0점 (0명)
좋아요 : 0
퍼블릭 클라우드 사용이 늘어난 만큼 증가하는 보안 사고!
현직 CISO에게 배우는 AWS 보안
보안사고는 ‘해커’가 특별한 기술을 가지고 데이터에 접근하거나 시스템에 침입해 일어나는 걸까요? IBM에서 발표한 '2022 데이터 유출 비용 연구 보고서(Cost of a Data Breach Report 2022)'에 따르면 우리나라 데이터 유출 사고를 일으킨 최초의 공격 방법으로 ‘사용자 인증 정보 도용’이 20%로 가장 높았고, 클라우드 구성오류, 3rd Party 소프트웨어 취약성 공격이 그 뒤를 따른다고 합니다. 즉, 기술적인 측면보다 관리적 측면에서의 보안이 더 위협을 받고 있다는 것입니다. 기술적인 측면은 오히려 이차적인 방어에 해당합니다.
AWS는 "고객이 비즈니스에 집중할 수 있도록 인프라적인 부분은 우리가 담당하겠다"라고 말합니다. 클라우드는 그러한 의도에 맞춰 사용자가 이용하기 편하게 개발되고 있고, 사용자 입장의 비즈니스에 집중하다 보니 보안 설정과 같은 부분은 상대적으로 우선순위나 무게중심에서 밀려날 수밖에 없습니다. 이 부분이 대규모 보안사고를 부르는 시발점이 됐습니다.
강의에선 AWS 보안 수준을 높이기 위한 정보 공유와 현직으로서 고민할 수밖에 없는 보안에 대한 이야기를 나눌 것입니다. 만약 보안에 관해 관심이 있고, 고민이 있었다면 그 답을 찾아갈 수 있을 겁니다.
무엇을 배우는 강의인가요?
1. 총 21개의 보안사고를 다룹니다.
다양한 비즈니스와 그 비즈니스가 보유하고 있는 데이터, 그리고 보안사고로 인해 벌어진 또는 벌어질 수도 있는 피해에 대해 다루게 됩니다. 이미 널리 알려져 유명한 보안사고도 있지만, 대부분 처음 들어보는 사례 위주로 다루었습니다.
보안이란 결국 무언가를 지켜내는 것입니다. 사례를 통해 우리 회사(서비스)에서 최우선으로 지켜야 할 자산은 무엇인지 생각해보고, 그를 보호하기 위해 우리가 지켜야 할 보안 원칙 등에 대해 생각해 봅니다.
2. 보안과 관련된 AWS 기능을 살펴봅니다.
간단한 체크박스 하나 차이로 보안사고가 일어날 수도 있다는 거 알고 있나요? AWS에서 제공하는 기능 중 보안과 관련된 기능 및 각종 설정에 대해 다룹니다.
하지만 클라우드와 온프레미스 같은 플랫폼적인 부분과 전혀 상관없는 일반적인 보안에 대해서도 다루고 있습니다.
누구를 위한 강의인가요?
AWS를 이용해 서비스를 하고 있는 회사의 보안 담당자
AWS를 업무 시 직접 사용하고 있는 DevOps, 개발자
AWS 보안에 관심이 있는 누구나
강의를 수료하고 나면
내가 속한 회사(서비스)에 맞는 보안 프로세스를 확립할 수 있습니다.
AWS IAM, S3, Session Manager 등을 이용해 적절한 보안 설정을 할 수 있습니다.
키 모니터링, 3rd party 모니터링 등을 통해 더욱 안전한 AWS 환경을 구축할 수 있습니다.
Orientation
OT. AWS 필수 보안 지침 : 사고사례를 통해 배우는 예방 방법
Part1. 계정/권한관리
01. 루트 자격 증명 남용의 결과
02. 배상금 1억 4,800만 달러
03. 취약점을 들키다
04. 그놈의 키!키!키!
05. 패스워드 관리 플랫폼이 뚫렸다
06. 제발 키는 교체하면서 써요
07. 침투의 원인이 된 3rd Party 솔루션
Part2. 계정도용
08. 이메일 관리를 소홀히 한 대가
09. 총체적 난국
10. 어떻게 맨날 털릴까?
Part3. 내부자 위협
11. 사라진 456개 인스턴스
12. 파트너사의 퇴직자도 관리대상!
13. MFA 설정은 기본이죠
Part4. 설정오류
14. 설정은 확인하고 또 확인
15. 잊고 있었던 API 키가 공격에 사용되었다
Part5. 전역 공개
16. S3는 퍼블릭으로 설정하지 마세요!
17. S3도 안전한 정책이 필요해요
18. 편리한 만큼 안전하게
Part6. DDoS
19. DDoS에 장사 없다!
강의를 마치며
20. 답은 기본을 지키는 것
오탈자 등록
