공부

[4주차] 클라우드 네이티브 보안학습목표1. 클라우드 네이티브 보안의 4C를 식별한다.2. DevOps와 DevSecOps 간의 유사점과 차이점을 이해한다.3. 클라우드 네이티브 가시성, 거버넌스 및 규정 준수 문제를 인식한다.[4-1] 클라우드 네이티브 보안클라우드 네이티브 보안오늘날의 비즈니스 세계에서 매우 바람직한 속도와 유연성으로 인해, 기업은 더 많은 보안뿐만 아니라, 새로운 보안 접근 방식을 필요로 하는 클라우드 기술을 채택하게 되었다. 클라우드에서는 수백 또는 수천 개의 애플리케이션 인스턴스를 보유할 수 있으므로, 공격 및 데이터 도난 기회가 기하급수적으로 늘어난다.퍼블릭 클라우드 서비스 공급업체는 컴퓨팅 하드웨어의 구축, 유지보수 및 업데이트를 담당하고 VM, 데이터 스토리지 및 데이터베이..

[3주차] 클라우드 네이티브 기술학습목표1. 가상 머신, 컨테이너, 오케스트레이션, 서버리스 컴퓨팅과 같은 클라우드 네이티브 기술에 대해 설명한다. 2. 쿠버네티스를 비롯한 클라우드 네이티브 기술을 탐색한다.3. 도커 브릿지 네트워크 컨테이너를 단독 모드 및 대화 모드로 만들고 실행한다.[3-1] 클라우드 네이티브 기술클라우드 네이티브 기술클라우드 네이티브 생태계는 새로운 유니버스와 마찬가지로 컨테이너의 초기 핵심에서 빠르게 회전하고 확장되는 많은 기술과 프로젝트를 보유하고 있다. 관리 기술과 함께 워크로드 구축은 특히 치열한 혁신 분야다. 쿠버네티스는 업계 표준 범용 컨테이너 오케스트레이터가 되었지만, 서버리스와 같은 다른 기술은 하드웨어 및 운영 체제 관리와 관련된 추상적인 복잡성을 더한다. 이러한 ..

[1주차]Cloud Security Fundamentals 과정에서 Secure Access Service 엣지 아키텍처를 통해 클라우드 및 SaaS 기반 애플리케이션 보안과 관련된 기본 원칙을 배우고 기존 및 하이브리드 데이터 센터 및 미션 크리티컬 인프라에 대한 공격을 인식하고 잠재적으로 완화하는 데 필요한 개념을 파악한다. 또한, 도커 브리지 네트워크에서 컨테이너를 초기에 설정하고 구성하는 방법과 취약성 검사 및 보고서를 사용하여 컨테이너 보안을 테스트하는 방법도 배우게 된다.[2주차] 클라우드 컴퓨팅 모델학습목표1. 일반적인 (SaaS, PaaS, IaaS) 클라우드 컴퓨팅 서비스 모델을 정의한다.2. 퍼블릭, 커뮤니티, 프라이빗 및 하이브리드 클라우드 컴퓨팅 구축 모델을 설명한다. 3. 클라우드..

1. 쿠버네티스(Kubernetes)의 개념 쿠버네티스는 컨테이너 배포, 컨테이너 스케일링, 디스크 스케일링 및 컨테이너 로드 밸런싱을 자동화하는 오픈 소스 컨테이너 관리 도구다. 컨테이너의 자동 배포 및 확장과 함께 실패한 컨테이너를 자동으로 다시 시작하고, 호스트가 사망하면 다시 일정을 조정하여 회복을 제공한다. 쿠버네티스는 N개의 컨테이너를 쉽게 관리하고, 그것을 배포하기 위해 하나의 논리적 단위로 그룹화할 수 있다. 퍼블릭이건, 하이브리드건, 모든 클라우드 업체와 훌륭하게 작동하기에 각광을 받고 있다. 기업은 쿠버네티스를 통해 애플리케이션의 가용성을 향상할 수 있다. 2. 쿠버네티스 사용의 이점 ① 자동화된 구축 및 관리 애플리케이션을 배포하는 데 쿠버네티스를 사용하는 경우 수동으로 개입할 필요가..

오늘날 클라우드 컴퓨팅은 대기업이건, 스타트업이건, 상당수의 회사에서 채택하고 있다. 운영비용 절감, 유지보수 절감을 비롯하여, 클라우드 공급자의 도움으로 데이터 용량이 늘어나기 때문에 많은 회사들이 계속해서 클라우드 컴퓨팅으로 이동하고 있다. 기업의 온프레미스 서버에서 클라우드 공급자로 말이다. 이처럼 급격하게 변화하는 또 다른 이유는 Pay as you go 원칙 기반 서비스, 즉 사용 중인 서비스에 대한 비용만 지불하면 된다는 것이다. 온프레미스 서버가 가지고 있는 최대 단점 중 하나는 서버를 사용하지 않는 경우에도 회사가 비용을 지불해야 한다는 것인데, 이걸 해결해주는 것이 클라우드인 것이다. 기존에 클라우드가 등장하지 않았을 때의 상식이 클라우드 이후로 깨졌으니, 온프레미스에서 돈을 지불하는 것..

