ITPE * JackerLab

개요CAST(Cloud Attack Surface Reduction)는 클라우드 인프라, 애플리케이션, 워크로드에서 노출 가능한 보안 위협 지점을 최소화하는 전략을 의미합니다. 급증하는 멀티클라우드·하이브리드 환경에서 보안 경계를 재정의하고, 자산 식별·접근 통제·구성 최적화를 통해 공격자의 진입점을 구조적으로 줄이는 것을 목표로 합니다.1. 개념 및 정의CAST는 조직의 클라우드 리소스가 외부 공격자에게 노출되는 경로와 방식(공격 표면, Attack Surface)을 식별하고 이를 기술적으로 줄이기 위한 통합 전략입니다.공격 표면: 외부에서 접근 가능한 자산, 포트, API, 인증정보 등CAST의 목적: 무분별한 노출 자산 제거 및 최소 권한 기반 구조 확립적용 대상: IaaS, PaaS, SaaS 전..

개요HBR 모델(Hirsch-Bishop-Ruzzo Model)은 시스템 내 주체(Subject)가 객체(Object)에 접근할 수 있는 권한을 동적으로 제한하는 최소 권한 원칙(Principle of Least Privilege) 기반의 접근 제어 모델입니다. 이 모델은 전통적인 정적 권한 제어 방식의 한계를 극복하고자 설계되었으며, 특히 **사용자의 작업 맥락(Context)**에 따라 권한을 정밀하게 관리할 수 있도록 지원합니다.1. 개념 및 정의HBR 모델은 사용자(주체)가 어떤 **프로그래밍 환경(Execution Context)**에서, 특정 **객체(리소스)**에 접근을 시도할 때, 해당 주체가 속한 **권한 집합(Rights Set)**을 평가하여 접근을 허용 또는 거부합니다. 이를 통해 ..

개요서버리스(Serverless) 아키텍처는 개발자가 인프라 관리 없이 비즈니스 로직에 집중할 수 있도록 해주는 클라우드 기반 실행 모델입니다. 대표적인 예로 AWS Lambda, Azure Functions, Google Cloud Functions 등이 있으며, 비용 효율성, 확장성, 민첩성이 장점입니다. 하지만 보안 책임이 완전히 없어지는 것은 아니며, 애플리케이션 레벨의 보안, 이벤트 기반 트리거, 데이터 흐름에 대한 철저한 보호가 필요합니다. 본 글에서는 서버리스 보안의 개념, 주요 위협, 방어 기술 및 실무 도입 전략을 정리합니다.1. 서버리스 아키텍처란? 항목 설명 서버리스(Serverless)인프라 프로비저닝 없이 함수(Function) 단위로 실행되는 이벤트 기반 클라우드 컴퓨팅 모델F..