안녕하세요. Twodragon입니다.
클라우드 시큐리티 과정 3기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개드리려고 합니다.
먼저 게더 타운 진행 스케줄은 총 2시간(20분 진행, 5분 휴식)으로 다음과 같습니다.
온라인 강의 특성 상 눈의 피로 또는 학생분들의 높은 집중력을 위해 20분씩 진행하고 5분 휴식을 취하고 있습니다.
10:00 - 10:20 = 근황 토크 & 멘티끼리 토론 (과제 토론 1회, 주제 토론 1회) & 과제 피드백
10:25 - 10:45 = CI/CD for DevSecOps
10:55 - 11:35 = 클라우드 시큐리티 정리
11:40 - 12:00 = IT스칼라 팀장님 마무리
1. 근황 토크 & 과제 피드백
- 근황 토크 & 과제 관련하여 토론 진행 & 과제 피드백
Q1) 과제 내용 요약 발표하고, 과제하고 느낀 점
- 현재 보안에서 이슈가 되고 있는 사항 (KRCERT 또는 기사를 통해 얻은 참고자료)
- MagicLine4NX 취약점: 北 해커가 MagicLine4NX 舊버전을 여전히 악용하고 있는 정황이 확인됨에 따라 해당 S/W를 삭제 혹은 최신 버전으로 업데이트를 권고
- Atlassian 취약점: Confluence Data Center 및 Server에서 발생하는 부적절한 인가 취약점으로, 시스템 사용자는 해결 방안에 따라 최신 버전으로 패치 적용 권고
2. CI/CD for DevSecOps
- 2023 K8S 아키텍처 (+보안) : https://github.com/sysnet4admin/_Book_k8sInfra/tree/main/docs/k8s-stnd-arch/2023
- K8S 뉴스 : https://www.itworld.co.kr/tags/97062/K9s/139498
- kubectl명령 대신 편하게 사용할 수 있는 유틸리티인 K9S 활용 : https://github.com/derailed/k9s
- EKS 를 활용한 CI/CD : https://teamsmiley.github.io/2021/05/25/eks/
- Argo CI/CD 개요 : https://argo-cd.readthedocs.io/en/stable/
- Sonarqube 개요 : https://docs.sonarqube.org/latest/
- AWS Workshop Security for Developers: https://catalog.workshops.aws/sec4devs/en-US
더 ‘쉬운’ 쿠버네티스를 위한 11가지 도구
쿠버네티스는 컨테이너화된 애플리케이션을 대규모로 배포하기 위한 가장 유력한 표준으로 자리잡았다. 그러나 쿠버네티스가 복잡한 컨테이너 배포를 관리
www.itworld.co.kr
GitHub - derailed/k9s: 🐶 Kubernetes CLI To Manage Your Clusters In Style!
🐶 Kubernetes CLI To Manage Your Clusters In Style! - GitHub - derailed/k9s: 🐶 Kubernetes CLI To Manage Your Clusters In Style!
github.com
https://teamsmiley.github.io/2021/05/25/eks/
aws eks (kubernetes) 사용하기 eks는 아마존에서 관리해주는 쿠버네티스이다. 마스터를 다 관리를 해주므로 사용하기만 해서 많이 편하다. prerequisite aws어카운트는 미리 만들어 두셔야 따라하실수 있
teamsmiley.github.io
Argo CD - Declarative GitOps CD for Kubernetes
Overview What Is Argo CD? Argo CD is a declarative, GitOps continuous delivery tool for Kubernetes. Why Argo CD? Application definitions, configurations, and environments should be declarative and version controlled. Application deployment and lifecycle ma
argo-cd.readthedocs.io
SonarQube 10.3
SonarQube is a self-managed, automatic code review tool that systematically helps you deliver clean code.
docs.sonarsource.com
Security for Developers
In this workshop you’ll learn how to improve the security posture of the things the developers are responsible for - the applications that you build. We’ll go through the common security risks and the tools & techniques (SAST, SCA, License Check & DAST
catalog.workshops.aws
3. 클라우드 시큐리티 정리
- 클라우드 시큐리티 4기 업계 트렌드와 클라우드보안: https://twodragon.tistory.com/607
- 클라우드 시큐리티 4기 AWS 기초, 심화, 자동화: https://twodragon.tistory.com/610
- 클라우드 시큐리티 4기 컨테이너와 쿠버네티스: https://twodragon.tistory.com/613
클라우드 시큐리티 과정 4기 - 1회차 클라우드 기초와 IT 트렌드
안녕하세요. Twodragon입니다. 클라우드 시큐리티 과정 4기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개 드리려고 합니다. 먼저 게더 타운 진행 스케줄은 총 2시간(20분
twodragon.tistory.com
클라우드 시큐리티 과정 4기 - 4회차 AWS 보안 모니터링 및 취약점 점검
안녕하세요. Twodragon입니다. 클라우드 시큐리티 과정 4기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개드리려고 합니다. 먼저 게더 타운 진행 스케줄은 총 2시간(20분
twodragon.tistory.com
클라우드 시큐리티 과정 4기 - 7회차 컨테이너와 쿠버네티스 정리
안녕하세요. Twodragon입니다. 클라우드 시큐리티 과정 3기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개드리려고 합니다. 먼저 게더 타운 진행 스케줄은 총 2시간(20분
twodragon.tistory.com
4. IT스칼라 팀장님 마무리
참고자료
- SSRF on IMDSv1 Workshop: https://catalog.us-east-1.prod.workshops.aws/workshops/c125f3c7-95e8-4e24-9819-6d085664a507/en-US/introduction
- Ransomware on S3: https://catalog.us-east-1.prod.workshops.aws/workshops/fc7b7cf3-f494-48e2-8954-258ffdd76ed6/en-US/summary
- 클라우드 시큐리티 과정 3기 - 8주차 : https://twodragon.tistory.com/599
- 클라우드 시큐리티 과정 2기 - 8주차 : https://twodragon.tistory.com/584
'* Twodragon > 보안 강의 (Course)' 카테고리의 다른 글
| 클라우드 시큐리티 과정 5기 - 1회차 클라우드 시대의 보안 전략: DevSecOps와 제로 트러스트 (0) | 2024.04.04 |
|---|---|
| 클라우드 시큐리티 과정 5기 온라인 강의 (2024.03.30 ~ ) (0) | 2024.03.30 |
| 클라우드 시큐리티 과정 4기 - 8회차 쿠버네티스 네트워크와 보안 (0) | 2023.11.09 |
| 클라우드 시큐리티 과정 4기 - 7회차 컨테이너와 쿠버네티스 정리 (0) | 2023.11.03 |
