본문 바로가기

* Twodragon/보안 강의 (Course)

클라우드 시큐리티 과정 5기 - 1회차 클라우드 시대의 보안 전략: DevSecOps와 제로 트러스트

안녕하세요, Twodragon입니다. 

 

오늘은 클라우드 시큐리티 과정 5기 강의를 위해 여러분께 새로운 소식을 전하고자 합니다. 이번 과정은 게더 타운(Gather Town)에서 진행될 예정이며, 각 세션은 20분 강의 후 5분간 휴식을 취하는 형식으로 구성되어 있습니다. 이렇게 진행하는 이유는 온라인 강의의 특성 상 눈의 피로를 줄이고, 멘티 여러분들의 집중력을 최대화하기 위함입니다.

 


강의 일정과 주요 내용

10:00 - 10:20 근황 토크 & 과제 피드백

  • 한 주간의 근황 공유
  • Slack 초대장 수락 여부 온라인 앱 사용에 대한 어려움 등 확인
  • 과제 피드백: 지난 과제에 대한 리뷰 및 보안 이슈 공유

10:25 - 10:45 클라우드 개념

  • 클라우드의 기본 개념과 중요성
  • 탐구 각자의 서버 운영 및 클라우드 사용 경험 공유

10:50 - 11:10 각 클라우드 비교

  • AWS, Azure, GCP의 주요 특징 및 서비스 비교
  • 클라우드 선택에 있어 고려해야 할 요소들에 대한 토론

11:15 - 11:35 최근 IT 트렌드 소개

  • 클라우드 시큐리티를 학습하는 목적과 그에 따른 최근 IT 트렌드 분석
  • 변화하는 IT 환경에 대응하기 위한 전략과 기술의 중요성 논의

11:40 - 12:00 2회차 과정 이해를 위한 필수적인 실습

  • AWS EC2, AWS S3 개념 및 기본 실습 안내
  • 다음 주차를 위한 사전 준비 및 필요 자료 공유

공지 사항 

이번 과정은 클라우드 보안의 최전선에서 발생하고 있는 다양한 이슈들을 실시간으로 다루고, 이에 대응하기 위한 체계적인 교육을 목표로 하고 있습니다. 이를 위해 최신 보안 업데이트 권고사항, 제로 트러스트 보안 개념의 이해와 적용, 그리고 애자일 및 마이크로서비스 아키텍처로의 전환과 같은 최신 IT 트렌드에 대해서도 자세히 다룰 예정입니다.

최신 보안 업데이트 권고사항

  • 구글 크롬 데스크톱 버전에서 '사용 후 해제' 및 '타입 혼동' 취약점이 발견되어 최신 버전으로의 업데이트가 권고됩니다 (CVE-2024-2886, CVE-2024-2887). 
  • 리눅스 커널은 6.4 이상 6.6.5 미만 버전에서 메모리 누수 취약점(CVE-2024-0582)이 발견되었으며, 업데이트를 통해 해결 가능합니다. 
  • 이반티의 커넥트 시큐어 및 폴리시 시큐어 제품에서는 여러 힙 오버플로우 및 XML 외부 엔티티 확장 취약점(CVE-2024-21894, CVE-2024-22052, CVE-2024-22053, CVE-2024-22023)이 확인되었습니다. 
  • XZ-Utils는 5.6.0 및 5.6.1 버전에서 백도어 악성코드 취약점(CVE-2024-3094)이 발견되어 보안 설정 조정이 필요합니다. 

1. 클라우드 개념 (10:25 - 10:45) 

  • 클라우드의 기본 개념과 중요성: 클라우드란 인터넷을 통해 서버, 스토리지, 데이터베이스 등 컴퓨팅 서비스를 제공하는 것을 말합니다. 기업이나 개인이 자체적으로 하드웨어를 구축하고 관리하는 대신, 클라우드 서비스 제공업체의 인프라를 사용하여 비용을 절감하고 효율성을 높일 수 있습니다.
  • 탐구 - 각자의 서버 운영 및 클라우드 사용 경험 공유: 여러분이 직접 서버를 운영하거나 클라우드 서비스를 사용해 본 경험을 공유해주세요. 어떤 서비스를 사용했는지, 그리고 그 경험이 어떻게 도움이 되었는지 들려주시기 바랍니다.
 

