안녕하세요, Twodragon입니다.
이번 포스트에서는 클라우드 보안 과정 7기의 Application 보안 및 Cloudflare 및 github 활용을 다루고자 합니다. 이 과정은 게더 타운에서 진행되며, 각 세션은 20분 강의 후 5분 휴식으로 구성되어 있습니다. 이러한 구성은 온라인 강의의 특성 상 눈의 피로를 줄이고, 멘티 분들의 집중력을 최대화하기 위함입니다. 여러분들과 함께 다양한 AWS 보안 모니터링 및 대응 관련 주제를 깊이 있게 다루어 보고자 합니다.
10:00 - 10:20 근황 토크 & 과제 피드백
- 한 주간의 근황 공유 및 토론
- 영상 & 과제 피드백: 어려웠던 점, 개선점 공유
- 보안 이슈 논의
10:25 - 10:50 AWS WAF & Cloudflare
11:00 - 11:30 Cloudflare 및 Github 보안
11:40 - 12:00 필수적인 실습을 통한 이론 정리
최신 보안 업데이트 권고사항
- BPF 점검 가이드 배포 : https://www.krcert.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=71754
KISA 보호나라&KrCERT/CC
KISA 보호나라&KrCERT/CC
www.krcert.or.kr
AWS WAF (Web Application Firewall)
- 웹 애플리케이션을 보호하는 데 중요한 도구입니다. 이 서비스는 SQL 인젝션, 크로스 사이트 스크립팅(XSS) 등 다양한 웹 기반 공격으로부터 보호하며, 사용자 정의 규칙을 설정하여 트래픽을 제어할 수 있습니다. AWS WAF는 [AWS WAF Workshop]를 통해 실습할 수 있으며, DVWA(Damn Vulnerable Web Application)를 활용한 공격 및 방어 실습이 가능합니다.[AWS WAF와 전체적인 네트워크 시나리오]
AWS WAF Workshop
AWS WAF 공격 및 방어 실습 본 실습 프로그램은 AWS의 웹방화벽(WAF) 서비스를 이용하여 취약한 웹 서비스에 대한 공격과 이를 방어하기 위한 AWS WAF의 구성을 실습할 수 있도록 교재를 제공하는데 그
sessin.github.io
Cloudflare
Cloudflare는 웹사이트의 성능과 보안을 강화하기 위한 다양한 기능을 제공합니다. 다음은 주요 활용 방법입니다:
- DDoS 보호: 대규모 트래픽 공격을 차단합니다.
- WAF (웹 애플리케이션 방화벽): SQL 인젝션, XSS 등 웹 공격을 방어합니다.
- SSL/TLS 지원: 데이터 암호화를 통해 안전한 통신을 보장합니다.
- 안전한 DNS 서비스: DNS 하이재킹을 방지하고 신속한 도메인 응답을 제공합니다.
- 봇 관리: 악의적인 봇 트래픽을 감지하고 차단합니다.
- CDN (콘텐츠 전송 네트워크): 전 세계에 분산된 서버를 통해 콘텐츠를 빠르게 전달합니다.
- 페이지 규칙 및 리디렉션: 특정 페이지에 대한 규칙 설정과 URL 리디렉션을 관리합니다.
이러한 기능을 적절히 조합하여 웹사이트의 보안을 강화하고 성능을 최적화할 수 있습니다. 사용자의 특정 요구사항과 인프라에 맞게 Cloudflare 설정을 조정하는 것이 중요합니다.
https://developers.cloudflare.com/reference-architecture/architectures/security/
Cloudflare Security Architecture
This document provides insight into how this network and platform are architected from a security perspective, how they are operated, and what services are available for businesses to address their own security challenges.
developers.cloudflare.com
- Cloudflare, CDN 구성 : https://twodragon.tistory.com/664
Cloudflare, CloudFront, S3의 통합 CORS 구성 및 보안 최적화 가이드 🔐
CloudFront, Cloudflare, S3의 개념과 CORS의 필요성 및 보안적 위협요인에 대한 이해를 통합적으로 정리한 문서입니다.🔰 개념 및 보안 이슈 요약 ✅ Amazon S3란? Amazon S3(Simple Storage Service)는 AWS에서 제공
twodragon.tistory.com
Github
- Github vs Amazon Q Developer : https://twodragon.tistory.com/685
- Dependabot : https://github.com/Twodragon0/AWS/commit/7cffe0f2620ac165a01ac9ac77496cb0ba3dc154
- Code Scanning : https://github.com/Twodragon0/AWS/security/code-scanning
Amazon Q Developer와 GitHub Advanced Security를 활용한 코드 보안 강화 및 AWS 최적화
최근 개발 환경에서 코드 보안의 중요성은 아무리 강조해도 지나치지 않습니다. 🛡️ Amazon Q Developer와 GitHub Advanced Security는 이러한 코드 보안을 한층 강화하고, 개발 생산성을 높이는 데 도움을
twodragon.tistory.com
필수적인 실습을 통한 이론 정리
- AWS 아키텍처 및 보안 관련 모임 자료 참고 : https://github.com/awskrug/security-group/tree/main
- 컨테이너 이해 : 초보를 위한 도커 안내서 - 설치하고 컨테이너 실행하기 (subicura.com)
- 도커와 쿠버네티스 이해 : https://www.codestates.com/blog/content/쿠버네티스
- Minikube 데모 : 튜토리얼 | Kubernetes
- 쿠버네티스 개념 : 쿠버네티스 시작하기 - Kubernetes란 무엇인가? (subicura.com)
이 포스팅이 Application 보안 및 Cloudflare 및 github 활용에 도움이 되길 바랍니다. 추가적인 질문이나 도움이 필요하시면 언제든지 댓글로 남겨주세요.
'* Twodragon > 보안 강의 (Course)' 카테고리의 다른 글
| 클라우드 시큐리티 과정 7기 - 7주차 Docker 및 Kubernetes 이해 (0) | 2025.05.30 |
|---|---|
| 클라우드 시큐리티 과정 7기 - 5주차 AWS Control Tower 및 ZTNA (0) | 2025.05.16 |
| 클라우드 보안 과정 7기 - 4주차 AWS 취약점 점검 및 ISMS 대응 가이드 (0) | 2025.05.09 |
| 클라우드 시큐리티 과정 7기 - 3주차 AWS 보안 및 Finops (0) | 2025.05.02 |
