안녕하세요, Twodragon입니다.
이번 포스트에서는 클라우드 보안 과정 6기의 클라우드 보안 정리에 관련된 내용을 다루고자 합니다. 이 과정은 게더 타운에서 진행되며, 각 세션은 20분 강의 후 5분 휴식으로 구성되어 있습니다. 이러한 구성은 온라인 강의의 특성 상 눈의 피로를 줄이고, 멘티 분들의 집중력을 최대화하기 위함입니다. 여러분들과 함께 다양한 클라우드 보안 관련 주제를 깊이 있게 다루어 보고자 합니다.
10:00 - 10:20 근황 토크 & 과제 피드백
10:25 - 11:00 클라우드 보안 통합 정리
11:10 - 11:40 DevSecOps
11:50 - 12:00 마무리
최신 보안 업데이트 권고사항
- 금융보안원이 금융회사의 안전한 클라우드서비스 이용을 지원하기 위해 주요 국내·외 9개 클라우드 서비스 제공업체(CSP)와 협업하여 「금융분야 상용 클라우드서비스 보안 관리 참고서」를 발간했습니다. 이 참고서는 클라우드 보안 관리를 위한 5개 분야와 32개 기준으로 구성되어 있으며, 각 분야별로 가상자원 관리, 네트워크 관리, 계정 및 권한 관리, 암호키 관리, 로깅 및 모니터링 관리 등을 포함합니다. 참고서에는 보안 관리 기준별 설명, 예시, 우수 사례 등을 제공합니다.
클라우드 보안 통합 정리
- 클라우드 DevSecOps 소개 : https://twodragon.tistory.com/639
- AWS 클라우드 심화 및 보안 : https://twodragon.tistory.com/641
- 컨트롤 타워 및 통합 로그, SSO, SASE : https://twodragon.tistory.com/643
- DevOps 및 K8S 아키텍처 : https://twodragon.tistory.com/646
DevSecOps
- AWS 아키텍처 및 보안 관련 모임 자료 참고 : https://github.com/awskrug/security-group/tree/main
- 쿠버네티스 보안 : 삼성 SDS 쿠버네티스 보안 블로그
- Sonarqube 개요 : https://docs.sonarqube.org/latest/
- AWS Workshop Security for Developers: https://catalog.workshops.aws/sec4devs/en-US
참고자료
- 가상자산(암호화폐) 거래소 클라우드 도입 여정 : https://kr-resources.awscloud.com/aws-industry-week-2024/24-t3s4-video#main-content
- Cryptominer Based Security Events : https://catalog.us-east-1.prod.workshops.aws/workshops/ea9c0361-001f-4194-963e-06b07c3e5d6b/en-US/summary
- SSRF on IMDSv1 Workshop: AWS 워크숍
- Ransomware on S3: AWS 워크숍
그 동안 강의가 원활히 진행될 수 있도록 많이 참여 해주셔서 감사드립니다. 추가적으로 궁금한 사항이나 논의하고 싶은 주제가 있다면 언제든지 말씀해 주세요. 감사합니다.
'* Twodragon > 보안 강의 (Course)' 카테고리의 다른 글
클라우드 시큐리티 과정 6기 - 8주차 CI/CD 및 쿠버네티스 보안 이해 (0) | 2024.11.28 |
---|---|
클라우드 시큐리티 과정 6기 - 7주차 Docker 및 Kubernetes 이해 (0) | 2024.11.23 |
클라우드 시큐리티 과정 6기 - 6주차 AWS 보안 모니터링 및 대응 (0) | 2024.11.15 |
클라우드 시큐리티 과정 6기 - 5주차 AWS Control Tower 및 Okta, 제로트러스트 아키텍처 (0) | 2024.11.07 |