create value with tech, not tool

안녕하세요. 최근 Security Hands-On을 진행하며 해당 내용을 이해하고 공유하기 위해 작성한 글입니다. 해당 내용은 AWS 사용자그룹 security 소모임 내용을 기반으로 했습니다. 클라우드 보안에 대한 생각은? 무엇이 클라우드 보안인가? aws security is job zero AWS 규정 준수 프로그램 Shared Responsibility Model(공동 책임 모델) 벤더가 control 할 수 있는 영역과 고객이 control 할 수 있는 영역이 나뉘어있음 3rd party 경우도 구성 방법에 따라 공유 책임 모델이 달라짐 예)customer — EC2 Linux 인스턴스에서 열려있는 포트를 결정하는 SG 그룹 규칙 구성, 최신 보안 패치로 운영체제 패치, S3 버킷에 대한 서버측..

안녕하세요. AWS Blueprints Hands On 내용을 공유하기 위해 작성한 글입니다. 참고 : https://d2gp23xds933l5.cloudfront.net/ CLUSTER PROVISIONING AND MANAGEMENT WITH EKS-A BARE METAL DEPLOY WORKLOADS TO EKS-A BARE METAL COST MANAGEMENT WITH KUBECOST ON EKS-A BARE METAL Kubecost is a comprehensive cost monitoring & optimization solution for teams running Kubernetes and is a recommended cost monitoring tool for Amazon EKS an..

안녕하세요. AWS Blueprints Hands On 내용을 공유하기 위해 작성한 글입니다. 참고 : https://catalog.workshops.aws/eks-blueprints-for-cdk/en-US 1. Create multiple EKS clusters using Pipelines 2. Implement Blueprints add-ons 3. Deploy your teams’ workloads GitOps를 쓰는 이유 개발자에게 익숙한 절차 빠른 복구와 자동화 여러 배포 모드 작동 가능 확장성 및 안정성 실행 중인 환경에서 애플리케이션 분리됨 ArgoCD Argo CD is a declarative, GitOps continuous delivery tool for Kubernetes. The..

안녕하세요. AWS EKS Hands On 내용을 공유하기 위해 작성한 글입니다. 참고 : https://www.eksworkshop.com/ PREREQUISITES https://www.eksworkshop.com/020_prerequisites/ https://www.eksworkshop.com/030_eksctl/ Beginner os 보안 적용 운영적인 측면에서 중요 SELinux(using 컨텍스트)를 이용한 컨테이너 호스트 격리 AppArmor unix : CHROOT container image 보안 image 저장소 보안 k8s user/service account user account service account : application level 권한 컨트롤 RBAC Role-bas..

안녕하세요. AWS EKS Hands On 내용을 공유하기 위해 작성한 글입니다. 참고 : https://www.eksworkshop.com/ PREREQUISITES https://www.eksworkshop.com/020_prerequisites/ https://www.eksworkshop.com/030_eksctl/ Beginner DEPLOY THE EXAMPLE MICROSERVICES DEPLOY OUR SAMPLE APPLICATIONS apiVersion: apps/v1 kind: Deployment metadata: name: ecsdemo-nodejs labels: app: ecsdemo-nodejs namespace: default spec: replicas: 1 selector: m..