컨솔리 멘토링 : 클라우드 보안과정
대상 : 기본적인 네트워크 보안 개념이 있는 사람들 (보안관제 / CERT 추천)
목표 : 클라우드 보안의 기초 학습, 장기적인 학습방향 제시 / 초기 서비스 구축시 어떤 클라우드를 선택해야하는지 의사결정 능력 확대 (스타트업 및 보안담당자)
- 클라우드, 퍼블릭클라우드는 방대하면서 계속 업데이트되며 기능추가가 이루어진 영역입니다. 이 변화에 대응할 수 있는 기초적인 능력을 갖춥니다.
이상적인 이직처 : 클라우드 엔지니어, 클라우드 기반 보안담당자
- 본과정은 보안담당자 과정과 ISMS-P 과정을 함께 들을시 커리어개발에 좋습니다.
1주차 : 클라우드 보안의 기초개념 및 필요성 (인프라 중심, SecOps)
- 기존 온프레미스에서 클라우드로 전환 배경과 필요성
IT 플랫폼화 (전산감사, 배달 서비스 등)
온프라미스와 클라우드 컴퓨팅 비교 (+ IaaS, PaaS, SaaS)
클라우드 사용 사례 (CIA AWS 클라우드 프로젝트, 펜타곤 제다이 프로젝트)
- 하이브리드 클라우드 VS Public Cloud VS Privat Cloud 비교
- 3대 퍼블릭 클라우드 비교(AWS, Azure, GCP)
- 참고자료 = 아마존 웹서비스를 다루는 기술 교재, AWS 강의, 생활코딩
2주차 AWS 보안
- AWS EC2, S3, Security Group(SG),CloudTrail, CloudWatch, VPC, GuardDuty 개념
- GuardDuty, Cloudtrail, SG, VPC로 탐지 이벤트 로그 알아보기
- AWS 기초적인 방어 방법 (AWS SG AnyOpen, VPC 확인)