클라우드 시큐리티 과정 4기 - 1회차 클라우드 기초와 IT 트렌드

안녕하세요. Twodragon입니다. 클라우드 시큐리티 과정 4기 강의를 시작하게 되었고, 게더 타운(Gather Town)에서 진행되는 일정을 소개 드리려고 합니다. 먼저 게더 타운 진행 스케줄은 총 2시간(20분

twodragon.tistory.com

2. 각 클라우드 비교 (10:50 - 11:10) 

  • AWS, Azure, GCP의 주요 특징 및 서비스 비교: 시장에서 가장 널리 사용되는 세 가지 클라우드 서비스 제공업체인 AWS, Azure, GCP의 주요 특징과 서비스를 비교해보겠습니다.
  • 클라우드 선택에 있어 고려해야 할 요소들에 대한 토론: 각 클라우드 서비스의 장단점을 이해하고, 여러분의 필요에 맞는 서비스 선택을 위한 기준에 대해 토론해봅시다.
 

AWS와 Azure 서비스를 Google Cloud와 비교  |  문서

의견 보내기 AWS와 Azure 서비스를 Google Cloud와 비교 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요. 최종 업데이트: 2023년 9월 8일 이 표에는 일반 안정화 버전

cloud.google.com

3. 최근 IT 트렌드 소개 (11:15 - 11:35) 

  • 클라우드 시큐리티를 학습하는 목적: 클라우드 보안에 대해 학습하는 것은 우리의 정보를 보호하고, 변화하는 IT 환경에 능동적으로 대응할 수 있게 해줍니다. 
  • 최근 IT 트렌드 분석: 클라우드, AI, 빅데이터, 제로 트러스트 등 최신 기술 트렌드를 살펴보고, 이들이 우리 생활과 업무에 어떤 변화를 가져오고 있는지 분석해보겠습니다.
  • 변화하는 IT 환경에 대응하기 위한 전략과 기술의 중요성 논의: 지속적으로 변화하는 IT 환경에서 생존하고 번영하기 위해 필요한 전략과 기술에 대해 함께 논의해보겠습니다.
 

[초점] ‘제로 트러스트 가이드라인 1.0’ 발표…“국산 기술 실증으로 국가 보안수준 향상” -

[컴퓨터월드] 제로 트러스트(Zero Trust) 보안을 본격적으로 국내 기관·기업에 적용하기 위한 첫 가이드라인이 나왔다. 제로 트러스트의 개념과 부상 이유, 기본 원리부터 제로 트러스트 보안 모델

www.comworld.co.kr

마무리 

이 강의는 여러분이 클라우드 시큐리티 분야에서 성장할 수 있는 기회를 제공하고, 이를 통해 경력 개발 및 연봉 상승과 같은 구체적인 목표를 달성하는 데 도움이 될 것입니다. 이와 관련하여 여러분의 질문이나 궁금한 점이 있다면 언제든지 편하게 질문해 주시기 바랍니다. 많은 참여와 관심 부탁드립니다. 감사합니다.

 

다음 주차 AWS 기술 실행 전에 시청할 만한 유용한 영상을 추천드립니다. 이 영상들은 AWS EC2와 S3의 개념과 실습을 다루며, 클라우드 아키텍처의 이해를 돕습니다.

  • AWS EC2에 대한 영상: "쉽게 설명하는 AWS 기초 강좌 7: EC2(1)-EC2 소개 및 맛보기"는 순차적으로 AWS EC2의 기본부터 고급 개념까지 다양한 실습을 통해 학습할 수 있는 포괄적인 코스를 제공합니다​ (YouTube)​. 
  • AWS S3에 대한 영상: "AWS S3 Tutorial For Beginners"는 AWS S3의 기본 개념과 사용 방법을 초보자도 쉽게 이해할 수 있도록 안내합니다​ (YouTube)​. 
  • AWS에 대한 포괄적인 가이드: "AWS Tutorial: A Step-by-Step Tutorial for Beginners"는 AWS의 다양한 서비스를 소개하고, AWS를 배우는 것이 왜 중요한지에 대한 통찰을 제공합니다. 이 튜토리얼은 AWS EC2, S3, 데이터베이스, 보안, 관리 등 AWS의 주요 서비스에 대한 심층적인 이해를 돕습니다​ (Intellipaat)​.

이 영상들은 AWS를 처음 접하는 분들뿐만 아니라, 기존의 지식을 확장하려는 분들에게도 유익할 것입니다. AWS EC2와 S3에 대한 기본적인 실습부터 시작하여, 점차 클라우드 컴퓨팅과 클라우드 아키텍처에 대한 이해를 넓혀가시길 바랍니다.