안녕하세요, Twodragon입니다.
이번 포스트에서는 클라우드 보안 과정 5기의 AWS 기초 및 아키텍처에 관련된 내용을 다루고자 합니다. 이 과정은 게더 타운에서 진행되며, 각 세션은 20분 강의 후 5분 휴식으로 구성되어 있습니다. 이러한 구성은 온라인 강의의 특성 상 눈의 피로를 줄이고, 멘티 분들의 집중력을 최대화하기 위함입니다.
10:00 - 10:20 근황 토크 & 과제 피드백
- 한 주간의 근황 공유 및 토론
- 과제 피드백: 어려웠던 점, 개선점 공유
- 보안 이슈 논의
- 협업 도구의 활용
10:25 - 10:50 AWS 기초 및 아키텍처
- AWS 서비스 소개 (VPC, IAM, EC2)
- AWS-Vault 사용법 및 IAM 관련 정책
11:00 - 11:30 AWS 보안
- AWS 보안 기능 및 실제 적용 사례
- IAM의 명시적 거부 및 GuardDuty의 유형
11:40 - 12:00 3회차 과정 이해를 위한 필수적인 실습
- AWS EC2-AMI 설정 및 Nginx 구성
- AWS 아키텍처 및 보안 개념의 실제 환경 적용
근황 토크 & 과제 피드백
첫 세션에서는 근황 토크와 멘티들 간의 과제 토론, 그리고 과제 피드백을 진행합니다. 과제를 통해 학습자들이 경험한 어려움, 개선점 등을 공유하며, 최근 취약점 관련 보안 업데이트 권고 사항을 논의합니다.
최근 다양한 기업들이 자사 제품의 취약점에 대한 보안 업데이트를 발표했습니다. 이 업데이트는 다음과 같은 주요 내용을 포함합니다:
- Adobe는 Adobe Commerce 및 Magento Open Source의 임의 코드 실행 취약점(CVE-2024-20720)을 해결하는 보안 업데이트를 발표했습니다. 영향을 받는 여러 버전에 대해 업데이트된 패치 버전이 제공됩니다.
- Cisco는 Small Business Router의 웹 기반 관리 인터페이스에서 발생할 수 있는 XSS 취약점(CVE-2024-20362)에 대해 주의를 당부하며, 해당 취약점에 대한 우회 방법을 제공했습니다.
- LG전자는 스마트TV의 webOS에서 발견된 여러 취약점을 해결하는 보안 업데이트를 발표했습니다. 이 취약점들은 계정 생성, 권한 상승, 서비스 및 엔드포인트 명령어 주입과 관련이 있으며, 영향을 받는 버전 사용자에게는 소프트웨어 업데이트를 권고했습니다.
- Fortinet은 FortiClientLinux에서 발생하는 원격 코드 실행 취약점(CVE-2023-45590)을 해결하는 보안 업데이트를 발표했습니다. 여러 버전이 영향을 받으며, 업데이트된 버전으로의 업그레이드가 권장됩니다.
- 마이크로소프트는 다양한 제품에서 발생하는 여러 취약점에 대한 4월 보안 업데이트를 발표했습니다. 이 업데이트는 긴급 1종 및 중요 12종 등 총 13종의 취약점을 해결합니다. 여기에는 Windows, Microsoft Office, SharePoint, .NET, Azure 등 다양한 제품군이 포함되어 있으며, 이 취약점들은 보안 기능 우회, 원격 코드 실행, 권한 상승 등 다양한 보안 위협에 대응합니다. 사용자 및 관리자는 해당 업데이트를 신속하게 적용하여 시스템 보안을 강화할 것을 권장합니다.
1. 협업 도구의 활용
Atlasian, Jira, Slack 등 협업 도구는 프로젝트 관리와 팀 커뮤니케이션을 효율적으로 만들어 줍니다. 특히 Jira와 Slack을 연동하면, 작업 항목의 업데이트를 실시간으로 Slack 채널에 알림으로 받을 수 있어, 팀원 간의 커뮤니케이션 효율성을 크게 향상시킬 수 있습니다(출처: 지라(JIRA)와 슬랙(Slack) 연동하기).
