6주차 과제 및 수업내용

Object : 전체적인 AWS/Azure 자료를 통합하여 퍼블릭 클라우드 보안 문서화
Key Result : 지금까지 AWS/Azure 작성한 문서를 통합하여 정리 (6~10Page 문서)

 

6주차 주제 : 전체적인 AWS/Azure 자료를 통합하여 퍼블릭 클라우드 보안 문서화

 

10:00 - 10:20 = 근황 토크 & 멘티끼리 서로 가르쳐 주기 (과제 요약하여 발표 // 과제 토론 1회, 주제 토론 1회) & 과제 피드백 

10:25 - 10:45 = Public Cloud 솔루션

10:50 - 11:10 = CSPM&CWPP 개요 

11:15 - 11:35 = CSPM 분석 & 활용

11:40 - 12:00 = 7주차 과정 이해를 위한 필수적인 실습

출처: https://twodragon.tistory.com/582 [Twodragon]

클라우드 시큐리티 과정 2기 - 6주차 클라우드 솔루션 & CSPM 개요

 

이번주 내용은 1주차부터 5주차 과제를 정리하여 통합하는 시간을 가졌다. 

 

먼저, Public Cloud 솔루션인 HIPS에 대해서 공부하였다.

Deep Security 사의 HIPS (host-based intrusion prevention system) 를 활용한 EC2, 컨테이너, VM 보안 : 모듈형 통합 보안 기능에 의한 인스턴스의 다단계 방어가 가능하고, Host 기반의 보안 구성으로 클라우드의 장점 최대화

 

그리고 CSPM&CWPP 개요에 대해서 공부하고 분석과 활용방안에 대하여 들었다.

 

CSPM (Cloud Security Posture Management)

- 기존 온프레미스에 적용했던 보안 기술만으로 클라우드 환경에서 발생하는 모든 위협에 대응 불가

- Gatner에 따르면 클라우드 보안사고의 99%는 운영자의 설정 오류로 발생하고, 클라우드 특성에 맞춘 보안의 필요성이 증대됨

CWPP (Cloud Workload Protection Platform)
- 레거시 환경에서 개발과 운영은 별도의 전문 영역 -> 클라우드 환경에서 소프트웨어의 개발과 운영은 통합되거나 밀접한 연관성
- 클라우드 이전 시 Kubernetes, Container 및 PaaS, Serverless 서비스 등 사용할 수 있는 환경 제공되며 애플리케이션과 운영의 현대화

7주차
Object : 컨테이너를 이해하여 쿠버네티스 아키텍처 파악
Key Result : 컨테이너 관련 명령어 실행 후 구조 파악하고, Minikube를 활용하여 Kubernetes 아키텍처 파악 (1~2Page 문서, Container 실습은 압축파일 첨부)

 

7주차 과제는 위와 같다.

 

6주차 복습 및 7주차 과정 이해를 위한 참고자료

• 6주차 요약 = https://twodragon.tistory.com/582
•  컨테이너 이해 : 초보를 위한 도커 안내서 - 설치하고 컨테이너 실행하기 (subicura.com)
•  Minikube 데모 : 튜토리얼 | Kubernetes
•  쿠버네티스 개념 : 쿠버네티스 시작하기 - Kubernetes란 무엇인가? (subicura.com)

클라우드 시큐리티 과정 2기 - 6주차 클라우드 솔루션 & CSPM 개요

초보를 위한 도커 안내서 - 설치하고 컨테이너 실행하기

튜토리얼

쿠버네티스 시작하기 - Kubernetes란 무엇인가?

아래는 참고자료들이다!!

 

마지막까지 화이팅하자~