workshops.aws/startup-security-baseline/en-US/a-foundations
Startup Security Baseline
This workshop is a Security Clinic designed to help customers improve their security posture by implementing foundational AWS security best practices. The workshop covers basic account hygiene that all customers need to implement.
catalog.workshops.aws
- IAM 명시적 거부 추가 설명 : https://whchoi98.gitbook.io/aws-iam/
AWS IAM Hands On Lab - AWS IAM
고객분들은 Immersion Day를 통해 AWS 서비스 및 특정한 사용 사례에 대한 Solutions Architect들의 경험과 지식을 얻으실 수 있습니다. 또한 Immersion Day에서는 이론 뿐만 아니라 사전에 구성된 랩 환경을
whchoi98.gitbook.io
- GuardDuty 유형 : 결과 유형 - Amazon GuardDuty
유형 - 아마존 GuardDuty
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
5. 3회차 과정 이해를 위한 필수적인 실습
- AWS EC2-AMI 설정 : https://youtu.be/N8TB_6AbaM4?si=qJmIKnnDSNGZyduH
- AWS Nginx 구성 : https://velog.io/@jkijki12/배포-Aws-인스턴스에-Nginx-적용하기
- VPC Flow Log 예시 : VPC 흐름 로그 - Amazon Virtual Private Cloud
- CloudTrail Log 예시 : CloudTrail 로그 파일의 예 - AWS CloudTrail (amazon.com)
- AWS 환경에서 Public IP 서칭 : https://kloudle.com/academy/how-to-get-all-public-ip-addresses-in-your-aws-account/
- Cloudfront, S3 구성 : https://puterism.com/deploy-with-s3-and-cloudfront/
참고자료
- 투드래곤 (클라우드 시큐리티 과정 2기 - 3주차 AWS 보안 심화) (tistory.com)
- 클라우드 시큐리티 과정 2기 - 2주차 클라우드 서비스 비교 및 AWS 심화 https://twodragon.tistory.com/578
- 클라우드 시큐리티 과정 3기 - 3회차 아키텍처 : https://twodragon.tistory.com/594
- 클라우드 시큐리티 과정 3기 - 2주차 AW기초 : https://twodragon.tistory.com/593?category=1057789
- AWS EC2 Web Server 설치 : (AWS) Amazon Linux 2에 Apache Web Server 설치하기 ~ My Programming Trend Report (progtrend.blogspot.com)
- AWS-SAA : https://velog.io/@gagaeun/AWS-SAA-C03-Examtopics-헷갈리는-문제-정리
- AWS RDS 구성: https://velog.io/@sechawang/AWS-에서-Aurora오로라-RDS-DB-를-생성하는-방법
'* Twodragon > 보안 강의 (Course)' 카테고리의 다른 글
| 클라우드 시큐리티 과정 4기 - 4회차 AWS 보안 모니터링 및 취약점 점검 (0) | 2023.10.12 |
|---|---|
| 클라우드 시큐리티 과정 4기 - 3회차 AWS 아키텍처 및 보안 심화 (0) | 2023.09.20 |
| 클라우드 시큐리티 과정 4기 - 1회차 클라우드 기초와 IT 트렌드 (0) | 2023.09.06 |
| 클라우드 시큐리티 과정 4기 온라인 강의 (2023.09.02 ~ 2023.11.18) (0) | 2023.09.02 |
