문의를 보내주셔서 감사합니다! 팀원이 곧 연락드리겠습니다.
예약을 보내주셔서 감사합니다! 저희 팀 멤버 중 한 분이 곧 연락드리겠습니다.
코스 개요
제로 트러스트 기본 원칙
- 경계 보안에서 제로 트러스트로 진화
- 제로 트러스트 핵심 원칙: 신뢰하지 말 것, 항상 검증할 것, 최소 권한
- NIST SP 800-207 제로 트러스트 아키텍처 프레임워크
- 제로 트러스트 vs 전통적 네트워크 보안 모델
- 제로 트러스트 구현을 위한 오픈 소스 생태계
제로 트러스트 아키텍처 구성 요소
- 식별자를 새로운 경계로
- 장치 신뢰 및 상태 검증
- 네트워크 세분화 및 마이크로 세분화
- 애플리케이션 워크로드 보호
- 데이터 분류 및 보호
- 정책 적용 지점 및 정책 의사 결정 지점
제로 트러스트를 위한 식별자 기반
- 식별자 제공자: Keycloak, Authentik, Dex
- OAuth 2.0, OIDC, SAML 통합
- 다중 요소 인증 구현
- 위험 기반 인증 및 단계별 인증
- 식별자 수명 주기 관리
- 식별자 증명 및 검증
장치 신뢰 및 상태
- 장치 등록 및 증명
- Kolide, OSQuery와 같은 도구를 이용한 장치 준수 검사
- 엔드포인트 감지 및 응답 통합
- 인증서 기반 장치 인증
- 상태 데이터를 위한 MDM 통합
- 지속적인 장치 신뢰 평가
네트워크 수준의 제로 트러스트
- 소프트웨어 정의 경계(SDP) 개념
- 오픈 소스 SDP 구현
- OVN, Cilium, Calico를 이용한 마이크로 세분화
- 제로 트러스트 네트워크 액세스(ZTNA) 아키텍처
- VPN을 제로 트러스트 액세스로 교체
- 코드로서의 네트워크 정책
식별자 인식 프록시 및 액세스 게이트웨이
- Pomerium: 식별자 인식 프록시 아키텍처
- nginx/Apache 통합을 위한 vouch-proxy
- OAuth2 Proxy 배포 및 구성
- forward authentication을 사용한 Traefik
- OIDC 플러그인을 사용한 Kong Gateway
- 액세스 정책 구성 및 적용
제로 트러스트를 위한 서비스 메시
- 서비스 메시를 제로 트러스트 파브릭으로
- Istio 제로 트러스트 구성
- Linkerd 보안 배포 패턴
- 모든 곳에 mTLS: 서비스 간 인증
- 워크로드 식별자를 위한 SPIFFE/SPIRE
- 서비스 메시의 권한 부여 정책
- 멀티클러스터 서비스 메시 신뢰 도메인
PKI 및 인증서 관리
- 제로 트러스트에서의 인증서 기반 인증
- 워크로드 식별자를 위한 Smallstep CA
- HashiCorp Vault PKI 엔진
- 인증서 회전 및 수명 주기 자동화
- 내부 신뢰 확립을 위한 프라이빗 CA
- 인증서 투명성 및 모니터링
비밀 키 관리
- 비밀 키 관리를 위한 HashiCorp Vault
- Kubernetes용 Sealed Secrets
- External Secrets Operator
- SOPS: Secrets OPerationS
- 동적 비밀 키 및 자동 회전
- 애플리케이션용 비밀 키 주입 패턴
코드로서의 정책 및 권한 부여
- Open Policy Agent(OPA) 기본 원칙
- Rego 정책 언어 기초
- Kubernetes 입학 제어와 함께 OPA
- 서비스 권한 부여를 위한 Envoy와 OPA
- API 게이트웨이와 OPA
- 정책 테스트 및 검증
- Apache APISIX와 OPA 통합
제로 트러스트 내 API 보안
- API 게이트웨이 보안 패턴
- 보안 플러그인을 사용한 Kong 오픈 소스
- 속도 제한 및 DDoS 보호
- API 인증 및 권한 부여
- GraphQL 보안 고려 사항
- API 발견 및 쉐도우 API 감지
데이터 보호 및 DLP
- 데이터 분류 프레임워크
- 오픈 소스 DLP 도구 및 통합
- 전송 중 및 저장 중 암호화
- 토큰화 및 마스킹 전략
- 데이터 유실 방지 정책
- 제로 트러스트 내 주권 데이터 처리
지속적 인증 및 권한 부여
- 제로 트러스트 환경의 세션 관리
- 지속적 인증 메커니즘
- 컨텍스트 인식 액세스 결정
- 위험 점수 계산 및 동적 권한 부여
- 단계별 인증 트리거
- 실시간 정책 적용
제로 트러스트의 모니터링 및 관측 가능성
- 보안 텔레메트리 수집
- 오픈 소스 도구와 SIEM 통합
- 사용자 및 개체 행동 분석(UEBA)
- 감사 로그 및 준수 보고
- 머신러닝을 이용한 이상 징후 감지
- 보안 대시보드 및 알림
클라우드 네이티브 워크로드를 위한 제로 트러스트
- 제로 트러스트 컨텍스트의 컨테이너 보안
- 비영구 워크로드 식별자 관리
- 제로 트러스트 적용을 위한 입학 제어기
- Falco 및 Tetragon을 이용한 런타임 보안
- 컨테이너 분리를 위한 네트워크 정책
- 불변 인프라 패턴
제로 트러스트 로드맵 구현
- 성숙도 평가 및 격차 분석
- 단계별 구현 접근 방식
- 파일럿 프로젝트 설계 및 실행
- 변화 관리 및 사용자 수용
- 제로 트러스트 성공 지표 측정
- 피해야 할 과제와 함정
프로덕션 배포 및 운영
- 고가용성 설계 패턴
- 제로 트러스트 인프라의 재해 복구
- 성능 최적화 전략
- 인증 및 권한 부여 문제 해결
- 제로 트러스트 구성 요소 업그레이드 및 패치
- 문서화 및 실행 매뉴얼 생성
제로 트러스트와 오픈 소스의 미래
- 新興 표준 및 프로토콜
- 양자 안전 제로 트러스트 고려 사항
- 제로 트러스트 의사 결정에서 AI/ML
- 연동 제로 트러스트 아키텍처
- 커뮤니티 리소스 및 지속적 개발
- 요약 및 다음 단계
요건
- 네트워크 보안 개념 및 원칙에 대한 강력한 이해
- 식별 및 액세스 관리 시스템 경험
- PKI, 인증서 및 암호화 기본 지식
- 마이크로서비스 및 컨테이너 아키텍처에 대한 친숙함
- 오픈 소스 소프트웨어 배포 및 관리 경험
대상
- 보안 아키텍트 및 엔지니어
- 현대적 보안 태세를 설계하는 인프라 아키텍트
- 보안 파이프라인을 구현하는 DevSecOps 엔지니어
- 제로 트러스트 모델로 전환하는 네트워크 관리자
35 시간
회원 평가 (2)
새로운 것을 발견했습니다.
Cristian
코스 - OpenStack Security
기계 번역됨
커뮤니케이션, 경험에서 얻은 지식, 문제 해결,
Marcin Walewski - Intel Technology Poland Sp. z o.o.
코스 - OpenStack Bootcamp
기계 번역됨
