책임 경계 정립과 운영 프로세스 유지로 설정오류 방지 결
클라우드 보안 수업에서 가장 인상 깊었던 것은 책임 공유 모델입니다. 클라우드 사업자가 인프라를 책임지지만, 데이터와 접근 제어는 사용하는 쪽의 책임입니다. 이 경계를 명확히 모르면 실수가 발생할 수 있습니다. 가장 큰 도전은 빠르게 변하는 클라우드 환경에서 보안 설정이 뒤처지는 것이라고 생각합니다. 새 서비스가 나올 때마다 보안 정책을 업데이트해야 하는데, 현실에서는 속도가 맞지 않는 경우가 많습니다.
설정 오류가 유출의 가장 흔한 원인입니다. 기술보다 운영 프로세스를 유지하는 것이 클라우드 보안의 진짜 과제라고 생각합니다. 실제로 설정 실수 하나로 S3 버킷이 퍼블릭 노출된 사례를 수업에서 분석했는데, 이는 기술 문제가 아니라 운영 프로세스 문제였습니다. 그 점이 기억에 남습니다.