BEST
보안 · 네트워크

/

보안

[2024] 실무에서 사용하는 클라우드 보안 프로그래밍 (AWS, Python, Terraform)

클라우드를 위한 프로그래밍 언어(Python, Terraform)를 배울 수 있도록 구성되어 있습니다. 클라우드 보안을 담당하면서 간단하지만 귀찮은 반복 업무들이나, 내가 언제 어떻게 배포했는지, CSPM과 같은 솔루션을 통해 해결하지 못하는 우리 회사만의 정책 등을 직접 만들고 적용 할 수 있습니다. 특히 가장 잘나가는 IaC(Infrastructure as Code) 어플리케이션인 테라폼을 통해 배포 전 단계에서 보안을 자동으로 적용하고, 규모가 큰 아키텍처도 빠르게 배포/삭제 할 수 있는 능력을 길러보세요.

(4.9) 수강평 26개

수강생 449명

PythonTerraformAWSdevsecops
Thumbnail

초급자를 위해 준비한
[보안, 데브옵스 · 인프라] 강의입니다.

이런 걸
배워요!

  • Python

  • Terraform

  • AWS

  • Security

  • DevOps

  • DevSecOps

온몸으로 부딪치며 쌓아온 노하우가 가득!
클라우드 실무 정보를 빠르게 흡수해봐요 🔒

DevOps/DevSecOps의 시작,
기초 프로젝트와 함께 🖥️

군대를 전역하고, 첫 회사에 침해사고 담당자로 입사했다가 클라우드 보안으로 직무를 바꾸게 됐습니다. 아무것도 모르는 상태에서 혼자 문서를 찾아보고, 너무나도 많은 반복 작업뿐만 아니라 어떻게 보안을 해야 할지 감도 잡지 못했습니다. 어떤 기능을 쓰면 모두 해주는 것 같고, 어떤 기능은 왜 있는지도 모르겠고, 여러 로그를 모아서 필터링을 걸어서 어떤 건 괜찮고, 어떤 건 잘못된 거라 실무자를 컨택하고, 이게 맞는건지 DevSecOps라는 건 대체 뭔지 감도 잡히지 않았습니다. 그때 저를 구원해준 것이 프로그래밍 언어였습니다. 

이 강의는 매우 기초적인 부분을 다루고 있지만, 실제 실무에 바로 적용할 수 있는 몇 가지 실습과 프로젝트들을 준비했습니다. 클라우드를 위한 기초 프로그래밍 언어(Python, Terraform)를 학습하고, 실무에서 자주 사용하는 기능들만을 쉽게 설명합니다. DevOps/DevSecOps의 시작, 방해하는 보안이라는 인식을 탈피하고 보호하는 보안을 제공하는 경험을 하실 수 있길 바라며 강의를 제작했습니다.

비싸고 어려운 솔루션 없이도 간단히
정책을 수립하고 알람을 받을 수 있습니다.

보안 정책을 리소스 배포 전에 적용하고
자동화할 수 있습니다.

클라우드가 너무 재밌어지고,
내가 원하는 것을 만들고 공유함에
주저함이 사라집니다.

코드를 통해 배포하는 방법을 익히
배포 또는 수정과 관련한
두려움을 줄일 수 있습니다.

이런 분들께 추천해요 🙋

클라우드를 콘솔을 통해서만 작업하고 계신 분

클라우드를 위한 프로그래밍을 배우고 싶은 분

자동화를 위한 프로그래밍을 배워보고 싶은 분

 IaC(Infrastructure as Code)를
배워보고 싶은 분

프로젝트를 통해 AWS IAM과
이벤트에 대해 배워보고 싶은 분

이 강의와 함께해요! 🤗

  • 테라폼을 통해 콘솔에 접근하지 않고도 간편하게 변경 내용을 확인하면서 작업이 가능합니다.
  • 간단한 파이썬과 boto3 라는 AWS SDK를 통해 탐지/알람/조치 등을 쉽게 자동화할 수 있습니다.
  • 테라폼 모듈을 제작하여 설정이나 정책 등을 강제하여, 배포 전부터 보안을 적용할 수 있습니다. 여러분도 DevSecOps 시작할 수 있어요.

