용어정리 CSRF - SSRF 비교 정리 특징 CSRF(Cross-Site Request Fogery SSRF(Server-Side Request Forgery) 공격 대상 사용자(웹 브라우저, 계정) 서버 공격 목적 사용자의 인증 정보를 사용해 악의적인 작업 서버의 취약점을 이용해 서버 내부 리소스에 액세스 발생 위치 해킹된 사용자의 웹 브라우저를 통해서 발생 서버 내부 애플리케이션에서 발생 CSRF SSRF(Server Side Request Forgery)

2차시 과제로는 워크샵 실습 내용 이해를 위해 필요한 개본 개념을 정리해보았습니다. - SSRF on IMDSv1 - Simulation and Detection 정리 내용 SSRF, CSRF 용어정리 IAM: What happens when you assume a role? AWS Control Plane, Data Plane local-link IMDS

과제 - Top 10 security best practices for securing data in Amazon S3(AWS Blog 글 정리) Amazon S3의 데이터 보안을 위한 10가지 보안 모범 사례 1. Block public S3 buckets at the organization level 2. Use bucket policies to verify all access granted is restricted and specific 3. Ensure that any identity-based policies don’t use wildcard actions 4. Enable S3 protection in GuardDuty to detect suspicious activities 5. Use Ma..

포스팅 목적 CKA 자격증 취득 k8s에 대해 더 깊게 이해하기 위해서 쉽고 정확한 설명을 통해 지식공유를 위해서 기간 2022년 7월 26일 ~ 미정 강의외 주로 참고했던 곳 Kubernetes.io Documents Kubernetes IN ACTION (마르코 록샤 지음) 제가 잘못 이해하고 있는 부분이나, 틀린 부분이 있다면 댓글로 남겨주세요. 적극적으로 반영해 수정하겠습니다.

Cluster, Node, Pod, Container Cluster, Node, Pod, Container의 관계를 그림으로 살펴보겠습니다. Cluster Control Plane Node 쿠버네티스에서 Node는 크게 두가지 종류로 나누어집니다. 1. Master Node (Control Plane) - Worker Node 관리 2. Worker Node (Worker Plane) - APP(컨테이너 런타임)을 실행 Pod 컨테이너

시험범위 https://github.com/cncf/curriculum

CKA 시험 주의사항 Candidate Requirements 변경사항 2022년 6월 25일 PSI ExamsLocal 감독 플랫폼 → PSI Bridge로 마이그레이션 되었음. 시험 내용은 변경사항 없음 주요변경사항 https://training.linuxfoundation.org/blog/update-on-certification-exam-proctoring-migration/ 더 이상 감독관과 데스크톱을 공유할 필요가 없습니다. 감독관을 기다리지 않고 스스로 체크인 하나의 활성 모니터만 가질 수 있음(내장 또는 외장) 이제 Chrome 대신 PSI 보안 브라우저를 사용합니다. 개인이 준비한 북마크 사용불가능 리눅스 원격 데스크톱에서 허용된 문서만 엑세스 가능 북사 붙여넣기 - 리눅스 커널 키보드 ..