4주차 과제
Object : 전체적인 Azure 아키텍처를 파악하고 보안 이해
Key Result : Azure 환경에서 VM, Blob, AD 및 IAM을 구성한 부분에 대해 설명하고, Azure 보안이슈와 대응방안 정리 (1~2Page 문서, 실습 파일 첨부)
4주차 주제 : 전체적인 Azure 아키텍처를 파악하고 보안 이해
1. Azure 아키텍처 파악(VM, Blob, AD)
1) VM
AWS에 EC2와 동일한 서비스로 컴퓨터 가상 H/W를 빌려와 실제 컴퓨터와는 독립적인 컴퓨터 환경을 구현하는 것
실습 URL : https://somaz.tistory.com/46
2) Blob
AWS S3와 동일한 서비스로 클라우드를 위한 Microsoft의 개체 스토리지 솔루션
실습 URL: https://somaz.tistory.com/47
3) AD
AWS IAM과 동일한 서비스로 클라우드 기반 ID 및 액세스 관리 서비스
실습 URL: https://somaz.tistory.com/48
2. Azure 보안이슈와 대응방안 정리
| 보안 이슈 | 대응 방안 | |
| AZ App [1] |
Azure 앱 서비스 소스코드 유출 | Git 폴더를 정적 콘텐츠로 제공하는 것을 허용 X |
| AZ RDP [2] |
Azure RDP 결함 | 보안 업데이트 적용 |
| AZ VM [3] |
Azure Hyper-v Manager 취약점 | 보안 업데이트 적용 |
참고 문헌
[1] https://www.ddaily.co.kr/news/article/?no=228118
MS 애저 앱 서비스, 보안 취약점 드러나…"이미 악용되었을 것"
[디지털데일리 이상일기자] 마이크로소프트의 클라우드 서비스 애저(Azure)의 보안 취약점이 드러났다.마이크로소프트 보안 대응 센터(Security Response Center, MSRC)는 클라우드 보안 공급업체인 ‘위
www.ddaily.co.kr
[2] https://mspoweruser.com/ko/new-vulnerability-exposes-microsoft-azure-customers-to-a-cyberattack/
새로운 취약점으로 인해 Microsoft Azure 고객이 사이버 공격에 노출됨 - MSPoweruser
Microsoft는 여러 경우에 Microsoft Azure를 포함한 인프라의 보안을 자랑했습니다. 그러나 회사는 과거에 보안 침해를 겪었으며 새로운 보고서에 따르면 Microsoft Azure 사용자는 사이버 공격에 취약할
mspoweruser.com
[ 4주차 수업 내용 ]
10:00 - 10:20 = 근황 토크 & 멘티끼리 서로 가르쳐 주기 (과제 요약하여 발표 // 과제 토론 1회, 주제 토론 1회) & 과제 피드백
10:25 - 10:45 = Azure 아키텍처 파악 & Azure 보안
10:50 - 11:10 = Azure Microsoft Sentinel 보안 모니터링 (다단계 공격 탐지 시나리오)
11:15 - 11:35 = Azure WAF 보안
11:40 - 12:00 = 5주차 과정 이해를 위한 필수적인 실습
출처: https://twodragon.tistory.com/580 [Twodragon]
4주차에는 Azure 아키텍처와 Azure 보안에 대안 수업을 들었고, 모니터링 그리고 WAF 보안에 대하여 수업을 진행하셨다.
5주차에는 ELK와 Splunk에 대하여 공부하기로 하였다!
'교육, 커뮤니티 후기 > Cloud Security 교육' 카테고리의 다른 글
| 6주차 과제 및 수업내용 (0) | 2022.03.20 |
|---|---|
| 5주차 과제 및 수업내용 (0) | 2022.03.06 |
| 3주차 과제 및 수업내용 (0) | 2022.02.23 |
| 2주차 과제 및 수업내용 (0) | 2022.02.14 |
| 1주차 과제 및 수업 내용 (0) | 2022.02.07 |