클라우드 시큐리티 과정 6기 - 9주차 클라우드 보안 통합 정리

안녕하세요, Twodragon입니다. 

이번 포스트에서는 클라우드 보안 과정 6기의 클라우드 보안 정리에 관련된 내용을 다루고자 합니다. 이 과정은 게더 타운에서 진행되며, 각 세션은 20분 강의 후 5분 휴식으로 구성되어 있습니다. 이러한 구성은 온라인 강의의 특성 상 눈의 피로를 줄이고, 멘티 분들의 집중력을 최대화하기 위함입니다. 여러분들과 함께 다양한 클라우드 보안 관련 주제를 깊이 있게 다루어 보고자 합니다.

 

AWS Industry Day

 

---

 

10:00 - 10:20 근황 토크 & 과제 피드백

10:25 - 11:00 클라우드 보안 통합 정리

11:10 - 11:40 DevSecOps

11:50 - 12:00 마무리

---

최신 보안 업데이트 권고사항

• 금융보안원이 금융회사의 안전한 클라우드서비스 이용을 지원하기 위해 주요 국내·외 9개 클라우드 서비스 제공업체(CSP)와 협업하여 「금융분야 상용 클라우드서비스 보안 관리 참고서」를 발간했습니다. 이 참고서는 클라우드 보안 관리를 위한 5개 분야와 32개 기준으로 구성되어 있으며, 각 분야별로 가상자원 관리, 네트워크 관리, 계정 및 권한 관리, 암호키 관리, 로깅 및 모니터링 관리 등을 포함합니다. 참고서에는 보안 관리 기준별 설명, 예시, 우수 사례 등을 제공합니다.

클라우드 보안 통합 정리

• 클라우드 DevSecOps 소개 : https://twodragon.tistory.com/639
• AWS 클라우드 심화 및 보안 : https://twodragon.tistory.com/641
• 컨트롤 타워 및 통합 로그, SSO, SASE : https://twodragon.tistory.com/643
• DevOps 및 K8S 아키텍처  : https://twodragon.tistory.com/646

DevSecOps

• AWS 아키텍처 및 보안 관련 모임 자료 참고 : https://github.com/awskrug/security-group/tree/main
• 쿠버네티스 보안 : 삼성 SDS 쿠버네티스 보안 블로그
• Sonarqube 개요 : https://docs.sonarqube.org/latest/
• AWS Workshop Security for Developers: https://catalog.workshops.aws/sec4devs/en-US

GitHub - awskrug/security-group

쿠버네티스 보안 자동화, 가능할까요? | 인사이트리포트 | 삼성SDS

Security for Developers

 

참고자료

• 가상자산(암호화폐) 거래소 클라우드 도입 여정 : https://kr-resources.awscloud.com/aws-industry-week-2024/24-t3s4-video#main-content
• Cryptominer Based Security Events : https://catalog.us-east-1.prod.workshops.aws/workshops/ea9c0361-001f-4194-963e-06b07c3e5d6b/en-US/summary
• SSRF on IMDSv1 Workshop: AWS 워크숍
• Ransomware on S3: AWS 워크숍

AWS로 여는 미래의 금융 - 코인원의 클라우드 도입 여정

 

그 동안 강의가 원활히 진행될 수 있도록 많이 참여 해주셔서 감사드립니다. 추가적으로 궁금한 사항이나 논의하고 싶은 주제가 있다면 언제든지 말씀해 주세요. 감사합니다.