Somaz의 IT 공부 일지

9주차 Object : 전체적인 Public Cloud 보안 자료를 정리하여 LinkedIn 프로필 업로드하여 취업에 활용 Key Result : 최종 문서를 통합정리하여 github 및 LinkedIn에 포트폴리오 업로드 10:00 - 10:20 = 근황 토크 & 멘티끼리 서로 가르쳐 주기 (과제 요약하여 발표 // 과제 토론 1회, 주제 토론 1회) & 과제 피드백 10:25 - 10:45 = 클라우드 보안 최종 정리 10:50 - 11:10 = 클라우드/네트워크 인터뷰 정리 11:15 - 11:35 = AI 스칼라 팀장님 금융 강의 11:40 - 12:00 = 앞으로 방향성 출처: https://twodragon.tistory.com/585?category=439388 [Twodragon] 드디어 ..

8주차 Object : 컨테이너 네트워크를 이해하여 도커 및 쿠버네티스 네트워크 환경 파악 Key Result : 컨테이너 관련 명령어 실행 후 네트워크 구조 파악하고, Minikube를 활용하여 Kubernetes 네트워크 파악 (1~2Page 문서 +1Page 결과 스크린샷) 10:00 - 10:20 = 근황 토크 & 멘티끼리 서로 가르쳐 주기 (과제 요약하여 발표 // 과제 토론 1회, 주제 토론 1회) & 과제 피드백 10:25 - 10:45 = 컨테이너 네트워크 10:50 - 11:10 = Docker Swarm와 Kubernetes 개요 11:15 - 11:35 = Docker Swarm와 Kubernetes 활용 11:40 - 12:00 = 9주차 과정을 위한 전체 복습 출처: https:/..

Object : 컨테이너를 이해하여 쿠버네티스 아키텍처 파악 Key Result : 컨테이너 관련 명령어 실행 후 구조 파악하고, Minikube를 활용하여 Kubernetes 아키텍처 파악 (1~2Page 문서, Container 실습은 압축파일 첨부) 7주차 주제 컨테이너 관련 명령어 실행 후 구조 파악하고, Minikube를 활용하여 Kubernetes 아키텍처 파악 (1~2Page 문서, Container 실습은 압축파일 첨부) 10:00 - 10:20 = 근황 토크 & 멘티끼리 서로 가르쳐 주기 (과제 요약하여 발표 // 과제 토론 1회, 주제 토론 1회) & 과제 피드백 10:25 - 10:45 = VM vs Container vs Kubernetes 개요 10:50 - 11:10 = Dock..

1. Kubernetes의 개념과 특징, 그리고 아키텍처 1) 개념 Kubernetes는 컨테이너를 쉽고 빠르게 배포/확장하고 관리를 자동화해주는 오픈소스 플랫폼이다. ​ 2) 특징 Kubernetes는 `Deployment, StatefulSets, DaemonSet, Job, CronJob` 등 다양한 배포 방식을 지원한다. 그리고 다양한 웹 애플리케이션을 하나의 로드 밸런서로 서비스하기 위해 `Ingress` 기능을 제공한다. 또한, 부하에 따라 자동으로 서버를 늘리는 기능인 AutoScaling이 있고 IP를 할당 받아 LoadBalancer로 사용할 수 있다. 하나의 클러스터를 논리적으로 구분하여 사용할 수 있다. 하나의 클러스터에 다양한 프레임워크와 애플리케이션을 설치하기 때문에 기본외에 여러..

1. Container와 Docker 1) Container Container는 격리된 공간에서 프로세스가 동작하는 기술이다. 기존 가상화 방식과 다르게 프로세스를 격리시키기 때문에 가볍고 빠르게 동작한다. CPU나 메모리는 딱 프로세스가 필요한 만큼만 추가로 사용하고 성능적으로도 거의 손실이 없다. 2) Docker Docker는 컨테이너 기반의 오픈소스 가상화 플랫폼이다. 저번에는 Ubuntu 환경에서 도커환경구성과 실행을 진행해 봤다면, 이번엔 CentOS 환경에서 진행해보려고 한다. 2. Docker 환경구성 1) 도커 저장소(Repository) 추가 # /usr/bin/yum-config-manager --add-repo https://download.docker.com/linux/centos..

