클라우드를 위한 프로그래밍 언어(Python, Terraform)를 배울 수 있도록 구성되어 있습니다. 클라우드 보안을 담당하면서 간단하지만 귀찮은 반복 업무들이나, 내가 언제 어떻게 배포했는지, CSPM과 같은 솔루션을 통해 해결하지 못하는 우리 회사만의 정책 등을 직접 만들고 적용 할 수 있습니다. 특히 가장 잘나가는 IaC(Infrastructure as Code) 어플리케이션인 테라폼을 통해 배포 전 단계에서 보안을 자동으로 적용하고, 규모가 큰 아키텍처도 빠르게 배포/삭제 할 수 있는 능력을 길러보세요.
이런 걸
배워요!
Python
Terraform
AWS
Security
DevOps
DevSecOps
온몸으로 부딪치며 쌓아온 노하우가 가득!
클라우드 실무 정보를 빠르게 흡수해봐요 🔒
군대를 전역하고, 첫 회사에 침해사고 담당자로 입사했다가 클라우드 보안으로 직무를 바꾸게 됐습니다. 아무것도 모르는 상태에서 혼자 문서를 찾아보고, 너무나도 많은 반복 작업뿐만 아니라 어떻게 보안을 해야 할지 감도 잡지 못했습니다. 어떤 기능을 쓰면 모두 해주는 것 같고, 어떤 기능은 왜 있는지도 모르겠고, 여러 로그를 모아서 필터링을 걸어서 어떤 건 괜찮고, 어떤 건 잘못된 거라 실무자를 컨택하고, 이게 맞는건지 DevSecOps라는 건 대체 뭔지 감도 잡히지 않았습니다. 그때 저를 구원해준 것이 프로그래밍 언어였습니다.
이 강의는 매우 기초적인 부분을 다루고 있지만, 실제 실무에 바로 적용할 수 있는 몇 가지 실습과 프로젝트들을 준비했습니다. 클라우드를 위한 기초 프로그래밍 언어(Python, Terraform)를 학습하고, 실무에서 자주 사용하는 기능들만을 쉽게 설명합니다. DevOps/DevSecOps의 시작, 방해하는 보안이라는 인식을 탈피하고 보호하는 보안을 제공하는 경험을 하실 수 있길 바라며 강의를 제작했습니다.
비싸고 어려운 솔루션 없이도 간단히
정책을 수립하고 알람을 받을 수 있습니다.
보안 정책을 리소스 배포 전에 적용하고
자동화할 수 있습니다.
클라우드가 너무 재밌어지고,
내가 원하는 것을 만들고 공유함에
주저함이 사라집니다.
코드를 통해 배포하는 방법을 익히
배포 또는 수정과 관련한
두려움을 줄일 수 있습니다.
클라우드를 콘솔을 통해서만 작업하고 계신 분
클라우드를 위한 프로그래밍을 배우고 싶은 분
자동화를 위한 프로그래밍을 배워보고 싶은 분
IaC(Infrastructure as Code)를
배워보고 싶은 분
프로젝트를 통해 AWS IAM과
이벤트에 대해 배워보고 싶은 분
1. 필요한 부분만 배우는 파이썬 프로그래밍
2. 실무에서 바로 사용하는 테라폼 프로그래밍
3. S3 보안 정책 모듈을 통해 DevSecOps 경험하기 (프로젝트)
4. 모든 영역에서 이벤트 알람 보내기(SlackSecOps 경험해보기) (프로젝트)
AWS 환경을 기반으로 실습을 진행하기에 필요한 특정 도구나 운영체제는 없습니다. 다만, Python과 Terraform이 실행될 수 있을 정도는 되어야 합니다.
Q. Python과 Terraform을 이렇게 짧은 강의로 배울 수 있나요?
한때는 저도 최대한 많이 알아야 잘하는 사람이 될 줄 알았습니다. 하지만, 정말 잘하는 사람은 오히려 실제 무언가를 만들어 보고 경험해보는 사람이었습니다. 그 이후로는 저도 무작정 모든 걸 알고 시작하려 하지 않고 하나씩 경험하면서 필요한 내용들을 찾고 공부하고 있습니다.
여러분께 이 강의는 시작을 함께할 강의입니다. 실제 업무에서도 가장 많이 사용하는 기능들과, 알고 있으면 협업에 도움이 되는 내용들을 담았습니다. 간단하지만 실무에 적용할 수 있는 내용들을 학습하시고, 필요에 따라 추가로 찾아보면서 필요한 내용들을 더욱 빠르게 이해하고 적용하실 수 있도록 돕겠습니다.
Q. AWS가 아닌 다른 클라우드를 운영하고 있습니다. 이 강의가 도움이 될까요?
네. 당연히 도움이 됩니다. 클라우드 별로 조금씩 다른 부분이 분명히 존재하지만, 크게 보면 거의 모든 주류 클라우드 업체들이 동일하거나 매우 비슷하게 기능을 제공하고 있습니다. 결국 중요한 건 어떤 클라우드인지가 아니라 내가 원하는 걸 구현하고 적용할 수 있는가? 라고 생각합니다. 그렇기에 프로젝트에 필요한 내용이 아니라면 AWS 자체에 대해 깊이 있게 다루고 있진 않습니다.