학습 내용 📚

1. 필요한 부분만 배우는 파이썬 프로그래밍

  • 출력, 변수, 자료형
  • 반복문, 제어문
  • 함수, 예외 처리
  • boto3 실습

2. 실무에서 바로 사용하는 테라폼 프로그래밍

  • 변수, 반복문, 표현식
  • terraform_remote_state, 파일 구조
  • 멀티 프로바이더, 모듈 등을 실제로 제작
  • 다른 사람이 만들어 놓은 모듈 사용 방법
  • 테라폼 테스트

3. S3 보안 정책 모듈을 통해 DevSecOps 경험하기 (프로젝트)

  • IAM 정책 문법과 기능
  • 자격 증명 정책과 리소스 기반 정책의 차이
  • 실제 업무에 바로 적용할 수 있는 보안 정책들을 모듈로 구현


4. 모든 영역에서 이벤트 알람 보내기(SlackSecOps 경험해보기) (프로젝트)

  • AWS의 이벤트와 람다
  • 슬랙을 통한 알람 수신 환경 구성 및 연동
  • 모든 영역에서 원하는 이벤트 알람을 받는 방법과 이유
  • 람다와 boto3를 통해 정책을 수립하고 자동으로 조치할 수 있는 환경을 구성

수강 전 참고 사항 📢

실습 환경

AWS 환경을 기반으로 실습을 진행하기에 필요한 특정 도구나 운영체제는 없습니다. 다만, Python과 Terraform이 실행될 수 있을 정도는 되어야 합니다.

학습 자료

  1. 강의 발표 자료(PPT)를 제공해드립니다.
  2. 깃허브를 통해 실습 소스코드를 전부 제공해드립니다.

선수 지식 및 유의 사항

  1. 터미널을 통한 명령어 입력 방법을 알고 계셔야 합니다.
  2. 실습의 경우 강의를 들으면서 진행하시지 말고, 별도로 진행하시기를 추천합니다.
  3. AWS를 사용해본 경험이 있다면 좋습니다.(특히 IAM)
  4. Python과 Terraform을 깊게 강의하지 않습니다. (Python 자체의 다양한 특징, Terraform 의 동작 원리 등)
  5. 강의 초반에 화면이 조금 작습니다. 강의 자체에는 영향이 없으리라 생각되나, 참고 부탁드릴게요.

예상 질문 Q&A 💬

Q. Python과 Terraform을 이렇게 짧은 강의로 배울 수 있나요?

한때는 저도 최대한 많이 알아야 잘하는 사람이 될 줄 알았습니다. 하지만, 정말 잘하는 사람은 오히려 실제 무언가를 만들어 보고 경험해보는 사람이었습니다. 그 이후로는 저도 무작정 모든 걸 알고 시작하려 하지 않고 하나씩 경험하면서 필요한 내용들을 찾고 공부하고 있습니다.

여러분께 이 강의는 시작을 함께할 강의입니다. 실제 업무에서도 가장 많이 사용하는 기능들과, 알고 있으면 협업에 도움이 되는 내용들을 담았습니다. 간단하지만 실무에 적용할 수 있는 내용들을 학습하시고, 필요에 따라 추가로 찾아보면서 필요한 내용들을 더욱 빠르게 이해하고 적용하실 수 있도록 돕겠습니다.

Q. AWS가 아닌 다른 클라우드를 운영하고 있습니다. 이 강의가 도움이 될까요?

네. 당연히 도움이 됩니다. 클라우드 별로 조금씩 다른 부분이 분명히 존재하지만, 크게 보면 거의 모든 주류 클라우드 업체들이 동일하거나 매우 비슷하게 기능을 제공하고 있습니다. 결국 중요한 건 어떤 클라우드인지가 아니라 내가 원하는 걸 구현하고 적용할 수 있는가? 라고 생각합니다. 그렇기에 프로젝트에 필요한 내용이 아니라면 AWS 자체에 대해 깊이 있게 다루고 있진 않습니다.

