Overview
3주차 주제는 “전체적인 AWS 아키텍처를 파악하고 보안 이해”였다.
이번 수업에서는 EC2, S3, IAM을 포함한 핵심적인 AWS 인프라 리소스를 직접 실습하며 아키텍처 구성 방식을 이해했고,
이와 함께 실제 클라우드 환경에서 발생했던 Log4j, ArgoCD 취약점 사례를 바탕으로 보안 대응 방안까지 학습하는 시간을 가졌다.
또한 AWS의 보안 서비스인 GuardDuty와 WAF(Web Application Firewall) 기능을 통해
실시간 모니터링 및 탐지 기능에 대한 이해도를 높였고,
보안 위협에 어떻게 자동 대응할 수 있는지 확인해보며 클라우드 보안의 전반적인 흐름을 파악할 수 있었다.
3주차 주제: AWS 아키텍처 파악 및 클라우드 보안 이해
Object
전체적인 AWS 아키텍처를 파악하고 보안 이해
Key Result
AWS 환경에서 EC2, S3, IAM 구성한 부분에 대해 설명하고,
AWS 보안 이슈와 대응 방안을 정리 (1~2Page 문서, 실습 파일 첨부)
3주차 수업 구성
| 시간 | 내용 |
| 10:00 ~ 10:20 | 근황 토크, 과제 발표 및 멘티 간 피드백 |
| 10:25 ~ 10:45 | AWS 아키텍처 구성 및 보안 기초 강의 |
| 10:50 ~ 11:10 | AWS GuardDuty 보안 모니터링 (EC2, S3, IAM, Kubernetes) 실습 |
| 11:15 ~ 11:35 | AWS WAF를 활용한 웹 보안 실습 |
| 11:40 ~ 12:00 | 4주차 Azure 수업을 위한 사전 실습 안내 |
AWS 아키텍처 구성 요소
1) EC2
- AWS의 가상 서버 서비스 (Elastic Compute Cloud)
- Ubuntu 20.04 프리티어로 실습 진행
- 보안 그룹 설정: SSH, HTTP, HTTPS, NodeJS, MySQL 허용
- 키 페어 생성 및 PuttyGen으로 접속 설정, Elastic IP 연결 등
실습 링크: EC2 실습 - Tistory
2) S3
- AWS의 객체 스토리지 서비스
- 실습 파일 업로드 및 퍼블릭 액세스 설정
- 버킷 정책을 통해 특정 파일 또는 전체에 대한 접근 제어 적용
실습 링크: S3 실습 - Tistory
3) IAM
- AWS의 계정 및 권한 관리 서비스
- 사용자 생성, 그룹 권한 설정, MFA 다단계 인증 적용 등 보안 기능 실습
실습 링크: IAM 실습 - Tistory
AWS 보안 이슈 & 대응 방안
| 보안 대상 | 주요 이슈 설명 | 대응 방안 요약 |
| Apache Log4j | 취약한 Log4j 버전(2.0-beta-9 ~ 2.15.0)에서 원격 코드 실행(RCE) 가능 | - AWS WAF 관리형 규칙 적용 - GuardDuty 탐지 - Suricata 규칙 적용 |
| ArgoCD | Helm Chart 경로 조작 통해 애플리케이션 권한 탈취 (CVE-2022-24348) | - 보안 패치 적용 (2.3.0 이상) - Helm 접근 권한 최소화 |
- https://aws.amazon.com/ko/blogs/korea/week-in-review-20-12-21/
- https://blog.naver.com/kiroro2514/222642842645
GuardDuty & WAF 보안 실습
AWS GuardDuty
- 위협 탐지 및 이상 행위 기반 보안 경고 시스템
- EC2, S3, IAM, Kubernetes 등 리소스에 대한 보안 이벤트 모니터링 가능
- 실습에서는 EC2/S3에 대한 알림 및 경고 규칙을 직접 생성
AWS WAF
- 웹 애플리케이션 공격(SQLi, XSS 등)에 대한 보호 기능 제공
- CloudFront, ALB, API Gateway 등과 연동 가능
- 실습에서는 관리형 규칙 및 IP 기반 필터링 구성
마무리
이번 3주차 수업은 AWS에서 제공하는 대표적인 서비스(EC2, S3, IAM)를 실습하며 클라우드 인프라의 구성 요소를 이해하는 데 중점을 두었다.
더불어 실제 보안 위협 사례를 통해 AWS 환경에서 발생 가능한 공격 유형과 이를 탐지/차단하는 보안 서비스 구성까지 직접 실습해보며
보안에 대한 실무 역량을 향상시킬 수 있었다.
다음 4주차는 Azure 환경의 보안 및 아키텍처를 중심으로 이어지므로,
이번 AWS 이해를 바탕으로 클라우드 보안의 범용성과 차이점을 폭넓게 비교해볼 수 있을 것으로 기대된다.
Reference
S3와 CloudFront 사용하여 정적 웹 호스팅 구축 : S3 정적 웹 호스팅과 CloudFront로 가속화하기 (velog.io)
Lamba와 API Gateway를 사용하여 서버리스 REST API 구축 : AWS Lambda + API Gateway로 API 만들어보자 (brandi.co.kr)
출처: https://twodragon.tistory.com/579?category=439388 [Twodragon]
'교육, 커뮤니티 후기 > Cloud Security 교육' 카테고리의 다른 글
| Cloud Security 6주차 과제 및 수업내용 (0) | 2022.03.20 |
|---|---|
| Cloud Security 5주차 과제 및 수업내용 (0) | 2022.03.06 |
| Cloud Security 4주차 과제 및 수업내용 (0) | 2022.03.05 |
| Cloud Security 2주차 과제 및 수업내용 (0) | 2022.02.14 |
| Cloud Security 1주차 과제 및 수업 내용 (0) | 2022.02.07 |