Q. 클라우드를 한 번도 경험해본 적이 없습니다. 그래도 수강할 수 있을까요?
솔직히 완전히 경험이 한 번도 없다면 특정 부분들은 이해하기 어려우실 수 있다고 생각합니다. 다만, 제가 느끼고 있는 요즘 기술들의 특징은 간단히라도 경험해보면 여러 방향으로 아이디어를 발전시키고 파생시켜 여러분이 가진 다양한 아이디어를 구현하고 적용하는 데 크게 도움이 된다는 겁니다. 또한, 여러분이 클라우드와 관련한 직무를 원한다면 결국 해당 클라우드의 동작을 이해하는 데 있어, 제공하는 API를 직접 사용해보는 것만큼 빠른 것은 없다고 생각합니다. 그렇기에 복잡한 내용보다는 간단한 내용 위주로 준비했고, 간단한 내용을 기반으로 어떻게 프로젝트에 적용 가능한지를 설명해 드릴 예정입니다.
Q. 클라우드 보안을 하진 않는데 그래도 수강해도 될까요?
클라우드에 리소스를 배포하면서 가장 많이 마주하는 것이 IAM 입니다. 또한, 보안이라는 것이 꼭 해당 직무를 가진 사람만 수행하는 것이라 생각하지 않습니다. 개발을 위한 프레임워크들을 살펴봐도 점점 기본적으로 제공해주는 보안 기능이 많아지는걸 볼 수 있고, 내가 보안 직무가 아니더라도 미리 고려해서 개발하고 배포할 수 있다면 당연히 비즈니스 생산성에 도움이 될 겁니다. 여러분이 갖고 계신 능력에 보안을 더할 수 있다면 더욱 좋은 커리어를 이어가는 데 도움이 될 거라고 생각합니다.
Q. 왜 프로그래밍을 배워야 하나요?
여러분 모두 무언가를 배포하기 전에 어떤 게 바뀔지, 내가 배포한 것과 무엇이 달라졌는지 그리고 무엇을 배포했는지 기억이 잘 나지 않는 경험을 해보셨을 거라고 생각합니다. 이 강의를 통해 코드로 인프라를 배포하고 관리하게 되면 이곳저곳 들쑤시지 않고 코드를 통해 내가 배포한 내용과 이력, 변경 사항 등을 추적 할 수 있게 되어 생산성과 자신감이 크게 향상되실 겁니다. 또한, 클라우드를 깊게 이해하는 과정에서 해당 업체가 제공하는 API를 알아야 보안 사고를 쉽게 대응할 수 있습니다.
여러분은 클라우드의 취약점을 점검하고 조치하고 대응하기 위해 어떻게 하고 계신가요? 만약 솔루션, 오픈소스 등에서 해당 기능을 제공하지 않으면 어떻게 업무를 하고 계신가요? 사실은 정말 간단하고 몇 줄의 코드만 있으면 되는 일일 수도 있습니다. AWS에서 보안그룹 정책들의 실제 사용 여부는 어떻게 알 수 있을까요? 프로그래밍을 통해 여러분이 원하는 것을 직접 구현하고 이를 통해 극적으로 향상되는 생산성을 꼭 경험해 보시길 바랍니다.
학습 대상은
누구일까요?
자동화를 위한 프로그래밍을 배우고 싶으신 분
IaC(Infrastructure as Code)를 배우고 싶으신 분
클라우드 보안을 위한 프로그래밍을 배우고 싶으신 분
클라우드를 콘솔을 통해서만 작업하시는 분
Python을 배우고 싶으신 분
수강생 수
1,849
수강평 수
64
강의 평점
4.9
강의 수
5
현재 카카오뱅크에서 클라우드 엔지니어(SRE)로 근무하고 있습니다. 서비스를 위한 아키텍처를 설계/제공하고, 조직에서 필요한 다양한 도구들을 만들고 제공하거나 구축하는 등의 일을 하고 있습니다.
문의: 7424069@gmail.com
전체
68개 ∙ (8시간 38분)
가 제공되는 강의입니다.
0.1. 강의소개
06:23
0.2. 기본설정
05:49
0.3 어플리케이션 동작 확인
01:25
1.1. 출력, 변수, 자료형
18:54
1.4. 반복문(while)
03:04
1.5. 반복문(for)
04:51
1.6. 조건문
04:47
1.9. 함수
04:08
1.10. 예외처리
06:11
1.16. MultiThreads
08:08
1.17. MultiProcesses
10:24
2.1. Terraform 개념
05:44
2.7. 반복문(count)
09:48
2.8. 반복문(for_each)
03:58
2.9. 표현식과 함수
09:59
2.10. backend
02:25
2.14. 모듈 설명
04:25
2.15. 간단한 모듈 실습
04:41
2.16. 람다 소개 및 실습
12:33
2.17. 남이 만든 모듈 사용해보기
08:54
2.18. default tags
03:45