도커 튜토리얼과 노션으로 깔끔하게 정리해서 도커 강의를 해주신다. 보안 베이스인 분같은데 설명이 깔끔하고 신뢰가 간다. 도커뿐아니라 파이썬 등 여러 튜토리얼이 있다.
이렇게 강의보면서 따라해보려고 한다.
우선 생각하는 환경은 서버용PC까지도 필요없고 예전사용하던 CPU 4CORE던가, RAM 8GB 짜리 노트북을 사용하려고 한다.
윈도우환경에 Virturebox를 설치해서 우분투를 올린다음에 도커 설치하고 그 위에 컨테이너를 구축해볼것이다.
이번 목표와 기간은 [목표] 1. 도커에 대한 실습으로 자신감 찾기 - 컨테이너 생성, 증설, 제거, 상태확인, 서비스 올리기, 웹 DB 연계 이해도 2. 쿠버네티스를 사용해야하는 필요성 확인 - 컨테이너가 많아지면 관리가 힘들기때문에 쿠버네티스라는 도구를 사용하는것은 알고 있다. 그러나 직접해본적이 없기 때문에 어떤점에서 컨테이너 관리가 어려운지는 모른다. 이를 체감해서 말할정도 수준으로.
[기간] 총 18개 영상인데 짧으면 3~4분, 길면 15~16분인 것 같다. 평균적으로 대략 12분으로 보고 이렇게 계산해보면 영상만 3.6시간.
따라해보는 시간 포함해보면 총 5시간으로 끝내보자는 계획을 가지고, 우선해보고 다음 튜토리얼 학습계획에 변수를 반영해보자.
그리고 노트북은 24시간 항상 켜놓고 팀뷰어로 태블릿으로 언제든 자유롭게 접속해서 테스트해보려고 한다.
6. 비밀번호 - 복호화되지 않는 일방향 암호화 - 고유식별번호는 양방향 암호화로 함 - 접근통제 (관리자 로그인 시에는 OTP 추가 인증 필요)
7. 접근권한 관리 - 5회 이상 로그인 실패 시, 30분간 접근 차단 - idle time : 5분 지나면 화면보호기 처리 - 다른 계정으로 로그인 시 모든 세션 로그아웃 처리 - 부서이동 접근권한 관리 - 동일 부서내에서도 업무 담당자별 화면 접근권한 관리 - 접속기록 관리 (시각이 중요, 그래서 시각 동기화가 중요) - 이동용 저장매체 제어 (외부 반출시 부서장 승인 및 대장 기록 후 반출 관리)
요약 : SIEM은 모든 디바이스 (서버, 네트워크, PC 등), EDR은 PC에 집중되어 있음. SIEM과 EDR은 이분적 사고로 양자 택일을 해야하는 것이 아닌, 모두 사용이 필요함. 그 이유로는 SIEM은 보안정보 및 이벤트 로그를 수집해서 탐지하는 것이 주 목적이고 EDR은 탐지 및 대응까지할 수 있기 때문이다.
2. EBS(볼륨) 스냅샷 비용처리 - 100GB 짜리 EBS(볼륨, 디스크)중 50GB만 사용중. 스냅샷을 하게 되면 100GB 비용 발생. - 그 이후, 3GB만큼 데이터 수정이 있으면 변경된 3GB에 대해 증분되어 백업 즉, 총 103GB를 가지고 있음. - 최초 스냅샷을 삭제하면 3GB 용량과 두번째 스냅샷이 참조하고 있는 나머지 97GB 용량에 대해 비용부과(다시 총 100GB만 부과)
3. 타 리젼 교차백업 - 리젼간 트래픽 비용 + 타리젼 스냅샷 보관비용 - 주기 : 백업 라이프사이클 통하면 기존 스냅샷과 동일한 주기로 진행됨 (보존기간만 별도로 지정 가능)