진행 중인 프로젝트입니다. 현재 단계는 설계 완료 · 목업 우선 구현으로, 공통 계약(스키마·목업)과 attack-path 상관 모델이 정립됐고 에이전틱 엔진의 능동조사 루프는 목업 기반으로 동작을 재현한 상태입니다. 실클라우드 배포·실 tool-use 검증은 진행 예정이며, 아래 내용과 아키텍처는 설계 기준입니다.
☁️

Multi-Cloud

AWS는 워크로드의 주인, Azure는 신원의 주인(Entra ID) — 흩어진 보안 상태를 OCSF로 정규화해 단일 뷰로 통합

🛡️

CNAPP 6기둥

CSPM · CIEM · 취약점 · KSPM · 데이터 보안 · attack-path를 하나의 그래프로 통합 점검

🤖

Agentic AI

Bedrock 멀티에이전트가 read-only API를 스스로 호출(tool use)해 가설→증거→판정 루프로 위험을 추론

🔗

Cross-Cloud Path

AWS 워크로드 침해가 Azure 신원 장악으로 번지는 크로스클라우드 attack-path를 추적·시각화

01 프로젝트 개요

02 아키텍처 (설계)

멀티클라우드 CNAPP 보안 플랫폼 아키텍처 다이어그램

03 핵심 기능

04 기술 스택

AWS 보안

CloudTrail · Config · Security Hub · Prowler · Inspector · IAM Access Analyzer · Macie(S3 전용)

Azure 보안

Microsoft Entra ID(신원·CIEM 핵심) · Defender for Cloud(secure score)

에이전틱 AI

Amazon Bedrock(멀티에이전트) · 수동 RAG · pgvector(RDS PostgreSQL)

워크로드 / 배포

EKS · ECR · ArgoCD(GitOps) · IRSA

Shift-Left

GitHub Actions(OIDC) · Checkov / OPA · Trivy · kube-bench

수집 / 오케스트레이션

EventBridge · SQS · Lambda · Step Functions · OCSF 정규화

인증

Entra ID(IdP) → Cognito → ALB(authenticate-cognito)

프론트 / IaC

React · S3 + CloudFront · kube-prometheus-stack · Terraform