코드형 인프라 보안 정책을 직접 다룬 적은 없되 그 원리를 학습으로 이해한 바를 1인칭으로 설명한다.
제가 코드로 인프라를 관리하는 보안 정책을 실무로 다뤄본 경험은 아직 없습니다. 다만 학부에서 관련 개념을 공부한 경험은 있어, 제가 이해한 만큼 말씀드리겠습니다.
제가 이해하기로, 이 방식의 핵심은 인프라 설정과 그 보안 규칙을 코드로 다룬다는 점입니다. 사람이 매번 수동으로 점검하는 대신, '이런 설정은 허용 안 함' 같은 규칙을 코드로 적어두면, 정책에 어긋난 변경이 자동으로 걸러졌습니다.
학부 과제에서 저는 설정을 덮어놓고 수동으로 관리하다, 실수로 위험한 설정을 넣은 실패를 한 적이 있습니다. 그 일로 자동 점검의 필요를 체감했습니다. 이 보안 정책을 직접 다뤄본 적은 없지만, 정책을 코드로 만들어 자동으로 강제하는 원리를 토대로, 모르는 세부는 배우며 채우겠습니다.