클라우드 보안 요구사항 정의 경험 없음을 밝히고 학습 내용으로 설명
클라우드 환경에서 보안 요구사항을 실무에서 정의해본 경험은 없습니다. 클라우드 보안 수업에서 기본 개념을 배웠고, 공개된 자료를 찾아보면서 어떻게 접근하는지 이해하려 했습니다.
공부하면서 클라우드 환경 보안 요구사항 정의에서 가장 먼저 해야 하는 게 워크로드의 성격을 파악하는 것이라는 걸 배웠습니다. 외부에 노출된 서비스인지, 내부 데이터 처리 워크로드인지에 따라 필요한 보안 통제가 다르다는 점이 인상적이었습니다. 수업 실습에서 가상의 서비스 아키텍처를 보고 보안 요구사항을 도출해보는 과제를 했는데, 처음에 보안 요구사항을 너무 포괄적으로 나열해서 '어떤 것이 우선순위인가'를 판단하지 못했다는 피드백을 받았습니다. 우선순위 없이 나열하는 것과 실질적인 요구사항을 정의하는 건 다른 작업이라는 걸 배웠습니다.
입사 후에 실제 클라우드 환경에서 배우겠습니다.