Q. 클라우드를 한 번도 경험해본 적이 없습니다. 그래도 수강할 수 있을까요?

솔직히 완전히 경험이 한 번도 없다면 특정 부분들은 이해하기 어려우실 수 있다고 생각합니다. 다만, 제가 느끼고 있는 요즘 기술들의 특징은 간단히라도 경험해보면 여러 방향으로 아이디어를 발전시키고 파생시켜 여러분이 가진 다양한 아이디어를 구현하고 적용하는 데 크게 도움이 된다는 겁니다. 또한, 여러분이 클라우드와 관련한 직무를 원한다면 결국 해당 클라우드의 동작을 이해하는 데 있어, 제공하는 API를 직접 사용해보는 것만큼 빠른 것은 없다고 생각합니다. 그렇기에 복잡한 내용보다는 간단한 내용 위주로 준비했고, 간단한 내용을 기반으로 어떻게 프로젝트에 적용 가능한지를 설명해 드릴 예정입니다.

Q. 클라우드 보안을 하진 않는데 그래도 수강해도 될까요?

클라우드에 리소스를 배포하면서 가장 많이 마주하는 것이 IAM 입니다. 또한, 보안이라는 것이 꼭 해당 직무를 가진 사람만 수행하는 것이라 생각하지 않습니다. 개발을 위한 프레임워크들을 살펴봐도 점점 기본적으로 제공해주는 보안 기능이 많아지는걸 볼 수 있고, 내가 보안 직무가 아니더라도 미리 고려해서 개발하고 배포할 수 있다면 당연히 비즈니스 생산성에 도움이 될 겁니다. 여러분이 갖고 계신 능력에 보안을 더할 수 있다면 더욱 좋은 커리어를 이어가는 데 도움이 될 거라고 생각합니다.

Q. 왜 프로그래밍을 배워야 하나요?

여러분 모두 무언가를 배포하기 전에 어떤 게 바뀔지, 내가 배포한 것과 무엇이 달라졌는지 그리고 무엇을 배포했는지 기억이 잘 나지 않는 경험을 해보셨을 거라고 생각합니다. 이 강의를 통해 코드로 인프라를 배포하고 관리하게 되면 이곳저곳 들쑤시지 않고 코드를 통해 내가 배포한 내용과 이력, 변경 사항 등을 추적 할 수 있게 되어 생산성과 자신감이 크게 향상되실 겁니다. 또한, 클라우드를 깊게 이해하는 과정에서 해당 업체가 제공하는 API를 알아야 보안 사고를 쉽게 대응할 수 있습니다.

여러분은 클라우드의 취약점을 점검하고 조치하고 대응하기 위해 어떻게 하고 계신가요? 만약 솔루션, 오픈소스 등에서 해당 기능을 제공하지 않으면 어떻게 업무를 하고 계신가요? 사실은 정말 간단하고 몇 줄의 코드만 있으면 되는 일일 수도 있습니다. AWS에서 보안그룹 정책들의 실제 사용 여부는 어떻게 알 수 있을까요? 프로그래밍을 통해 여러분이 원하는 것을 직접 구현하고 이를 통해 극적으로 향상되는 생산성을 꼭 경험해 보시길 바랍니다.

이런 분들께
추천드려요!

학습 대상은
누구일까요?

  • 자동화를 위한 프로그래밍을 배우고 싶으신 분

  • IaC(Infrastructure as Code)를 배우고 싶으신 분

  • 클라우드 보안을 위한 프로그래밍을 배우고 싶으신 분

  • 클라우드를 콘솔을 통해서만 작업하시는 분

  • Python을 배우고 싶으신 분

안녕하세요
천강민입니다.

현재 카카오뱅크에서 클라우드 엔지니어(SRE)로 근무하고 있습니다. 서비스를 위한 아키텍처를 설계/제공하고, 조직에서 필요한 다양한 도구들을 만들고 제공하거나 구축하는 등의 일을 하고 있습니다.

 

문의: 7424069@gmail.com

커리큘럼

전체

68개 ∙ (8시간 38분)

수업 자료

가 제공되는 강의입니다.

강의 게시일: 
마지막 업데이트일: 

수강평

아직 충분한 평가를 받지 못한 강의입니다.
모두에게 도움이 되는 수강평의 주인공이 되어주세요!