devinlaws50-wq/cyber-notes

GitHub: devinlaws50-wq/cyber-notes

一名云安全学习者的实战实验笔记仓库,记录了 8 周的 AWS、Azure 和 Active Directory 动手实验,涵盖身份管理、网络架构、密钥托管和 IaC 等核心云安全技能。

Stars: 0 | Forks: 0

# Devin Laws ### 技术支持分析师 | CompTIA Security+ | 云安全学习者 ![CompTIA Security+](https://img.shields.io/badge/CompTIA-Security%2B-red?style=flat-square&logo=comptia&logoColor=white) ![Azure](https://img.shields.io/badge/Microsoft-Azure-0078D4?style=flat-square&logo=microsoftazure&logoColor=white) ![AWS](https://img.shields.io/badge/Amazon-AWS-FF9900?style=flat-square&logo=amazonaws&logoColor=white) ![Terraform](https://img.shields.io/badge/HashiCorp-Terraform-7B42BC?style=flat-square&logo=terraform&logoColor=white) ![PowerShell](https://img.shields.io/badge/Microsoft-PowerShell-5391FE?style=flat-square&logo=powershell&logoColor=white) ![Linux](https://img.shields.io/badge/Linux-FCC624?style=flat-square&logo=linux&logoColor=black) ## 👤 关于我 我是一名技术支持分析师,每天使用 ServiceNow、Active Directory 和远程故障排除工具处理 40 多起事件,始终达到 SLA 目标并确保最终用户系统正常运行。我持有 CompTIA Security+ 认证,并通过 AWS 和 Azure 的结构化实践实验积极构建云和安全技能。本仓库记录了我的实验工作:真实环境、真实配置,以及我在成长过程中应用的真实概念。我的目标是转向云安全或网络安全职位,目前在我实现这一转型期间,正在寻找佛罗里达州的远程技术支持、IT 支持工程师和服务台职位机会 ## 🛠 技能和工具 | 类别 | 工具和技术 | |---|---| | **支持与工单系统** | ServiceNow、远程桌面 (RDP)、远程故障排除 | | **身份与访问管理** | Active Directory、Azure AD / Entra ID、AWS IAM、组策略 | | **生产力和终端设备** | Office 365、Windows 10/11、Windows Server 2022、Ubuntu/Linux | | **云平台** | Microsoft Azure、Amazon AWS | | **脚本与自动化** | PowerShell、Terraform (HCL)、Bash | | **安全工具** | Azure Key Vault、NSGs、安全组、IAM 策略 | | **监控与 SIEM** | Azure Monitor、CloudWatch(基础) | ## 🔐 实验项目 本仓库记录了 8 周真实的云和安全实验——从基础云概念逐步构建到 Azure 上的基础设施即代码实验 ### 第 1 周 — 云基础概念 探索了核心 AWS 概念,包括全球基础设施、区域、可用区、S3 存储和 EC2 计算基础 **关键技术:** `AWS` `S3` `EC2` `云概念` `区域与可用区` ### 第 2 周 — 身份与访问管理 (IAM) 从零开始构建 AWS IAM——创建用户、组和角色,编写策略,并应用最小权限访问原则 **关键技术:** `AWS IAM` `用户与组` `IAM 角色` `策略文档` `最小权限` ### 第 3 周 — VPC 网络 设计和部署了自定义 AWS 虚拟专用云,包含公有和私有子网、路由表、互联网网关和安全组规则 **关键技术:** `AWS VPC` `子网` `路由表` `互联网网关` `安全组` ### 第 4 周 — Active Directory 实验 搭建了本地 Active Directory 环境,配置了组织单元,管理了用户和组,并应用了组策略对象 (GPO) **关键技术:** `Active Directory` `OU` `用户与组管理` `组策略 (GPO)` `Windows Server` ### 第 5 周 — Azure 静态网站 使用 Azure Blob Storage 部署了静态网站,配置了公共访问,并通过 Azure 门户启用了静态网站托管 **关键技术:** `Azure Blob Storage` `静态网站托管` `Azure 门户` `公共访问配置` ### 第 6 周 — Azure 双层架构 在 Azure 上构建了双层应用架构,包含 VNet、分离的公有和私有子网、网络安全组 (NSG),以及通过 SSH 访问的 Apache Web 服务器 **关键技术:** `Azure VNet` `NSG` `公有/私有子网` `Apache` `SSH` ### 第 7 周 — Azure Key Vault 和托管标识 实现了 Azure Key Vault 进行密钥管理,并配置了托管标识以允许 Azure 资源安全、无密码地访问密钥 **关键技术:** `Azure Key Vault` `托管标识` `密钥管理` `Azure RBAC` `零信任原则` ### 第 8 周 — Azure 上的 Terraform (IaC) 使用 Azure provider 编写 Terraform 配置来配置完整堆栈——资源组、虚拟网络和虚拟机——具有结构化输出和可复用模块 **关键技术:** `Terraform` `基础设施即代码` `Azure Provider` `资源组` `虚拟机与输出` ## ☁️ 当前正在做的事情 - 准备 **ServiceNow Certified System Administrator (CSA)** 考试 - 将 Azure 实验扩展到安全相关主题:Microsoft Defender for Cloud、Sentinel (SIEM) 和 Azure Policy - 构建 SOC 运营和检测工程概念的基础知识 ## 🤝 连接 | | | |---|---| | **LinkedIn** | [linkedin.com/in/dlaws2030](https://www.linkedin.com/in/dlaws2030) | | **电子邮件** | [devinlaws50@gmail.com](mailto:devinlaws50@gmail.com) | *本仓库是一个不断更新的作品集。随着我向云安全职业方向发展,实验内容将每周添加。*
标签:Active Directory, AI合规, AWS, AWS IAM, Azure, Azure AD, Azure Key Vault, Bash, CompTIA Security+, DPI, ECS, Entra ID, Help Desk, IPv6, IT支持, IT运维, NSG, PE 加载器, Plaso, PowerShell, ServiceNow, Socks5代理, Terraform, Terraform 安全, Windows Server, 应用安全, 技术支持工程师, 漏洞利用检测, 网络安全管理, 脚本自动化, 身份与访问管理