Object : 전체적인 AWS/Azure 자료를 통합하여 퍼블릭 클라우드 보안 문서화 Key Result : 지금까지 AWS/Azure 작성한 문서를 통합하여 정리 (6~10Page 문서) 6주차 주제 : 전체적인 AWS/Azure 자료를 통합하여 퍼블릭 클라우드 보안 문서화 10:00 - 10:20 = 근황 토크 & 멘티끼리 서로 가르쳐 주기 (과제 요약하여 발표 // 과제 토론 1회, 주제 토론 1회) & 과제 피드백 10:25 - 10:45 = Public Cloud 솔루션 10:50 - 11:10 = CSPM&CWPP 개요 11:15 - 11:35 = CSPM 분석 & 활용 11:40 - 12:00 = 7주차 과정 이해를 위한 필수적인 실습 출처: https://twodragon.tistory...

Object : ELK 또는 Splunk를 파악하여 클라우드 모니터링 및 대응 방안 이해 Key Result : AWS, Azure 로그 수집하여 Splunk, ELK로 어떤 로그 구문을 분석해야 하는지 정리 (1~2Page 문서) 5주차 주제 : ELK 또는 Splunk를 파악하여 클라우드 모니터링 및 대응 방안 이해 1. ELK(ElasticSearch, Logstash, Kibana) ELK는 3가지 오픈소스 소프트웨어 Elastic Search, LogStash, Kibana의 조합을 말합니다. 각 제품이 연동되어 데이터 수집 및 분석 툴로서 동작합니다. 2. Splunk Splunk는 로그를 수집하고 사용자가 원하는 결과를 추출하는 대용량 로그 수집/분석 시스템이다. 2. 로그 분석 사례(ELK..

4주차 과제 Object : 전체적인 Azure 아키텍처를 파악하고 보안 이해 Key Result : Azure 환경에서 VM, Blob, AD 및 IAM을 구성한 부분에 대해 설명하고, Azure 보안이슈와 대응방안 정리 (1~2Page 문서, 실습 파일 첨부) 4주차 주제 : 전체적인 Azure 아키텍처를 파악하고 보안 이해 1. Azure 아키텍처 파악(VM, Blob, AD) 1) VM AWS에 EC2와 동일한 서비스로 컴퓨터 가상 H/W를 빌려와 실제 컴퓨터와는 독립적인 컴퓨터 환경을 구현하는 것 실습 URL : https://somaz.tistory.com/46 2) Blob AWS S3와 동일한 서비스로 클라우드를 위한 Microsoft의 개체 스토리지 솔루션 실습 URL: https://s..

다음의 기술자료를 참고하여 Azure AD DS 활성화 를 진행하겠습니다. 자습서: Azure Active Directory Domain Services 인스턴스 만들기 및 구성 https://docs.microsoft.com/ko-kr/azure/active-directory-domain-services/tutorial-create-instance 자습서 - Azure Active Directory Domain Services 관리형 도메인 만들기 이 자습서에서는 Azure Portal을 사용하여 Azure Active Directory Domain Services 관리형 도메인을 만들고 구성하는 방법을 알아봅니다. docs.microsoft.com Azure Active Directory란? Azur..

Blob 이란? 데이터베이스 시스템에서 많이 사용되는 용어로 이미지, 영상, 음악, 실행 파일 등의 같은 바이너리 데이터 형식을 블랍(BLOB) 데이터 형식이라고 합니다. Blob Storage 만들기 LRS - 기본 지역의 단일 물리적 위치 내에서 데이터를 동기적으로 세 번 복사합니다. LRS는 가장 저렴한 복제 옵션이지만 고가용성이 필요한 응용 프로그램에는 권장되지 않습니다 ZRS - 기본 지역에 있는 3개의 Azure 가용성 영역에서 데이터를 동기적으로 복사합니다. 고가용성이 필요한 응용 프로그램의 경우 Microsoft는 기본 지역에서 ZRS를 사용하고 보조 지역에도 복제하는 것을 권장합니다. GRS - LRS를 사용하여 기본 지역의 단일 물리적 위치 내에서 데이터를 동기적으로 세 번 복사합니다...