MCP가 무엇인지 알아보는 첫 실습

KQL MCP 맛보기

C-TAS TI를 매일 csv로 추출하고, 이를 Sentinel TI로 업로드하는 Azure Function 구현

C-TAS 크롤링해서 Sentinel TI로 추가하기 : 0️⃣준비 

부제: 기술 블로그 웹 PaaS에 띄우기

Next.js Azure App Service로 배포하기

GitHub Action으로 빌드부터 이미지 검사, AKS에 앱 배포 CI/CD 구성해보기

GitHub Action CI/CD Pipeline 구성 테스트 + SCA(Software composition analysis)

쿠버네티스 네트워크 보안 주요 요건 중 하나인 NetworkPolicy와 NetworkPolicy만으로 부족한 점을 보완할 수 있는 ServiceMesh에 대해 알아본다.

Kubernetes NetworkPolicy, ServiceMesh

오픈 소스 정책 엔진 OPA에 대해 알아보고, 이를 활용하여 쿠버네티스에서 정책을 수행하는 방법과 정책 예시를 통해 정책을 작성하는 방법에 대해 알아보자.

Open Policy Agent(OPA)

Azure Entra ID를 활용한 AKS 인증, 인가 구성 실습

Entra 관리 ID로 AKS 인증, RBAC

Azure 네이티브 CSPM인 MDC(Microsoft Defender for Cloud)를 사용하여 보안적으로 미흡한 AKS 구성을 점검

AKS의 MDC 권장사항 완화 테스트

Harbor Private Registry 구성

Terraform으로 원하는 사양의 EKS를 배포

테라폼으로 EKS 배포

Helm Chart 폐쇄망 구성

Secret Manager로 EKS Secret 불러오기

EKS 내에서 Secret Manager 사용

프라이빗 ECR에 이미지 Push하고 사용하기

서버 보안 경고 MDE에서 조회

Jenkins 설치

GitLab 초기 구성 및 Aqua Scanner로 이미지 스캔 구성해보기

GitLab 설치, 이미지 스캔

AI 관련 보안 위협은 뭐가 있을까(수시 업데이트)

AI Security

Palo Alto에서 제공하는 Lab Template 이용해서 Azure에 NGFW 배포, 구성해보기

Palo Alto NGFW 테스트

각 VNET에 VPN Gateway를 배포하고 BGP 또는 UDR을 구성해 통신이 되도록 테스트

BGP 네트워크 테스트

Podman에서 Aqua Scanner로 이미지 스캔하기

Podman Aqua Scan 실습

MDC Onboarding 가이드

Prometheus를 구성하여 Aqua 시스템을 모니터링

Prometheus로 Aqua 모니터링

AWS CLI로 EKS에 액세스하기(SSO 사용자 ver.)

Azure Native SIEM 솔루션인 Microsoft Sentinel에 Fortigate 로그를 수집

3rd Party Firewall 로그 Microsoft Sentinel에 수집하기

Azure Pipelins를 사용하여 AKS에 이미지 스캐닝을 포함한 CI/CD를 구성

Azure DevOps로 AKS에 앱 빌드, 검사, 배포하기

AWS GuardDuty가 2023년 4월 10일 Runtime Monitoring 정식 지원을 발표

AWS GuradDuty Runtime Monitoring

VM으로 쿠버네티스 클러스터를 구성

On-prem k8s : 2️⃣k8s cluster 구성

 Vagrant로 쿠버네티스 노드로 사용할 VM을 준비

On-prem k8s : 1️⃣Vagrant로 환경 구성

MS에서 주기적으로 업데이트하는 보안 경고 목록 업데이트 팀즈 메세지로 수신하기

새로운 MDC 보안 경고 확인 

Azure Logic Apps로 MS Tech 커뮤니티의 RSS Feed를 트리거 받아 개인 Notion DB에 등록 구성하기

Azure Blog 포스트 업데이트 시 노션 게시판에 페이지 자동 생성

AKS S2S VPN 통신 테스트

nsg 규칙을 추가하는 로직앱에 규칙 중복 검사 Function 추가하기

기존 NSG 규칙과 중복되지 않도록 규칙 수정 및 추가 함수 앱 구현

Azure 네이티브 FaaS 서비스인 Function 입문기

Function 실습

Azure 가상 네트워크 Flow Log를 Logstash로 수집해서 Kibana 콘솔에서 확인하기