Somaz의 IT 공부 일지

9주차 회고 및 마무리 Object전체적인 Public Cloud 보안 자료를 정리하여 LinkedIn 프로필에 업로드해 취업에 활용  Key Result최종 문서를 통합 정리하여 GitHub 및 LinkedIn 포트폴리오로 업로드 완료    9주차 수업 구성10:00 ~ 10:20 : 근황 토크 & 멘티 간 지식 공유 (과제 요약 발표 / 주제 토론 / 피드백)10:25 ~ 10:45 : 클라우드 보안 최종 정리10:50 ~ 11:10 : 클라우드 & 네트워크 면접 정리11:15 ~ 11:35 : AI 스칼라 팀장님 금융 보안 강의11:40 ~ 12:00 : 수료 이후 방향성 및 커리어 로드맵 공유출처: Twodragon 블로그   회고9주차 강의를 끝으로 클라우드 시큐리티 교육 과정이 마무리되었다.그..

Overview8주차 주제는 "컨테이너 네트워크 구조 이해 및 Docker/Kubernetes 네트워크 환경 파악"이었다.이번 과정을 통해 컨테이너가 네임스페이스(namespace)를 기반으로 독립된 네트워크 공간을 갖는 구조, 그리고 veth pair를 이용해 호스트와 연결되는 방식에 대해 실습과 함께 학습할 수 있었다. Docker에서는 `bridge, host, none, container` 등 다양한 네트워크 드라이버를 제공하며, 기본적으로는 `bridge` 모드에서 각 컨테이너가 `docker0` 브릿지를 통해 통신하도록 구성된다. Kubernetes에서는 하나의 Pod 내부 컨테이너들이 pause 컨테이너를 기반으로 동일한 IP 공간을 공유하며, 싱글 노드/멀티 노드 환경에서 Pod 간 통신 ..

Overview7주차 주제는 “컨테이너를 이해하여 Kubernetes 아키텍처 파악”이었다.이번 과정에서는 컨테이너의 개념과 Docker 기반 실습을 통해 Container 가상화 구조에 대한 이해를 다지고,이를 바탕으로 Kubernetes 아키텍처의 동작 방식과 Minikube를 활용한 실습까지 폭넓게 학습할 수 있었다. 특히 VM과 Container의 차이, Docker Compose를 통한 멀티 컨테이너 자동화 구성, 그리고 Kubernetes 아키텍처의 핵심 개념까지 학습하며컨테이너 기반 인프라를 운영하기 위한 실전 감각을 익히는 데 중점을 두었다.         7주차 주제: 컨테이너 기반 아키텍처 이해 및 Kubernetes 실습 Object컨테이너를 이해하여 Kubernetes 아키텍처 파악..

Overview6주차의 주제는 "전체적인 AWS/Azure 자료를 통합하여 퍼블릭 클라우드 보안 문서화"였다.이전 1주차부터 5주차까지 정리해온 AWS, Azure 보안 관련 학습 내용을 한데 모아 통합 문서를 작성하는 시간을 가졌고,퍼블릭 클라우드 환경에서의 보안 전략 전반을 되돌아보는 중요한 정리 단계였다. 이번 시간에는 특히 클라우드 보안 솔루션(HIPS), CSPM (Cloud Security Posture Management),그리고 CWPP (Cloud Workload Protection Platform)에 대한 개념과 도입 배경, 활용 방안 등을 학습하며클라우드 보안 아키텍처를 보다 실무적인 시각에서 이해하는 계기가 되었다.         6주차 주제: Public Cloud 보안 통합 문서..

Overview5주차 주제는 “ELK 또는 Splunk를 활용한 클라우드 로그 수집 및 분석”이었다.이번 과정에서는 AWS 및 Azure 환경에서 발생하는 다양한 로그들을 수집하고,이를 ELK Stack이나 Splunk를 활용해 어떻게 분석하고 이상 징후를 탐지할 수 있는지에 대해 학습했다.  특히 ELK는 오픈소스 기반으로 구성할 수 있는 강력한 분석 도구이며, Splunk는 기업에서 실제로 많이 사용하는 로그 분석 플랫폼으로써 실시간 탐지와 시각화에 탁월하다.  클라우드 보안에서 가시성 확보와 이상 징후 탐지는 매우 중요한 영역이며, 이번 학습을 통해그 기반이 되는 로그 수집 및 탐지 방식에 대해 실무에 가까운 시나리오와 함께 경험할 수 있었다.        5주차 주제: ELK & Splunk를 활..