2. AWS 기초 및 아키텍처
AWS(Amazon Web Services)는 전 세계적으로 널리 사용되는 클라우드 컴퓨팅 플랫폼입니다. AWS는 사용자에게 가상 서버(EC2), 스토리지(S3), 네트워킹(VPC) 등 다양한 서비스를 제공하여 기업이 IT 인프라를 구축, 확장할 수 있도록 지원합니다. 이 글에서는 AWS의 기초부터 아키텍처 설계에 이르기까지, 특히 VPC, IAM, EC2를 중심으로 한 AWS 사용법에 대해 설명하고자 합니다. 또한, 온프레미스 환경과 클라우드 환경의 네트워크 구조 차이, AWS 보안 관련 권장 사항 및 협업 도구의 활용법에 대해서도 탐구합니다.
AWS의 핵심 서비스 이해하기
- VPC(Virtual Private Cloud): AWS 클라우드에서 격리된 네트워크 환경을 생성하여 사용자가 AWS 리소스를 시작할 수 있게 해주는 서비스입니다. 사용자는 VPC 내에서 서브넷, IP 범위, 라우팅 테이블 등을 자유롭게 설정할 수 있으며, VPC EndPoint를 통해 AWS 서비스와의 프라이빗 연결을 구성할 수 있습니다 (출처: VPC와 VPC EndPoint 기초).
- IAM(Identity and Access Management): AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스로, 사용자, 그룹, 역할을 생성하고, 이들에게 다양한 권한을 부여할 수 있습니다. SCP, OU, Policy를 통해 조직 내 여러 AWS 계정의 권한을 관리할 수 있습니다
(출처: AWS IAM SCP, OU, Policy 정책). - EC2(Elastic Compute Cloud): 가상 컴퓨팅 환경을 제공하는 서비스로, 사용자는 필요에 따라 서버 유형, 운영체제, 메모리 등을 선택하여 컴퓨팅 리소스를 구성할 수 있습니다. SSM(Session Manager)을 통해 EC2 인스턴스에 안전하게 접근할 수 있으며, 이는 SSH 키 없이도 인스턴스 관리를 가능하게 합니다(출처: AWS EC2에 SSM 인증하여 안전하게 접근).
3. AWS 보안
AWS에서는 EC2, S3, IAM 등 다양한 서비스를 통해 강력한 보안 기능을 제공합니다. AWS 보안 기초 워크숍을 통해 기본 계정 보안 설정, 네트워크 보안, 데이터 보안 등을 학습할 수 있습니다(출처: AWS 보안 기초). 또한, IAM에서 명시적 거부 정책을 추가하여 권한을 더 세밀하게 제어할 수 있습니다(출처: IAM 명시적 거부 추가 설명).
4. 실습을 통한 이해
AWS에서 제공하는 다양한 실습과 예제는 이론적 지식을 실제 환경에 적용해 보는 데 큰 도움이 됩니다. EC2-AMI 설정, Nginx 구성, VPC Flow Log, CloudTrail Log 등은 AWS를 사용하며 반드시 알아야 할 핵심 주제들입니다(출처: AWS EC2-AMI 설정, AWS Nginx 구성).
이 글은 AWS의 기본 개념에서부터 보안, 실습까지 다양한 주제를 다루었습니다. AWS를 처음 접하거나 이미 사용 중인 사용자 모두에게 유용한 정보가 되길 바랍니다. AWS를 통해 안전하고 효율적인 클라우드 인프라를 구축해 나가는 데 이 글이 도움이 되기를 바랍니다.
이러한 각 세션은 학습자들이 클라우드 보안에 대한 깊이 있는 이해를 할 수 있도록 설계되었습니다. 클라우드 환경에서의 보안은 매우 중요하며, 이 과정을 통해 학습자들이 클라우드 서비스를 보다 안전하게 사용할 수 있는 기반 지식을 습득하기를 바랍니다. AWS 보안과 관련된 최신 이슈와 해결 방안에 대한 지속적인 학습의 중요성을 강조하며, 이번 5기 과정이 학습자들에게 실질적인 도움이 되기를 희망합니다.
참고자료
'* Twodragon > 보안 강의 (Course)' 카테고리의 다른 글
클라우드 시큐리티 과정 5기 - 4회차 AWS 취약점 점검 및 ISMS 대응 가이드 (0) | 2024.05.01 |
---|---|
클라우드 시큐리티 과정 5기 - 3회차 AWS 보안 및 아키텍처 (0) | 2024.04.20 |
클라우드 시큐리티 과정 5기 - 1회차 클라우드 시대의 보안 전략: DevSecOps와 제로 트러스트 (0) | 2024.04.04 |
클라우드 시큐리티 과정 5기 온라인 강의 (2024.03.30 ~ 2024.06.15) (0) | 2024.03.30 |