안녕하세요. Twodragon입니다.
클라우드 시큐리티 과정 3기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개드리려고 합니다.
먼저 게더 타운 진행 스케줄은 총 2시간(20분 진행, 5분 휴식)으로 다음과 같습니다.
온라인 강의 특성 상 눈의 피로 또는 학생분들의 높은 집중력을 위해 20분씩 진행하고 5분 휴식을 취하고 있습니다.
10:00 - 10:20 = 근황 토크 & 멘티끼리 토론 (과제 토론 1회, 주제 토론 1회) & 과제 피드백
10:25 - 10:45 = CSPM & CWPP & CNAPP
10:55 - 11:35 = AWS Config, SSM으로 클라우드 ISMS 취약점 점검 및 조치
11:40 - 12:00 = 6회차 과정 이해를 위한 필수적인 실습
1. 근황 토크 & 과제 피드백
- 근황 토크 & 과제 관련하여 토론 진행 & 과제 피드백
Q1) 과제 내용 요약 발표하고, 과제하고 느낀 점
- 현재 보안에서 이슈가 되고 있는 사항 (KRCERT 또는 기사를 통해 얻은 참고자료)
- Okta github 소스코드 유출 : https://www.crn.com/news/security/okta-confirms-some-source-code-stolen-by-hacker
- 쿠바 랜섬웨어, 국내 의류기업 ‘S사’ 공격했다고 주장 : https://www.boannews.com/media/view.asp?idx=112974
- 컨테이너 환경에서 악성 이미지 무사통과시키는 취약점 발견 : https://www.boannews.com/media/view.asp?idx=112972
- 정부가 꼽은 2023년 보안전략, 제로트러스트와 공급망 보안 : https://www.boannews.com/media/view.asp?idx=112962
2. CSPM & CWPP & CNAPP
- Cloud Native Security 보안 패러다임: https://youtu.be/E7UnfZO0Udw?si=fGx8VrjrZSKXQZDI
- CSPM & CWPP & Prisma Cloud 개념 : https://twodragon.tistory.com/582
- CNAPP = CWPP + CSPM + CIEM : https://youtu.be/Jg97A7vJrkQ?si=RvlPY2GDVZvHGZqy
- ISMS-P 인증:https://www.kisa.or.kr/1050602
클라우드 시큐리티 과정 2기 - 6주차 클라우드 솔루션 & CSPM 개요
안녕하세요. Twodragon입니다. 클라우드 시큐리티 과정 2기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개 드리려고 합니다. 먼저 게더 타운 진행 스케줄은 총 2시간(20분
twodragon.tistory.com
KISA 한국인터넷진흥원
www.kisa.or.kr
3. AWS Config, SSM으로 클라우드 ISMS 취약점 점검 및 조치
- ISMS와 Zero Trust 를 위한 Cloud Native 보안 가이드 : https://youtu.be/XSe3KVEq-GQ?si=lufH7SWcP3u1Rl1K
- AWS IAM 미사용 Password, AccessKey 90일 이상 모니터링
- AWS Config 비준수 정책 모니터링: https://dev.to/aws-builders/send-aws-config-notification-to-slack-1f7j
- AWS Config 를 활용한 ISMS 대응: https://aws.amazon.com/ko/blogs/tech/internet-facing-load-balancer-detection/
- SSM 을 통한 EC2 자산관리 자동화: https://aws.amazon.com/ko/blogs/tech/aws-systems-manager-amazon-inspector-amazon-ec2-automation/
Send AWS Config Notification to Slack
What is AWS Config? AWS Config provides a detailed view of the configuration of AWS...
dev.to
AWS Config와 Systems Manager를 활용하여 인터넷에 연결된 로드 밸런서 생성 탐지 및 제거하기 | Amazon We
AWS 서비스를 이용하다보면 특정 서비스의 구성을 조직의 규정을 준수하기 위하여 제한하는 경우가 많이 발생합니다. 그리고 이러한 제한된 구성을 각 조직의 구성원들이 준수할 수 있도록 사용
aws.amazon.com
AWS Systems manager와 Amazon Inspector로 Amazon EC2 자산 관리 자동화 하기 | Amazon Web Services
기업에서 ISMS, CSAP 등의 인증 제도와 내부 보안 규정을 준수하기 위해서는 정기 보안점검이 요구됩니다. On-Premise 환경에서는 각 서버 장비 및 네트워크 장비에 대한 점검을 담당자가 수동으로 진
aws.amazon.com
4. 6회차 과정 이해를 위한 필수적인 실습
- AWS Control Tower : https://blog.kico.co.kr/2022/08/19/aws-control-tower란/
- 클라우드 시큐리티 과정 3기 - 5주차 AWS WAF 보안 : https://twodragon.tistory.com/596
- 투드래곤 (클라우드 시큐리티 과정 2기 - 5주차 Splunk와 ELK 데이터 분석) (tistory.com)
참고자료
- 클라우드 시큐리티 과정 3기 - 6주차 ISMS 대응 및 점검 : https://twodragon.tistory.com/597
- 클라우드 시큐리티 과정 3기 - 7주차 : https://twodragon.tistory.com/598
- 컨테이너 이해 : 초보를 위한 도커 안내서 - 설치하고 컨테이너 실행하기 (subicura.com)
- Minikube 데모 : 튜토리얼 | Kubernetes
- 쿠버네티스 개념 : 쿠버네티스 시작하기 - Kubernetes란 무엇인가? (subicura.com)
'* Twodragon > 보안 강의 (Course)' 카테고리의 다른 글
| 클라우드 시큐리티 과정 4기 - 7회차 컨테이너와 쿠버네티스 정리 (0) | 2023.11.03 |
|---|---|
| 클라우드 시큐리티 과정 4기 - 6회차 AWS Control Tower 및 통합 로그와 대응 (0) | 2023.10.26 |
| 클라우드 시큐리티 과정 4기 - 4회차 AWS 보안 모니터링 및 취약점 점검 (0) | 2023.10.12 |
| 클라우드 시큐리티 과정 4기 - 3회차 AWS 아키텍처 및 보안 심화 (0) | 2023.09.20 |
