요약
이제 사례 연구를 완료했으므로 시뮬레이션에서 내린 아키텍처 결정이 조직 내의 사례와 어떻게 비교되는지 생각해 보세요. 팀이 클라우드 플랫폼에서 애플리케이션 보안을 관리하고 일관된 정책 적용, 페더레이션 ID 관리 및 중앙 집중식 위협 탐지를 통해 DevSecOps 완성도를 강화할 기회를 평가하는 방법을 고려합니다.
다음을 생각해 보세요.
- 환경에서 비밀 및 자격 증명을 처리하는 방법.
- CI/CD 파이프라인이 개발 수명 주기 초기에 보안을 통합하는지 여부입니다.
- 모니터링 도구가 런타임, 인프라 및 코드에서 신호의 상관 관계를 얼마나 잘 지정하는지.
- 클라우드 플랫폼 간에 존재하는 거버넌스 격차와 가시성 및 제어에 미치는 영향.
이 리플렉션을 사용하여 조직이 클라우드 네이티브 보안 태세를 개선하고 제로 트러스트 원칙에 보다 긴밀하게 부합할 수 있는 영역을 식별합니다.
이 사례 연구 모듈에서는 다음을 수행합니다.
- 애플리케이션 코드, CI/CD 파이프라인 및 클라우드 구성 드리프트와 관련된 위험을 탐색했습니다.
- 이러한 과제가 제로 트러스트 원칙 및 DevSecOps 모범 사례와 어떻게 일치하는지 알아보았습니다.
- 위협을 평가하고 다중 클라우드 환경에 대한 안전하고 확장 가능한 솔루션을 설계하기 위한 아키텍처 추론을 적용했습니다.