전체교육일정
교육개요
본 교육 과정은 클라우드 보안 전문가를 위한 필수적인 지식과 기술을 전달하기 위해 설계되었습니다. AWS의 보안 모델과 공유 책임 모델을 포함한 클라우드 보안의 기본 원칙을 이해하고, 규정 준수와 보안 관행에 대해 배워, 실제 환경에서 발생할 수 있는 보안 위협에 대응할 전략을 구축합니다. 참가자는 IAM, WAF, KMS, GuardDuty 등의 AWS 보안 서비스를 활용하여 데이터를 안전하게 관리하고, CloudTrail과 CloudWatch를 이용한 이벤트 로깅 및 모니터링 방법을 습득하게 됩니다. 이 과정을 통해 참가자는 클라우드 환경에서 강력하고 신뢰할 수 있는 보안 체계를 구축할 수 있는 능력을 갖출 것입니다.
교육목표
참가자는 클라우드 보안의 핵심 원칙과 AWS 보안 서비스의 구성 및 관리를 통해 기업의 보안 포스처를 강화하는 방법을 배웁니다. 이 과정은 클라우드 보안 위협에 대응하고, 규정 준수를 유지하며, 리소스를 보호하는 전략적인 접근법을 제시합니다.
강의내용
[Chapter 1: AWS 보안 모델과 규정 준수]
· 학습 목표:
AWS 보안 모델 및 공유 책임 모델을 이해하고, AWS 보안 Best Practices 및 리소스 보호 전략을 활용하여 클라우드 환경에서의 보안 강화 능력을 습득합니다.
· 주요 내용:
1. AWS 보안 모델과 공유 책임 모델 이해
2. AWS 규정 준수 프레임워크 소개 (예: PCI DSS, HIPAA, GDPR)
3. AWS 보안 Best Practices 및 리소스 보호 전략 소개
[Chapter 2: AWS 계정 및 사용자 권한 관리]
· 학습 목표:
AWS IAM을 효과적으로 활용하여 사용자, 그룹, 역할을 관리하며, IAM 정책과 권한을 관리하여 보안을 강화하는 능력을 습득합니다.
· 주요 내용:
1. AWS 계정보안 구성
2. IAM 사용자, 그룹, 역할 관리
3. IAM 정책 및 권한 관리
[Chapter 3: AWS WAF, Shield, 및 GuardDuty 소개]
· 학습 목표:
AWS WAF를 이해하고 구성하며, AWS Shield를 활용하여 DDoS 대응 전략을 구축하고, AWS GuardDuty를 통해 보안 이벤트를 모니터링하고 탐지하여 클라우드 환경의 보안을 강화합니다.
· 주요 내용:
1. AWS WAF 소개 및 구성
2. AWS Shield를 사용한 DDoS 대응 전략
3. AWS GuardDuty를 사용한 보안 이벤트 모니터링 및 탐지
[Chapter 4: AWS 데이터 보안관리]
· 학습 목표:
AWS KMS를 사용하여 키를 생성하고 관리하며, 데이터 암호화 및 복호화를 수행하는 방법을 익히고, AWS Secrets Manager를 사용하여 민감한 데이터를 안전하게 저장하고 관리하는 데 필요한 지식과 기술을 습득합니다.
· 주요 내용:
1. AWS KMS (Key Management Service) 소개 및 키 관리
2. AWS KMS를 사용한 데이터 암호화 및 복호화
3. AWS Secrets Manager를 사용한 보안 데이터 저장 및 관리
[Chapter 5: AWS 클라우드 보안 관리 및 모니터링]
· 학습 목표:
AWS CloudTrail, CloudWatch, Config를 활용하여 보안 이벤트를 로깅하고 모니터링하며, 리소스 구성을 관리하고 보안 감사를 수행하여 AWS 환경의 보안을 강화하는 데 필요한 지식과 기술을 습득합니다.
· 주요 내용:
1. AWS CloudTrail 및 CloudWatch를 사용한 보안 이벤트 로깅 및 모니터링
2. AWS Config를 사용한 리소스 구성 관리 및 보안 감사