교육, 커뮤니티 후기/Cloud Security 교육

Cloud Security 6주차 과제 및 수업내용

Somaz 2022. 3. 20. 18:19
728x90
반응형

 

 

Overview

6주차의 주제는 "전체적인 AWS/Azure 자료를 통합하여 퍼블릭 클라우드 보안 문서화"였다.


이전 1주차부터 5주차까지 정리해온 AWS, Azure 보안 관련 학습 내용을 한데 모아 통합 문서를 작성하는 시간을 가졌고,
퍼블릭 클라우드 환경에서의 보안 전략 전반을 되돌아보는 중요한 정리 단계였다.

 

이번 시간에는 특히 클라우드 보안 솔루션(HIPS), CSPM (Cloud Security Posture Management),
그리고 CWPP (Cloud Workload Protection Platform)에 대한 개념과 도입 배경, 활용 방안 등을 학습하며
클라우드 보안 아키텍처를 보다 실무적인 시각에서 이해하는 계기가 되었다.

 

 

 

 

 

 

 

 

 

6주차 주제: Public Cloud 보안 통합 문서화

 

Object

전체적인 AWS/Azure 자료를 통합하여 퍼블릭 클라우드 보안 문서화

 

 

Key Result

1주차부터 5주차까지 작성한 AWS 및 Azure 관련 보안 문서를 통합 정리
최종 결과물은 6~10페이지 분량의 통합 문서로 구성하여 보안 관점의 흐름 이해 목표

 

 

 

강의 시간표

시간 내용
10:00 - 10:20 근황 토크 & 멘티끼리 서로 가르쳐 주기 (과제 요약, 토론, 피드백)
10:25 - 10:45 Public Cloud 솔루션 소개
10:50 - 11:10 CSPM & CWPP 개요 설명
11:15 - 11:35 CSPM 분석 및 실무 활용 방안
11:40 - 12:00 7주차 과정 이해를 위한 필수 실습
출처 : Twodragon 블로그

 

 

 

 

 

 

 

 

 

 

 

 

 

세부 내용 정리

Public Cloud 솔루션인 HIPS에 대해서 공부하였다.

Deep Security 사의 HIPS (host-based intrusion prevention system) 를 활용한 EC2, 컨테이너, VM 보안 : 모듈형 통합 보안 기능에 의한 인스턴스의 다단계 방어가 가능하고, Host 기반의 보안 구성으로 클라우드의 장점 최대화

 

그리고 CSPM&CWPP 개요에 대해서 공부하고 분석과 활용방안에 대하여 들었다.

 

 

 

Public Cloud 솔루션 – HIPS

  • HIPS(Host-based Intrusion Prevention System):
    Deep Security의 HIPS를 활용해 EC2, VM, 컨테이너 단위에서 보안을 제공.
    다단계 방어 구성을 통해 클라우드 환경에서 보안과 유연성을 동시에 확보.

 

 

CSPM & CWPP 개요

 

CSPM (Cloud Security Posture Management)

  • 클라우드의 설정 오류, 정책 미준수 등을 자동 탐지하고 시각화
  • Gartner 기준 클라우드 보안사고 99%는 인간 실수
  • 지속적인 설정 모니터링을 통한 보안 상태 최적화

 

CWPP (Cloud Workload Protection Platform)

  • VM, Container, Serverless 등 다양한 워크로드 보호
  • 클라우드 환경에서 개발과 운영이 통합되며 보안 또한 워크로드 중심으로 이동
  • 애플리케이션과 인프라 보안을 통합 제공

 

 

 

 

 

 

 

 
 

마무리

6주차에서는 그동안 학습해 온 퍼블릭 클라우드(AWS, Azure) 보안 내용을 종합 정리하며,
실무에 바로 활용할 수 있는 구조로 문서화하는 귀중한 시간을 가졌다.

 

특히 CSPM, CWPP, HIPS와 같은 실질적인 클라우드 보안 아키텍처의 도입 필요성과 기술적 이해를 통해
퍼블릭 클라우드 보안에 대한 전반적인 시야를 넓힐 수 있었다.

 

다음 7주차에는 Kubernetes 아키텍처 이해와 함께 Minikube 실습이 진행될 예정이다.
클라우드 보안을 넘어, 컨테이너 기반 플랫폼의 구조와 운영까지 확장해나가는 중요한 흐름 속에서
이제는 개념 중심의 이해에서 실전 중심의 적용으로 나아가고 있다.

 

 

끝까지 집중하며 쌓아온 학습을 나만의 포트폴리오로 정리하고,
현업에서도 바로 활용 가능한 기술로 연결해보자.
공부는 끝이 아닌 시작이다. 화이팅!

 

 

 

 

Reference

6주차 복습 및 7주차 과정 이해를 위한 참고자료

 




728x90
반응형

'교육, 커뮤니티 후기 > Cloud Security 교육' 카테고리의 다른 글

Cloud Security 8주차 과제 및 수업내용  (0) 2022.04.07
Cloud Security 7주차 과제 및 수업내용  (0) 2022.04.02
Cloud Security 5주차 과제 및 수업내용  (0) 2022.03.06
Cloud Security 4주차 과제 및 수업내용  (0) 2022.03.05
Cloud Security 3주차 과제 및 수업내용  (0) 2022.02.23

'교육, 커뮤니티 후기/Cloud Security 교육'의 다른글

  • 현재글Cloud Security 6주차 과제 및 수업내용

관련글

댓글

티스토리툴바