교육, 커뮤니티 후기/Cloud Security 교육

3주차 과제 및 수업내용

Somaz 2022. 2. 23. 12:33
728x90
반응형

Object :  전체적인 AWS 아키텍처를 파악하고 보안 이해
Key Result : AWS 환경에서 EC2, S3, IAM 구성한 부분에 대해 설명하고, AWS 보안이슈와 대응방안 정리

(1~2Page 문서, 실습 파일 첨부)

 

 

3주차 주제 : 전체적인 AWS 아키텍처를 파악하고 보안 이해

 

1. AWS 아키텍처 파악(EC2, S3, IAM)

 

 1) EC2

Ubuntu 20.04 프리티어로 진행, 보안그룹에 SSH, HTTP, HTTPS, NodeJS, MySQL 추가

키 페어 생성(Somaz.pem), Elastic IP 생성 및 연결

PuttyGen 실행 후 pem 키를 Load 한 후 ppk키 다운

Putty에 퍼블릭 IP 주소 입력 후 SSH-Auth-Key에 키 Browse 후 접속

실습 URL : https://somaz.tistory.com/30?category=1000744

 

 2) S3

S3 버킷 생성 후 실습 파일 2개 업로드, 퍼블릭 액세스 설정(하나씩 적용)

정책 생성기를 이용하여 버킷 정책 수정(모든 파일 적용)

실습 URL : https://somaz.tistory.com/38?category=1000744

 

 3) IAM

IAM 유저 생성 후 관리자 그룹에 사용자 추가

루트 계정에 MFA 설정

실습 URL : https://somaz.tistory.com/37?category=1000744

 

2. AWS 보안 이슈와 대응 방안 정리

 

1) Apache Log4j 취약점(CVE-2021-44228, CVE-2021-45046)

- 보안 이슈

이 취약점을 통해 공격자는 취약한 플랫폼에서 원격 코드 실행을 수행할 수 있습니다. 버전 2.0-beta-9 2.15.0 사이의 Log4j 버전 2가 이 취약점의 영향을 받음

  - 대응 방안

AWS WAF에서 제공하는 관리형 규칙을 통해 CDN 배포지점. API Gateway REST API, ALB 또는 AppSync GraphQL API 리소스를 보호

AWS Network Firewall을 사용하여 Suricata IPS/IDS 규칙을 네트워크 기반 탐지 및 보호를 위해 배포

   Amazon GuardDuty 를 통해 모니터링하고 이상 기반 행동 결과를 탐지

   https://aws.amazon.com/ko/blogs/korea/week-in-review-20-12-21/

 

 2) ArgoCD 취약점(CVE-2022-24348)

 

  - 보안 이슈

   Kubernetes 환경의 오픈소스 지속적배포(CD)도구인 ArgoCD에 취약점 발견

   Helm 차트 배포 권한이 있는 공격자가 경로 조작 취약점을 악용하여 Kubernetes Helm Chart YamL 파일을 로딩해 다른 애플리케이션 데이터에 접근 가능

 

  - 대응 방안

   2.3.0, 2.2.4, 2.1.9 버전으로 업데이트

   https://blog.naver.com/kiroro2514/222642842645

 

 

[ 3주차 수업내용 ]

 

10:00 - 10:20 = 근황 토크 & 멘티끼리 서로 가르쳐 주기 (과제 요약하여 발표 // 과제 토론 1회, 주제 토론 1회) & 과제 피드백 

10:25 - 10:45 = AWS 아키텍처 파악 & AWS 보안

10:50 - 11:10 = AWS GuardDuty 보안 모니터링 (EC2, S3, IAM, Kubernetes)

11:15 - 11:35 = AWS WAF 보안

11:40 - 12:00 = 4주차 과정 이해를 위한 필수적인 실습

 

3주차에는 자신의 제출한 과제에 대해서 발표를 하면서 시작되었다.

수업내용은 AWS 아키텍처 & 보안에 대하여 간단하게 설명을 들었다.

4주차에는 Azure에 대하여 공부하기로 하였다.

 

참고자료

 

S3와 CloudFront 사용하여 정적 웹 호스팅 구축 : S3 정적 웹 호스팅과 CloudFront로 가속화하기 (velog.io)

Lamba와 API Gateway를 사용하여 서버리스 REST API 구축 : AWS Lambda + API Gateway로 API 만들어보자 (brandi.co.kr)


출처: https://twodragon.tistory.com/579?category=439388 [Twodragon]

728x90
반응형

'교육, 커뮤니티 후기 > Cloud Security 교육' 카테고리의 다른 글

6주차 과제 및 수업내용  (0) 2022.03.20
5주차 과제 및 수업내용  (0) 2022.03.06
4주차 과제 및 수업내용  (0) 2022.03.05
2주차 과제 및 수업내용  (0) 2022.02.14
1주차 과제 및 수업 내용  (0) 2022.02.07

'교육, 커뮤니티 후기/Cloud Security 교육'의 다른글

  • 현재글3주차 과제 및 수업내용

관련글

댓글

티스토리툴바