1. 클라우드 컴퓨팅의 개념 구글 클라우드 플랫폼, 약칭 GCP에 대해 학습하기 이전에, 우리는 클라우드 컴퓨팅이 정확히 무엇인지 짚고 넘어가야 한다. 클라우드 컴퓨팅은 기본적으로 인터넷을 통해 다른 사람의 컴퓨터를 사용하는 것이다. 이것만 보면 원격 컴퓨팅이랑 다를 바 없어 보이는데, 몇 가지 특징을 통해 클라우드 컴퓨팅의 개념을 짚고 넘어간다. ① 주문형 컴퓨팅 리소스와 셀프 서비스를 제공한다. 고객은 간단한 사용자 인터페이스를 사용해야 하며, 사람의 개입 없이 필요한 컴퓨팅 성능, 스토리지 요구 사항 및 네트워크를 얻는다. ② 전 세계 어디에서나 인터넷을 통해 이러한 클라우드 리소스에 액세스할 수 있다. ③ 이러한 리소스의 제공자는 리소스의 엄청난 컬렉션을 보유하고 있으며, 해당 모음에서 고객에게 ..

1. 클라우드 스토리지의 개념과 GCS 소개 데이터가 곧 자산이 되는 현시대에서 단순히 데이터와 개인정보보호를 중요하게 생각하는 사람이건, 그와 전혀 무관한 사람이건 데이터를 적절하게 관리하고 저장하는 것은 너무나도 중요하다. 불조심이라는 말이 소방관에게만 중요한 것은 아니듯 말이다. 클라우드 스토리지는 이에 대한 하나의 솔루션이며, 대용량 드라이브에 데이터를 저장하는 기존 방식에 비해 효과적이다. 사람들은 데이터 침해, 악성 코드, 피싱 공격 등의 보안 위험에 직면할 때가 있는데, 이러한 문제를 피하기 위해 구글 클라우드로 널리 알려진 공용 클라우드 서비스가 도입되었다. 구글 클라우드는 데이터 전체에 보호 및 암호화 장벽을 적용하여 데이터를 안전하게 유지하는 것을 목표로 한다. 여기서 등장하는 것이 G..

1. 클라우드 빌링의 개념 현시대에서 클라우드에 대한 의존도는 더욱 커지고 있다. 클라우드 컴퓨팅은 기업이 인터넷을 통해 통계를 저장하고, 프로그램을 실행하고, 작업 부하를 조작할 수 있는 등 다양한 서비스를 제공한다. 그렇기에 기업에서는 클라우드의 사용량과 그에 따른 관련 비용을 주의 깊게 관찰하는 것이 필요하다. 여기서 등장하는 것이 클라우드 빌링이다. 클라우드 빌링은 구글 클라우드 지출에 관해 추적과 파악을 하여 비용을 청구하고, 그것을 최적화할 수 있는 도구의 모음이다. 따라서 이 도구를 통해 우리는 사용 비용을 모니터링하여 지출을 예상할 수 있고, 이를 토대로 비용을 절감할 수 있는 기회를 얻을 수 있을 것이다. 2. 클라우드 빌링의 사용 이점 ① 비용 투명성: 클라우드 빌링은 사용률에 대한 지..

과학기술정보통신부가 클라우드 보안인증 등급제를 본격적으로 시행한다. 상중등급 평가기준이 반영된 개정안은 2월 6일부터 2월 26일까지 행정예고 예정이다. 상등급: 기존 평가 기준을 보완 및 강화 - ① 외부 네트워크 차단 ② 보안감사 로그 통합관리 ③ 계정 및 접근권한 자동화 ④ 보안패치 자동화 중등급: 현행 수준 유지 - ① 시스템 격리 ② 물리적 영역 분리. 2가지 평가 항목에 대해 일부 수정 하등급: 합리적으로 완화 하는 것이 기본 골자이다. 과기정통부의 행정 내부시스템을 민간 클라우드로 전환하여 실제적인 환경을 구축하였고, 이를 대상으로 국정원이 보안 진단을 실시하여 등급의 평가 기준을 마련한 것이다. 또한, ISO 27001(정보보안), ISO 27017(클라우드 보안), FedRAMP(미 연방..

1. 클라우드의 개념과 종류 클라우드 컴퓨팅은 광범위한 네트워크 액세스를 통해 리소스 공유 풀을 사용할 수 있는 인터넷 기반 컴퓨팅이다. 이러한 리소스는 최소한의 관리 노력과 서비스 제공업체 상호 작용을 통해 프로비저닝하거나 해제할 수 있습다. 클라우드는 공공 클라우드, 사설 클라우드, 하이브리드 클라우드가 있다. 여기까지는 일반 사람들도 많이 들어봤을 개념이다. 그런데 여기에 추가로 커뮤니티 클라우드와 멀티 클라우드가 존재한다. 2. 공용 클라우드 공용 클라우드는 인터넷을 통해 대중에게 클라우드 서비스를 제공하는 제3자에 의해 관리되며, 이러한 서비스는 종량제 청구 모델로 제공된다. 공용 클라우드는 IT 인프라 비용을 최소화하기 위한 솔루션을 제공하고, 로컬 인프라의 최대 부하를 처리하기 위한 좋은 옵..