CloudNet@ - AWS 보안 가이드 Part 1

Amazon EKS 사용자라면 꼭 알아야 할, 다양한 주제를 폭넓게 다루는 Amazon EKS 확장판 강의입니다.

Amazon EKS 초급 사용자를 대상으로 AWS 관리형 쿠버네티스 서비스인 Amazon EKS의 기초를 다루는 강의입니다.

AWS 클라우드 입문자를 대상으로, AWS 클라우드 네트워크 기초 지식을 따라하며 배우는 실습 기반의 입문 강의입니다.

클라우드 시대 필수 기술, Amazon EKS 완벽 가이드! 컨테이너 오케스트레이션부터 실무 적용까지, EKS로 Kubernetes 클러스터를 쉽고 빠르게 관리하세요.

AWS 제로트러스트의 근간을 이루고 있는 IAM에 대해 가장 기초적인 부분부터 세부적인 내용까지 배울 수 있습니다. 이를 통해 실제로 어떤 부분이 취약할 수 있는지, 어디를 더욱 신경써야 하는지 배울 수 있습니다.

Amazon EKS 초급 사용자를 대상으로 AWS 관리형 쿠버네티스 서비스인 Amazon EKS의 기초를 다루는 강의입니다.

Terraform 모듈을 활용하여 AWS InfraArchitecture를 기반으로 AWS 리소스를 생성하는 과정을 담았습니다.

AWS 클라우드, 왜 보안을 배워야 하는가? 클라우드 사용이 일반화되어 있는 지금, 클라우드 사용에 제일 기본이 되어야 하는 게 무엇일까요? 바로 보안입니다. 클라우드에 저장된 데이터에 무단 침입하는 액세스와 누출을 막지 못한다면 나와 회사가 맞닥뜨릴 손해는 이루 말할 수 없겠죠? 이러한 사고를 막을 수 있도록 아마존의 AWS 클라우드를 사용하기 위한 기초 보안 지식을 알려 드립니다.

