🔐 Awesome DevOpsSec

AWS 및 Kubernetes 보안 리소스 큐레이션

블로그, 가이드, 아티클, 워크숍, 챌린지, 도구를 한곳에 모았습니다.

---

목차

• 📝 블로그
• 📄 가이드 & 문서
• 📰 아티클
• 🧪 워크숍
• 🚨 취약점 DB
• 🎤 컨퍼런스
• 🏴‍☠️ 챌린지 & CTF
• 📚 트레이닝
• 🛠️ 도구
• 🗂️ 기타

---

📝 블로그

🇰🇷 한국어

• CloudNet@ Blog — 클라우드 네이티브 기술 블로그
• MR.ZERO — AWS 보안 및 DevOps 블로그

🇺🇸 English

• Rhino Security Labs Blog — AWS 침투 테스트 전문 블로그
• Hacking The Cloud — 클라우드 공격 기법 백과사전
• HackTricks Cloud — AWS 펜테스팅 가이드

---

📄 가이드 & 문서

AWS

• AWS 보안 점검 및 보안 설정 가이드 — 한국어 AWS 보안 점검 가이드
• CIS AWS Foundations Benchmark v2.0.0 — CIS 벤치마크 표준
• AWS FSBP Standard — AWS Security Hub 기본 보안 모범 사례
• AWS Cloud Security Checklist — AWS 보안 체크리스트
• Ultimate Guide to Incident Response in AWS — AWS 사고 대응 가이드 (PDF)

Kubernetes

• CIS Kubernetes Benchmark v1.8.0 — CIS K8s 벤치마크 표준
• Kubernetes Hardening Guide — NSA/CISA K8s 하드닝 가이드 (PDF)
• K8s Security Checklist — 공식 보안 체크리스트
• Securing a K8s Cluster — 공식 클러스터 보안 가이드
• EKS Best Practices Guides — AWS EKS 보안 모범 사례

---

📰 아티클

AWS

• My AWS Pentest Methodology — AWS 침투 테스트 방법론
• AWS IAM Privilege Escalation – Methods and Mitigation — IAM 권한 상승 기법 및 대응
• Detailed Analysis of CloudDon — 한국 이커머스 클라우드 데이터 유출 분석
• How I was able to access millions of ID cards — 이커머스 플랫폼 신분증 접근 사례

Kubernetes

• K8s Standard Architecture (2024) — 2024년 K8s 표준 아키텍처 (PDF)
• 15 Kubernetes Mistakes Side Effects Chart — K8s 실수 15가지 인포그래픽

---

🧪 워크숍

AWS

• AWS WAF 공격 및 방어 실습 — WAF 핸즈온 랩
• AWS Well Architected Labs - Security — AWS 공식 보안 실습
• AWS Incident Response Playbooks Workshop — 사고 대응 플레이북 워크숍

Kubernetes

• Amazon EKS Workshops — EKS 핸즈온 워크숍

---

🚨 취약점 DB

• CLOUDVULNDB — 클라우드 서비스 취약점 데이터베이스
• Public Cloud Security Breaches — 공개된 클라우드 보안 사고 모음
• Cloud Security Attacks — 클라우드 보안 공격 기법 정리
• aws-customer-security-incidents — AWS 고객 보안 사고 타임라인

---

🎤 컨퍼런스

• AWSKRUG Security Group — AWS 한국 사용자 그룹 보안 모임
• AWS 리소스 허브 — AWS 한국 공식 리소스
• Kubernetes Security Best Practices — CNCF 공식 K8s 보안 발표 (YouTube)

---

🏴‍☠️ 챌린지 & CTF

Goat 프로젝트

• CloudGoat — AWS 취약 환경 시뮬레이터
• KubernetesGoat — K8s 취약 환경 시뮬레이터
• TerraGoat — Terraform 취약 설정 모음

IAM

• IAM Vulnerable — IAM 권한 상승 실습 환경
• The Big IAM Challenge — IAM 정책 분석 챌린지

테마별 게임

• S3 Game — S3 보안 게임
• EKS Game — EKS 클러스터 해킹 게임
• K8s LAN Party — K8s 네트워크 보안 게임

Misconfigured

• flAWS — AWS 설정 오류 챌린지
• flAWS2 — flAWS 시즌 2 (공격자/방어자 시점)
• Sadcloud — 의도적으로 취약한 AWS 인프라
• Vulnmachines — 클라우드 취약점 실습 플랫폼
• CI/CDon't — CI/CD 파이프라인 해킹 CTF

---

📚 트레이닝

• AWS Certified Security Specialty — Udemy AWS 보안 자격증 강의
• Certified Kubernetes Security Specialist — CKS 무료 강의 (YouTube)

---

🛠️ 도구

AWS

도구	설명
prowler	AWS/Azure/GCP 보안 취약점 스캐너
steampipe	API/서비스 데이터 직접 쿼리 (zero-ETL)
CloudSploit	클라우드 보안 형상 관리 (CSPM)
check_imds	IMDSv1 사용 인스턴스 스캐너
pacu	AWS 익스플로잇 프레임워크
my-arsenal-of-aws-security-tools	AWS 보안 오픈소스 도구 모음

Kubernetes

도구	설명
Trivy	컨테이너/K8s 취약점·설정오류·시크릿 스캐너
kube-bench	CIS K8s 벤치마크 준수 검사
kube-hunter	K8s 클러스터 보안 취약점 탐색
managed-kubernetes-auditing-toolkit	EKS 보안 감사 도구 (DataDog)
Kubescape	K8s 보안 플랫폼 (클러스터/CI·CD/IDE)
Falco	클라우드 네이티브 런타임 보안
Clair	컨테이너 이미지 정적 취약점 분석

---

🗂️ 기타

• ATT&CK — MITRE 공격 기법 프레임워크
• D3FEND — MITRE 방어 기법 프레임워크
• RE&CT — 사고 대응 프레임워크

---

기여하기

리소스 추가, 링크 수정, 카테고리 제안 등 어떤 기여든 환영합니다.

PR 또는 Issue로 제안해 주세요.

---

이 리스트가 도움이 되었다면 스타를 눌러주세요!