![]()
오늘 AWS Secworkshop을 실습하다가, VPC를 보니 Security Group에 EC2의 보안 그룹 ID가 들어가있는걸 보았다. Security Group을 해당 서비스에 대한 Firewall으로 인식하고 있었기에 당연히 IP/Port가 들어가 있어야 될거 같았는데 EC2의 보안 그룹 ID가 들어가있어서 내용을 좀 찾아보았다!! 결론부터 말하면, 이는 특정 IP에 대해서 허용해주는 의미가 아니라 해당 Security Group을 통과해온 Resource에 대해서는 허용해주겠다는 의미이다!! 주인장도 처음에는 이해가 잘 되지 않아서 아래와 같이 나름의 가상의 시나리오를 세워보았다. □ 가상 시나리오 A 서비스는 외부에 Open 되어 있는 웹서비스를 제공하고 있고, ELB를 통해 서비스가 이중화 ..
![]()
Zero Trust architecture for service-to-service workloads (workshops.aws) Workshop Studio catalog.us-east-1.prod.workshops.aws 어떤 이유에서인지.. Zero Trsut의 CloudFormtation이 자꾸 Error가 발생하여, 실습은 하지 않고 개념에 대해서만 알아보자!! - ZeroTrsut는 2020년 보안 워크샵을 가면 항상 설명을 들었었는데, 그때는 관심없게 지나가다가 이제 정리해보자! Zero Trust 란? 말 그대로 아무도 믿을 수 없는 관계를 뜻한다. 전통적인 Infra 환경에서는 크게 "외부"은 위험한 영역이고, "내부"은 안전한 영역으로 이분법적인 사고를 갖는다. 하지만, "내부" 이라고..
![]()
[Secworkshop] Protecting workloads on AWS :: 평범한 직장인의 평범한 블로그 (tistory.com) [Secworkshop] Protecting workloads on AWS Scenario - Protecting Workloads on AWS from the Instance to the Edge (awssecworkshops.com) Scenario - Protecting Workloads on AWS from the Instance to the Edge Protecting workloads on AWS from th.. dobby-isfree.tistory.com AWS Secworkshop로 테스트를 하고 있었는데 어떤 미상의 공격자에게 Web Exploit ..
![]()
회사 입사를 하고, 매년 1개 자격증을 취득하자는 목표를 세웠었는데.. 2020년도에는 CPPG를 취득하고, 2021년도에는 결론이다.. 뭐다.. 바쁘다는 핑계로 취득하지 못했다. 사실 좀 게으른것고 있고.. ㅎㅎㅎ 올해에는 AWS에 관심을 가지고 실습을 하고 있다. 그래서 AWS Security Specialty 자격증을 취득하고자 한다!!! 과거에는 AWS Security Specialty 자격증을 취득하기 위해서 특정 자격 요건이 있었는데 2018년부터는 자격 요건이 사라지면서, 응시료만 내면 누구나 시험을 응시할 수 있도록 변했다. 야호 그렇다면 어떤 문제들이 출제 되는가? AWS Certified Security - Specialty (amazon.com) AWS Certified Securit..
![]()
Scenario - Protecting Workloads on AWS from the Instance to the Edge (awssecworkshops.com) Scenario - Protecting Workloads on AWS from the Instance to the Edge Protecting workloads on AWS from the Instance to the Edge Welcome to the AWS Protecting Workloads Workshop! In this workshop, you will build an environment consisting of two Amazon Linux web servers behind an application load balancer. ..