이 강의는 개발자, DevOps 엔지니어, 보안 엔지니어, 신입, QA, 인프라, 빌드 및 릴리스, IT, 그리고 실무 도구, 기술 및 업계 보안 모범 사례를 사용하여 DevSecOps를 배우고 구현하고자 하는 InfoSec/AppSec 전문가를 위해 설계되었습니다. 아키텍처와 코드부터 인프라, 파이프라인, 컨테이너, 런타임 환경에 이르기까지 전체 소프트웨어 개발 수명 주기(SDLC) 전반에 걸쳐 보안을 통합하는 실습 경험을 쌓게 됩니다. 이 강의는 현재 DevOps, 클라우드 및 사이버 보안 시장 트렌드와 마찬가지로, 더 높은 보상을 받는 양질의 직무를 확보하는 데 도움이 되는 수요 높은 DevSecOps 기술을 제공합니다. 오늘날의 디지털 우선 세상에서 엔지니어링 워크플로우에 보안을 내재화하는 것은 더 이상 선택이 아닌 비즈니스 성공을 위한 필수 요소입니다. DevSecOps: Jenkins 및 최신 도구를 활용한 SDLC 보안 통합 이 강의는 보안을 왼쪽으로 이동(Shift Left)시키고 안전하며 확장 가능하고 자동화된 DevOps 파이프라인을 구축하려는 개인 및 팀에게 이상적입니다. 다음 내용을 배우게 됩니다: - 보안 원칙, 아키텍처 및 조직의 모범 사례를 DevOps 워크플로우에 통합하는 방법 - 소스 코드 저장소에서 시크릿, 자격 증명 및 민감한 데이터가 실수로 노출되는 것을 방지하는 방법 - Linux 시스템, 가상 머신 및 CI/CD 빌드 에이전트 보안 유지 방법 - 다음 항목의 취약점 식별, 수정 및 패치 방법: - 애플리케이션 종속성 - Dockerfile 및 컨테이너 이미지 - 런타임 애플리케이션 환경 - Docker 이미지, 컨테이너 및 컨테이너화된 워크로드 보안 유지 방법 - 정책 및 보안 스캐닝을 사용하여 코드형 인프라(Terraform) 보안 유지 방법 - 설정 오류 및 공격으로부터 CI/CD 파이프라인을 강화하고 보호하는 방법 - 다음을 사용한 보안 테스트 수행 방법: - 위협 모델링 (Threat Modeling) - 단위 및 통합 테스트 - 소프트웨어 구성 분석 (SCA) - 정적 애플리케이션 보안 테스트 (SAST) - 동적 애플리케이션 보안 테스트 (DAST) - 출시 후 수동 테스트에 의존하는 대신 빌드, 테스트 및 배포 단계에서 보안 테스트를 자동화하는 방법 학습 경험 각 개념은 단순하고 시각적이며 구조화된 방식으로 설명됩니다: - 슬라이드 기반의 개념 설명 - 이어서 진행되는 실무 중심의 핸즈온 랩 수강생은 다음을 수행합니다: - Jenkins를 사용하여 직접 Linux VM, 보안 도구 및 CI/CD 파이프라인 구축 - Docker 이미지, 컨테이너 및 인프라 보안 강화 - 강의에 사용된 모든 코드, 설정 및 예제가 포함된 전용 GitHub 저장소 활용 왜 이 강의를 수강해야 하나요? ✅ 온라인에서 이용 가능한 가장 실용적인 핸즈온 DevSecOps 부트캠프 중 하나 ✅ 비싼 학원이나 튜터(보통 $400–$4000 비용 발생) 없이 DevSecOps, 클라우드 보안 및 애플리케이션 보안 학습 ✅ 포괄적이고 최신 커리큘럼을 통한 자기 주도 학습 ✅ 전통적인 DevOps와 현대적인 DevSecOps의 차이점에 대한 명확한 이해 ✅ 파이프라인의 모든 단계에 보안을 내재화하는 방법 학습 ✅ 프로덕션 이후에 문제를 수정하는 대신 조기에 보안 스캐닝 자동화 ✅ 무료 및 오픈 소스 보안 도구를 사용한 실습 경험 ✅ DevOps와 보안 협업에 관한 Gartner 보고서를 참조한 업계 인사이트 강의를 마칠 때쯤이면 이 강의를 마칠 때쯤이면 DevSecOps 도구, 기술 및 관행에 대한 강력한 이론적 지식과 폭넓은 실습 경험을 얻게 될 것입니다. 실제 프로젝트와 조직을 위해 독립적으로 보안 DevOps 또는 DevSecOps 파이프라인을 설계, 구축 및 구현하는 데 자신감을 갖게 될 것입니다. 또한 DevSecOps 및 SecOps에 대한 기초 지식을 테스트하고 검증할 수 있는 DevSecOps 퀴즈를 이용할 수 있습니다. 목표 학습 경험 각 개념은 단순하고 시각적이며 구조화된 방식으로 설명됩니다: - 슬라이드 기반의 개념 설명 - 이어서 진행되는 실무 중심의 핸즈온 랩 수강생은 다음을 수행합니다: - Jenkins를 사용하여 직접 Linux VM, 보안 도구 및 CI/CD 파이프라인 구축 - Docker 이미지, 컨테이너 및 인프라 보안 강화 - 강의에 사용된 모든 코드, 설정 및 예제가 포함된 전용 GitHub 저장소 활용 사전 요구 사항 다음에 대한 기초 지식이 있으면 도움이 되지만 필수는 아닙니다. 모든 내용은 기초부터 다룹니다: - DevOps & Jenkins - Docker & 컨테이너 - Linux, CLI & 쉘 스크립팅 - 보안 기초 지식

AWS 네트워크 완벽 마스터! VPC, 서브넷, 라우팅, 보안까지 실전 중심으로 배우고 안전하고 확장 가능한 클라우드 네트워크 아키텍처를 설계하세요. 실무 엔지니어라면 반드시 알아야 할 핵심 스킬을 단기간에 완성합니다!

현대 DevOps 파이프라인을 위한 위협 완화, 사용자 정의 규칙 및 API 보호 마스터하기

예제 이커머스 서비스를 AWS에 배포하고, 계속해서 견고하고 효율적인 환경으로 개선해나가는 과정을 빠르게 경험하실 수 있습니다.

