클라우드보안 (20) 썸네일형 리스트형 Amazon Q Developer와 GitHub Advanced Security를 활용한 코드 보안 강화 및 AWS 최적화 최근 개발 환경에서 코드 보안의 중요성은 아무리 강조해도 지나치지 않습니다. 🛡️ Amazon Q Developer와 GitHub Advanced Security는 이러한 코드 보안을 한층 강화하고, 개발 생산성을 높이는 데 도움을 줄 수 있는 강력한 도구들입니다. 특히 AWS 환경을 적극적으로 활용하는 개발팀이라면 Amazon Q Developer의 이점을 눈여겨볼 만합니다. ✨🛠️ 주요 기능 소개Amazon Q Developer는 AWS 환경에 특화된 AI 기반 개발자 어시스턴트입니다. 주요 기능은 다음과 같습니다. 👨💻코드 제안 및 생성 💡: 주석이나 기존 코드를 기반으로 실시간 코드 조각부터 전체 함수까지 생성합니다.코드 설명 및 디버깅 🐞: 코드의 특정 부분을 설명하거나 버그 수정 .. 클라우드 보안 과정 7기 - 4주차 AWS 취약점 점검 및 ISMS 대응 가이드 안녕하세요, Twodragon입니다.이번 4주차에서는 AWS 취약점 점검 및 ISMS-P 인증 대응을 중심으로 실무에 꼭 필요한 보안 역량을 다집니다. 강의는 20분 발표 + 5분 휴식으로 구성되며, 집중력 향상과 피로도 최소화를 목표로 합니다. 10:00 - 10:20 근황 토크 & 과제 피드백한 주간의 근황 공유 및 토론영상 & 과제 피드백: 어려웠던 점, 개선점 공유보안 이슈 논의10:25 - 10:50 AWS 보안 취약점 점검 및 자동화ISMS-P 인증 기준에 맞춘 보안 구성 이해주요 AWS 자산 식별 및 관리 자동화 (with ChatGPT, Config, CLI)2024년 AWS 클라우드 보안 가이드 (with ISMS)11:00 - 11:30 AWS 보안 모니터링CNAPP (CSPM & C.. 클라우드 시큐리티 7기 2주차 AWS 아키텍처와 보안 이론☁️ 안녕하세요, Twodragon입니다.7기 2주차 강의를 시작하며, 클라우드 보안의 기초와 심화 주제를 다루는 커리큘럼을 아래와 같이 소개드립니다. 이번 강의는 Gather Town에서 진행되며, 20분 강의 + 5분 휴식으로 집중도를 높였습니다.✅ 강의 일정 시간내용10:00근황 토크 & 과제 피드백10:25AWS 기초 및 아키텍처11:00AWS 보안 심화11:40실습: EC2 & 보안 구성 📣 최신 보안 이슈 & 현장 대응🏦 금융보안원 클라우드 보안 기준 (2024) 「금융분야 상용 클라우드서비스 보안 관리 참고서」국내외 주요 CSP와 협업하여 5개 영역·32개 기준 제공.계정·암호키·로깅·네트워크 등 전반적인 관리 기준 명시.보안 체크리스트 기반으로 현업 클라우드 인프라 점검 시 유용.🔐 AW.. 코드로 그리는 클라우드 아키텍처: Diagrams 활용 가이드 클라우드 시스템 아키텍처를 설계하고 문서화하는 작업은 매우 중요합니다. 하지만 매번 GUI 기반의 툴을 사용해 다이어그램을 그리는 것은 번거롭고, 버전 관리 측면에서도 어려움이 있습니다. 이에 Python 코드를 통해 다이어그램을 자동으로 생성할 수 있는 Diagrams 라이브러리가 주목받고 있습니다.Diagrams란?Diagrams는 Python 코드를 이용해 클라우드 인프라와 온프레미스 네트워크 등의 시스템 아키텍처를 시각적으로 표현할 수 있는 오픈소스 라이브러리입니다.이 도구는 AWS, Azure, GCP, Kubernetes, Alibaba Cloud, Oracle Cloud와 같은 주요 클라우드 서비스뿐만 아니라, 온프레미스 노드와 다양한 프로그래밍 언어 및 프레임워크도 지원합니다. 