안녕하세요, Twodragon입니다.
드디어 기다리던 클라우드 시큐리티 과정 7기가 시작됩니다.
이번 7기 과정도 Gather Town에서 편안하면서도 집중도 있게 진행할 예정입니다.
모든 세션은 20분 강의 + 5분 휴식 구조로 이루어져, 최대한 효율적인 학습 환경을 제공합니다. 😊
📌 7기 1주차 강의 일정 및 내용
10:00 - 10:20 근황 토크 & 과제 피드백
- 한 주간의 근황 공유
- Slack 초대장 수락 여부 온라인 앱 사용에 대한 어려움 등 확인
- 과제 피드백: 지난 과제에 대한 리뷰 및 보안 이슈 공유
10:25 - 10:45 클라우드 개념
10:50 - 11:10 각 클라우드 비교
11:15 - 11:35 최근 DevOps 및 IT 트렌드 분석
11:40 - 12:00 2주차 과정 이해를 위한 필수적인 실습
🚨 최근 주요 보안 업데이트 공지 (필수 확인!)
자세한 정보는 KISA 보호나라에서 확인하실 수 있으며, 반드시 최신 업데이트를 적용하여 보안 이슈에 신속히 대응해 주세요.
Amazon EKS 클러스터의 nginx‑ingress 보안 취약점 대응 가이드 🔒🚀
최근 Amazon EKS 클러스터에 구성된 nginx‑ingress 컨트롤러가 여러 보안 취약점(CVE-2025-1098, CVE-2025-1974, CVE-2025-1097, CVE-2025-24514, CVE-2025-24513)의 영향을 받을 수 있음이 확인되었습니다. 이번 글에서는
twodragon.tistory.com
🚀 클라우드 vs 온프레미스: 어느 것을 선택할까요?
- 온프레미스는 데이터의 높은 보안성이 필수인 경우에 적합합니다.
- 클라우드는 유연한 리소스 관리와 빠른 확장이 필요한 환경에서 효율적입니다.
- 최근에는 하이브리드 클라우드 또는 멀티 클라우드전략으로 최적의 성능을 내는 기업이 증가하고 있습니다.
관련 자료 👉 [온프레미스 vs 퍼블릭 클라우드 네트워크 구조]
https://grandiose-enquiry-687.notion.site/vs-vs-18359faef87c80fc9acfe310025d5006?pvs=74
온프레미스 vs 가상머신 가상화 vs 클라우드 | Notion
1. 온프레미스(IDC) vs 클라우드 데이터 센터(CDC)
grandiose-enquiry-687.notion.site
https://gasidaseo.notion.site/vs-094d88adb3df4d20aa7b0e9e1ba32814
온프레미스 vs 퍼블릭 클라우드 - 네트워크 특징 및 서브넷 범위 | Notion
[필자 생각] 퍼블릭 클라우드 환경의 특징(트래픽 처리 최적화)과 요구 사항(ASG, 다수 파드)에 만족하기 위해서 좀 더 넓은 범위의 서브넷 대역을 할당하자!
gasidaseo.notion.site
🌟 주요 클라우드 서비스 특징 비교
보안(Security) - Twodragon
클라우드, 보안, IT, DevSecOps, Hacker 등 모든 IT 지식 공유
2twodragon.com
AWS 및 Azure 서비스를 Google Cloud와 비교 | Documentation
의견 보내기 AWS 및 Azure 서비스를 Google Cloud와 비교 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요. 최종 업데이트: 2024년 12월 3일 이 표에서는 일반 안정화 버
cloud.google.com
🌐 최근 DevOps 및 제로 트러스트 트렌드
- 워터폴(Waterfall): 계획이 명확하고 일정 예측 가능, 변화 대응이 어려움
- 애자일(Agile): 변화에 빠르게 대응 가능, 지속적인 피드백 및 개선 가능
- DevOps: 개발-운영 협력 및 자동화로 빠른 배포 주기, CI/CD 환경 구축 용이
최근 각광받고 있는 제로 트러스트(Zero Trust) 개념과 DevSecOps도 실무 중심으로 함께 살펴봅니다.
[제로 트러스트 보안 가이드라인 참고하기]
Document Viewer
www.kisa.or.kr
마무리 및 다음 주차 안내
이번 강의는 클라우드 시큐리티의 기본 개념부터 주요 서비스 비교, 최신 보안 업데이트까지 광범위한 내용을 다루며, 클라우드 환경에서의 보안 역량을 강화할 수 있는 기회가 되었습니다. AWS 실습을 통해 직접적인 경험을 쌓고, 최신 IT 트렌드를 이해하며 클라우드 시큐리티 전문가로 성장해 나가시길 바랍니다.
- VPC(Virtual Private Cloud): AWS 클라우드 내에서 격리된 네트워크 환경을 제공하여 사용자가 AWS 리소스를 안전하게 시작할 수 있도록 지원합니다. 사용자는 VPC 내에서 서브넷, IP 범위, 라우팅 테이블 등을 자유롭게 설정할 수 있으며, VPC EndPoint를 활용해 AWS 서비스와의 프라이빗 연결을 구성할 수 있습니다. VPC와 VPC EndPoint 기초 설명.
- IAM(Identity and Access Management): AWS 리소스에 대한 액세스를 관리할 수 있는 서비스로, 사용자, 그룹, 역할을 생성하고 권한을 부여할 수 있습니다. 특히, IAM은 AWS 계정의 보안을 강화하는 핵심 요소이며, 명시적 거부 정책을 통해 세밀한 권한 제어가 가능합니다. IAM SCP, OU, Policy 정책 알아보기.
- EC2(Elastic Compute Cloud): 가상 서버를 제공하는 AWS의 핵심 서비스로, 서버 유형, 운영체제, 메모리 등을 선택하여 컴퓨팅 리소스를 구성할 수 있습니다. SSM(Session Manager)을 통해 SSH 키 없이도 EC2 인스턴스에 안전하게 접근할 수 있어 관리가 용이합니다. AWS EC2와 SSM 접근 방법 설명.
VPC (3) | Notion
Made with Notion, the all-in-one connected workspace with publishing capabilities.
gasidaseo.notion.site
AWS SCP, OU, Policy 에 대해 알아보자
개인이 AWS 계정을 사용하는 사용하는 경우에는 사실 AWS Organization을 이용해 다른 AWS 계정들을 연동시키거나 개발계, 검증계, 운영계 등과 같은 OU를 따로 생성할 경우는 드물 것입니다. 하지만 엔
going-to-end.tistory.com
General Immersion Day - Basic
The content contained in the module is considered foundational, 100 level labs covering AWS core services.
catalog.workshops.aws
---
7기에서도 많은 관심과 적극적인 참여 부탁드리며 궁금한 점은 언제든지 문의주세요!
감사합니다! 🙌
'* Twodragon > 보안 강의 (Course)' 카테고리의 다른 글
| 클라우드 시큐리티 7기 OT – 미래를 준비하는 DevSecOps와 FinOps 시대 🚀 (2025.03.22 ~ ) (0) | 2025.03.21 |
|---|---|
| 클라우드 시큐리티 과정 6기 - 9주차 클라우드 보안 통합 정리 (0) | 2024.12.06 |
| 클라우드 시큐리티 과정 6기 - 8주차 CI/CD 및 쿠버네티스 보안 이해 (0) | 2024.11.28 |
| 클라우드 시큐리티 과정 6기 - 7주차 Docker 및 Kubernetes 이해 (0) | 2024.11.23 |
