보안 정책 핵심 요소·우선순위 중심으로 푸는 결
클라우드 보안 운영 정책을 수립할 때 가장 중요하게 보는 요소는 최소 권한 원칙과 가시성 확보라고 생각합니다.
AWS IAM이나 GCP IAM에서 역할과 정책을 설계할 때, 업무에 꼭 필요한 권한만 부여하는 구조를 기본으로 합니다. 과도한 권한이 실수나 침해 사고 발생 시 피해 범위를 키우기 때문입니다. 가시성 측면에서는 CloudTrail(AWS)이나 Cloud Audit Logs(GCP)를 통해 누가 언제 어떤 리소스에 접근했는지를 기록하고 이상 행위를 탐지할 수 있도록 합니다. 학부 네트워크 보안 수업에서 배운 개념을 클라우드 환경에 적용하면서, 정책은 한 번 만들고 끝이 아니라 주기적으로 검토하고 조정하는 과정이 중요하다는 것도 배웠습니다.