코드를 기반.. 클라우드 시큐리티 과정 7기 1주차 - DevSecOps 및 제로 트러스트 트렌드 안녕하세요, Twodragon입니다. 드디어 기다리던 클라우드 시큐리티 과정 7기가 시작됩니다. 이번 7기 과정도 Gather Town에서 편안하면서도 집중도 있게 진행할 예정입니다.모든 세션은 20분 강의 + 5분 휴식 구조로 이루어져, 최대한 효율적인 학습 환경을 제공합니다. 😊📌 7기 1주차 강의 일정 및 내용 10:00 - 10:20 근황 토크 & 과제 피드백한 주간의 근황 공유Slack 초대장 수락 여부 온라인 앱 사용에 대한 어려움 등 확인 과제 피드백: 지난 과제에 대한 리뷰 및 보안 이슈 공유10:25 - 10:45 클라우드 개념10:50 - 11:10 각 클라우드 비교11:15 - 11:35 최근 DevOps 및 IT 트렌드 분석11:40 - 12:00 2주차 과정 이해를 위한 필.. 온프레미스 vs 가상머신 가상화 vs 클라우드 1. 온프레미스(IDC) vs 클라우드 데이터 센터(CDC)전통적인 온프레미스(일반 데이터 센터)는 기업이 직접 구축한 시설에서 다양한 플랫폼(메인프레임, 유닉스, 윈도우)을 운영합니다. 반면, 클라우드 데이터 센터는 설비 설치와 유지보수 부담 없이 IT 비즈니스에 집중할 수 있도록 지원합니다.구분일반 데이터 센터(IDC)클라우드 데이터 센터(CDC)IT 인프라다양한 플랫폼(메인프레임, 유닉스, 윈도우) – 금융 관련 전산 업무 등 복잡한 작업 처리단일 플랫폼(현재는 주로 윈도우 기반)– 일관된 환경으로 관리전력밀도저밀도 (보통 1~3Kw/Rack)고밀도 (10Kw/Rack 이상, 고사양의 서버를 집중 배치하여 자원 효율성을 극대화)데이터센터 구조설비 확장이 제한적인 구조모듈형, 유연한 IT 인프라 확장.. 클라우드 시큐리티 7기 OT – 미래를 준비하는 DevSecOps와 FinOps 시대 🚀 (2025.03.22 ~ ) 안녕하세요, 여러분! 😃클라우드 보안 전문가로 성장하고자 하는 여러분을 위해 투드래곤의 클라우드 시큐리티 7기 OT가 곧 진행됩니다. 경제 불황 속에서도 기술 역량은 미래의 핵심 경쟁력입니다. 지금이 바로 클라우드 보안 스킬을 한 단계 업그레이드할 절호의 기회입니다! 이번 OT에서는 기본 클라우드 보안 개념은 물론, DevSecOps, FinOps, 그리고 기업 규모에 따른 보안 솔루션 선정 방법 등 최신 트렌드와 실무 중심의 주제들을 심도 있게 다룹니다. Gather Town을 통한 온라인 네트워킹으로 참가자 간 정보 공유와 멘토링의 기회도 마련되어 있습니다. 😊👍OT 진행 일정 및 내용 총 진행 시간: 약 2시간(각 20분 학습 후 5분 휴식)OT는 특별 행사이므로, 일부 일정은 약간 변경될 수.. GitHub의 전반적인 기능과 DevSecOps 가이드 📌 GitHub는 전 세계적으로 가장 많이 사용되는 소프트웨어 개발 플랫폼으로, 다양한 협업 도구와 개발 생태계를 제공하여 개발자의 생산성을 극대화합니다. 이 글에서는 GitHub의 기본 기능과 함께 최근 개발 환경에서 주목받고 있는 DevSecOps, GitHub Actions, 그리고 보안 기능에 대해 자세히 알아보겠습니다.🚀 GitHub란 무엇인가요?GitHub는 Git을 기반으로 한 분산형 소스코드 관리 플랫폼으로, 개발자가 코드 저장소(Repository)에 코드를 관리하고 협업을 할 수 있도록 지원합니다. 주요 기능은 다음과 같습니다. 주요 기능• 버전 관리 및 코드 저장소: 효율적인 코드 관리, 브랜치, 머지(Merge) 기능 제공• 협업 도구: Pull Request, 코드 리뷰, 프로젝트 .. 이전 1 2 3 다음