Overview4주차 주제는 “전체적인 Azure 아키텍처를 파악하고 보안 이해”였다.이번 과정에서는 Microsoft Azure 환경에서 제공하는 핵심 인프라 리소스인 VM, Blob Storage, AD(IAM) 등에 대해 학습하고,이와 함께 실제 Azure 환경에서 발생했던 보안 이슈 사례와 대응 방안까지 폭넓게 알아보는 시간을 가졌다.  특히 AWS와의 비교를 통해 개념을 직관적으로 이해하고,Azure Sentinel과 WAF(웹 애플리케이션 방화벽) 기능을 통한 보안 모니터링 및 대응 전략까지 다루며클라우드 보안에 대한 현실적인 시야를 넓힐 수 있는 수업이었다.        4주차 주제 : 전체적인 Azure 아키텍처를 파악하고 보안 이해 Object전체적인 Azure 아키텍처를 파악하고 보안 ..

Overview3주차 주제는 “전체적인 AWS 아키텍처를 파악하고 보안 이해”였다.이번 수업에서는 EC2, S3, IAM을 포함한 핵심적인 AWS 인프라 리소스를 직접 실습하며 아키텍처 구성 방식을 이해했고,이와 함께 실제 클라우드 환경에서 발생했던 Log4j, ArgoCD 취약점 사례를 바탕으로 보안 대응 방안까지 학습하는 시간을 가졌다.  또한 AWS의 보안 서비스인 GuardDuty와 WAF(Web Application Firewall) 기능을 통해실시간 모니터링 및 탐지 기능에 대한 이해도를 높였고,보안 위협에 어떻게 자동 대응할 수 있는지 확인해보며 클라우드 보안의 전반적인 흐름을 파악할 수 있었다.       3주차 주제: AWS 아키텍처 파악 및 클라우드 보안 이해  Object전체적인 AW..

Overview2주차 주제는 "기존 네트워크와 Cloud의 차이점을 이해하고, AWS, Azure, GCP를 비교 분석" 하는 것이었다.이번 과정에서는 전통적인 온프레미스 인프라와 클라우드 환경의 개념적 차이를 이해하고,AWS, Azure, GCP의 장단점을 비교하면서 퍼블릭 클라우드에 대한 전반적인 감을 잡을 수 있었다.  또한 AWS의 핵심 서비스인 EC2, S3, IAM에 대한 실습도 함께 진행하며실제 환경에서 어떻게 자원을 생성하고 관리하는지를 경험할 수 있는 유익한 시간이었다.        2주차 주제: 온프레미스 vs 클라우드 및 AWS/Azure/GCP 비교 분석  Object기존 네트워크와 Cloud의 차이점을 이해하면서AWS, Azure, GCP를 비교하여 설명할 수 있는 수준에 도달  ..

Overview1주차의 핵심 주제는 클라우드 서비스의 전체 구조를 이해하고 IaaS, PaaS, SaaS의 개념과 사례를 파악하는 것이었다.온프레미스에서 클라우드로의 인프라 전환 흐름 속에서, 다양한 클라우드 서비스 모델의 차이를 명확히 구분하고실제 적용 사례를 통해 어떻게 기업들이 클라우드를 활용하고 있는지 알아보는 시간이었다.  이번 수업은 클라우드 입문에 필요한 기초 개념을 정립하고, 과정 전체에 대한 큰 그림을 잡는 데 초점을 맞췄으며2주차부터 진행될 퍼블릭 클라우드 플랫폼별 학습을 위한 기반 지식을 쌓을 수 있었다.       1주차 주제: 클라우드 전체 구조 및 서비스 파악  Object클라우드 전체 구조 및 서비스 파악을 통해 클라우드 이해   Key Result각 클라우드 서비스 사례 3개..