1장.클라우드기반마이크로서비스소개
__클라우드정보보안의기초
____위험과보안통제
____조직의보안정책
____보안사고와보안의3요소
____AWS공동책임모델
__클라우드아키텍처와보안
____모듈화를통한보안
____단순화를통한보안
____AWS의완전관리형서비스를통한보안
____폭발반경과격리
____심층방어와보안
____경계보호를통한보안
____제로트러스트아키텍처를통한보안
__소프트웨어아키텍처에대한간략한소개
____계층형아키텍처
____도메인주도설계
__마이크로서비스
__AWS에서마이크로서비스구현
____컨테이너기반마이크로서비스아키텍처
____쿠버네티스의매우간략한소개
____서비스형함수:AWS람다를사용한FaaS
__클라우드마이크로서비스구현개요
____아마존EKS
____아마존EKSFargate모드
____AWS람다를사용한서비스형함수
____마이크로서비스구현요약
__마이크로서비스통신패턴예
____예제1:콘텍스트간단순메시지전달
____예제2:메시지큐
____예제3:이벤트기반마이크로서비스
__요약
2장.인가와인증기초
__AWSIAM의기초
____AWS의권한주체
____IAM정책
____최소권한의원칙
____최소권한의원칙과폭발반경
____AWSIAM정책의구조
____권한주체기반정책
____리소스기반정책
____신뢰영역
____정책평가
__AWSIAM정책의고급개념
____IAM정책조건
____AWS태그와속성기반접근통제
____Not정책요소:NotPrincipal및NotResource
____IAM정책마무리
__역할기반접근통제
____역할기반접근통제모델링
____역할보호
____역할수임
____AWSCLI를사용한역할수임
____AWS관리콘솔을사용한역할전환
____서비스연결역할
__인증및신원관리
____인증의기초
____AWS의자격증명연동
____SAML2.0과OpenIDConnect를사용한자격증명연동
__역할기반접근통제와마이크로서비스
____실행역할
____AWS람다를사용한역할기반접근통제
____EC2와인스턴스메타데이터서비스로역할기반접근통제
____서비스계정이필요로하는IAM역할을사용하는아마존EKS로역할기반접근통제
__요약
3장.암호화의기초
__암호화의간략한개요
____AWS에서암호화의중요성
____마이크로서비스아키텍처에서암호화의중요성
____AWS에서의암호화
____키기반암호화의보안문제
____비즈니스문제
__AWSKMS
____CMK를사용한기본암호화
____봉투암호화
____봉투암호화부연설명
__보안과AWSKMS
____KMS콘텍스트및추가인증데이터
____키정책
____Grants와ViaService
____CMK와CMK의구성요소및지원되는작업
____리전과KMS
____비용,복잡성,규제고려
__비대칭암호화와KMS
____암호화와복호화
____디지털서명(서명과검증)
__도메인주도설계와AWSKMS
____콘텍스트경계와암호화
____계정과CMK공유
____KMS와네트워크고려사항
____KMSgrant재논의
__KMS계정과토폴로지:통합
____옵션1:경계콘텍스트내에CMK포함
____옵션2:전용계정을생성해CMK보유
__AWS시크릿매니저
____시크릿매니저의작동방식
____AWS시크릿매니저의비밀값보호
__요약
4장.저장된데이터보안
__데이터분류기초
__KMS를사용한봉투암호화요약
__AWSS3
____AWSS3의데이터암호화
____버킷정책을사용한S3접근통제
____아마존GuardDuty
____Glacier저장소잠금을사용한부인방지
__컴퓨팅서비스에저장된데이터보안
____AWSCodeGuru를사용한정적코드분석
____AWSECR
____AWS람다
____AWSEBS
____AWS에서제공하는도구요약
__마이크로서비스데이터베이스시스템
____AWSDynamoDB
____아마존오로라관계형데이터서비스
__미디어와데이터삭제
__요약
5장.네트워크보안
__AWS네트워킹
____통제
____모놀리식과마이크로서비스모델에대한이해
____세분화와마이크로서비스
____소프트웨어정의네트워크파티션
__서브넷팅
____서브넷내에서의라우팅
____게이트웨이와서브넷
____퍼블릭서브넷
____프라이빗서브넷
____서브넷과가용영역
____서브넷에서인터넷접근
__VPC
____VPC내에서의라우팅
____네트워크계층에서마이크로세분화
__VPC간통신
____VPC피어링
____AWSTransitGateway
____VPC엔드포인트
____VPC간통신요약
__클라우드환경의방화벽
____보안그룹
____보안그룹참조(체인)및설계
____보안그룹의속성
____네트워크ACL
____보안그룹과네트워크ACL비교
__컨테이너와네트워크보안
____인스턴스메타데이터서비스접근차단
____파드를프라이빗서브넷에서실행
____파드의인터넷접근차단
____파드간에암호화된네트워킹사용
__람다와네트워크보안
__요약
6장.대외공개서비스
__API우선설계와APIGateway
__AWSAPIGateway
____APIGateway엔드포인트유형
__APIGateway보안
____APIGateway통합
____APIGateway접근제어
____APIGateway인프라보안
__AWSAPIGateway사용시비용고려사항
__배스천호스트
____해결책
__정적자산배포(콘텐츠전송네트워크)
____AWSCloudFront
____서명된URL과쿠키
____AWSLambda@Edge
__엣지네트워크를알려진공격으로부터보호
____AWSWAF
____AWSShield와AWSShieldAdvanced
____마이크로서비스와AWSShieldAdvanced
____엣지보호를위한비용고려사항
__요약
7장.전송보안
__TLS기초
____디지털서명
____인증서,인증기관,신원검증
____TLS암호화
__마이크로서비스환경의TLS종료와종료지점별장단점
____TLS오프로딩과종료
__전송암호화적용시발생비용과복잡성
__마이크로서비스에TLS적용
____메시지큐(AWSSQS)사용시전송암호화적용
____gRPC와애플리케이션로드밸런서
____mTLS
__서비스메시에대한보안관점의간략한소개
____프록시와사이드카
____AppMesh구성요소와용어
____TLS와AppMesh
____mTLS재논의
____AWSAppMesh요약
__서버리스마이크로서비스와전송암호화
____AWSAPI게이트웨이와AWS람다
____캐싱,API게이트웨이,전송암호화
__필드수준암호화
__요약
8장.조직의복잡성을고려한보안설계
__조직구조와마이크로서비스
____콘웨이의법칙
____단일팀지향서비스아키텍처
____역할기반접근통제
____권한상승
____권한경계
____책임을위임하기위한권한경계
__대규모조직을위한AWS계정구조
____AWS계정과팀
____AWSOrganizations
____조직단위와서비스제어정책
____목적기반계정
__조직관리를위한AWS도구
____AWSOrganizations모범사례
____AWSResourceAccessManager
____AWSRAM을사용한공유서비스
____IAMIdentityCenter를사용한AWSSSO
____계정에멀티팩터인증적용
__역할기반접근통제,SSO,AWSOrganizations를사용한복잡한도메인기반조직단순화
__요약
9장.모니터링과사고대응
__미국국립표준기술원사고대응프레임워크
____단계1:설계및준비
____단계2:탐지및분석
____단계3:억제및격리
____단계4:포렌식분석
____단계5:재발방지
____단계6:사후활동
__보안인프라보호
____CloudTrail보안
____목적기반계정
__요약
부록A.테라폼클라우드에대한짧은소개
부록B.AWS와의연동을지원하는SAML자격증명공급자의예
부록C.AWSKMS를사용한암호화실습
부록D.최소권한의원칙적용실습