AWS 전 직원이 AWS 내에서 말하는 잘 만들어진 아키텍처가 무엇인지 알려드립니다. 그리고 작은 규모에서 부터 시작하여 대규모 트래픽을 받아 낼수 있는 아키텍처를 구성할수 있는 방법에 대해서 다룹니다. 고가용성과 보안을 고려한 아키텍처를 구성할때 부딪히는 다양한 어려움들을 해결해 나가면서 실무 중심으로 AWS의 다양한 서비스들을 배우게 됩니다.

혼자서 서비스 개발과 운영 전반을 소화할 수 있는 슈퍼 개발자로 오랫동안 활동하고 싶다면? 다양한 개발 언어 못지 않게 중요한 IT 인프라 지식을 기초부터 탄탄히 다져보세요!

오로지 시험 합격을 위해AWS(AWS Certified Solutions Architect-Associate) 자격증 준비를 위한 시험 영역 별 핵심 내용들을 요약, 정리하였습니다.

AWS CLF(Certified Cloud Practitioner)는 클라우드에 대한 기초 지식을 쌓을 수 있는 입문 과정입니다. 이 자격증을 통해 AWS 클라우드 기술 및 서비스에 대한 이해를 높이면, 이후에는 보다 전문적인 자격증으로 나아갈 수 있으며, 클라우드 기반의 개발 및 운영에 필요한 기본 역량을 쌓을 수 있습니다.

'문제 - 답 - 줄줄 읽는 해설'은 이제 그만! AWS SAA 자격증 시험 문제를 풀어나가는 방법과 관련된 지식을 모두 설명한다!

AWS SAA-C03 (AWS Certified Solutions Architect - Associate) 자격증을 딱 163문제로 2주만에 합격할 수 있는, 벼락치기 강의를 만들어봤습니다!

AWS와 Terraform을 활용한 클라우드 인프라 자동화 기술을 배우고, 효율적인 인프라 관리와 배포를 실습합니다. Terraform을 통해 AWS 리소스를 코드로 관리하고, 다양한 환경에 일관된 인프라를 배포하는 방법을 익히세요.

1인 IT 창업, 1인 사업가 모두 경험한 저자가 만든 솔직하고 담백하며 직관적이고 깊은 리액트+스프링부트 강좌 (도커, AWS, GITHUB-ACTIONS) 그냥 이거로 한 강좌로 통일 시켰습니다.

MongoDB를 Kubernetes 위에서 운영하는 건, 단순히 컨테이너에 올리는 것과는 다릅니다. 스토리지, 네트워크, 권한, 고가용성까지 직접 부딪혀봐야 알 수 있는 것들이 많거든요. 이 강의는 AWS EKS 환경에서 PSMDB(Percona Server for MongoDB) Operator를 활용해 MongoDB를 구성하고 운영하는 전 과정을 다룹니다. 클러스터 세팅부터 Replica Set 구성, 백업, 모니터링까지, 실제로 운영 가능한 수준의 구성을 직접 만들어보는 것을 목표로 합니다.

‘이미지와 같은 파일들을 어디에 어떻게 저장해야 되지? 데이터베이스에 저장? 아니면 서버 하드디스크? 어떻게 하면 서버 부하를 줄일 수 있을까? 어떻게 하면 버벅거림 없이 많은 이미지들을 빠르게 불러올 수 있을까? AWS S3? CDN?! 단순히 이미지를 저장하고 불러오고 싶은데 왜 이렇게 요소들이 많은 걸까? 어떤 요소들이 무슨 역할을 하고 어떻게 조합해야 될까?’ 이미지 파일 관련 필요한 요소들을 풀스택으로 처음부터 끝까지 정제해서 가르쳐드립니다 :)

AWS에서 애플리케이션을 구축하는 데 있어, 네트워크 구성의 이해는 매우 중요합니다. 본 강좌에서는 AWS에서의 기본적인 네트워크 구성에 대해, 그 개념과 실제 구축 방법을 알기 쉽게 설명해 드립니다.