개요CAST(Cloud Attack Surface Reduction)는 클라우드 인프라, 애플리케이션, 워크로드에서 노출 가능한 보안 위협 지점을 최소화하는 전략을 의미합니다. 급증하는 멀티클라우드·하이브리드 환경에서 보안 경계를 재정의하고, 자산 식별·접근 통제·구성 최적화를 통해 공격자의 진입점을 구조적으로 줄이는 것을 목표로 합니다.1. 개념 및 정의CAST는 조직의 클라우드 리소스가 외부 공격자에게 노출되는 경로와 방식(공격 표면, Attack Surface)을 식별하고 이를 기술적으로 줄이기 위한 통합 전략입니다.공격 표면: 외부에서 접근 가능한 자산, 포트, API, 인증정보 등CAST의 목적: 무분별한 노출 자산 제거 및 최소 권한 기반 구조 확립적용 대상: IaaS, PaaS, SaaS 전..
