Multi-Cloud
AWS는 워크로드의 주인, Azure는 신원의 주인(Entra ID) — 흩어진 보안 상태를 OCSF로 정규화해 단일 뷰로 통합
CNAPP 6기둥
CSPM · CIEM · 취약점 · KSPM · 데이터 보안 · attack-path를 하나의 그래프로 통합 점검
Agentic AI
Bedrock 멀티에이전트가 read-only API를 스스로 호출(tool use)해 가설→증거→판정 루프로 위험을 추론
Cross-Cloud Path
AWS 워크로드 침해가 Azure 신원 장악으로 번지는 크로스클라우드 attack-path를 추적·시각화
01 프로젝트 개요
- 멀티클라우드(AWS·Azure) 환경의 설정·워크로드·IaC 코드까지 code-to-cloud 보안 위험을 점검·통합·상관분석하는 CNAPP형 보안 플랫폼
- 개별적으로는 중간 위험인 finding들을 독성 조합(toxic combination)으로 엮어, 단일 도구로는 못 잡는 신원 탈취 경로를 탐지
- 발견 항목을 에이전틱 AI(Bedrock 멀티에이전트 + RAG)로 설명·우선순위화하고, 휴먼인더루프 승인 경로로만 자동 개선 적용
- 클라우드 보안 엔지니어 포트폴리오 목적의 개인 프로젝트(2인 협업)
02 아키텍처 (설계)
03 핵심 기능
- 6기둥 CNAPP 점검 — CSPM(설정) · CIEM(권한) · 취약점 · KSPM(쿠버네티스) · 데이터 보안(DSPM) · attack-path 통합
- 에이전틱 AI 분석 — Orchestrator → Triage → Hypothesis → Evidence → Reasoning 루프. finding 자동 설명·위험 우선순위 정렬·attack-path 내러티브 생성, Evidence 단계에서 read-only tool use로 증거 능동 수집
- 크로스클라우드 attack-path — "AWS 취약 워크로드 침투 → 평문 시크릿에서 Azure 자격증명 발견 → Entra ID 신원 장악" 경로를 분석·시각화
- Shift-Left CI 게이트 — PR 단계에서 Checkov/OPA(IaC)와 Trivy(이미지 CVE)로 위험한 변경을 사전 차단
- 휴먼인더루프 자동 개선 — 에이전트는 기본 조회만, 변경(remediation)은 Step Functions 승인 경로로만 적용하고 모든 판정·조치를 불변 감사로그(S3 Object Lock)로 기록
04 기술 스택
AWS 보안
CloudTrail · Config · Security Hub · Prowler · Inspector · IAM Access Analyzer · Macie(S3 전용)
Azure 보안
Microsoft Entra ID(신원·CIEM 핵심) · Defender for Cloud(secure score)
에이전틱 AI
Amazon Bedrock(멀티에이전트) · 수동 RAG · pgvector(RDS PostgreSQL)
워크로드 / 배포
EKS · ECR · ArgoCD(GitOps) · IRSA
Shift-Left
GitHub Actions(OIDC) · Checkov / OPA · Trivy · kube-bench
수집 / 오케스트레이션
EventBridge · SQS · Lambda · Step Functions · OCSF 정규화
인증
Entra ID(IdP) → Cognito → ALB(authenticate-cognito)
프론트 / IaC
React · S3 + CloudFront · kube-prometheus-stack · Terraform