Side Navigation

Support

  • OWL Notice
  • Security News
  • Security terms A to Z
  • Media OWL
  • Online Remote Support

Security terms A to Z

  • Home
  • Support
  • Security terms A to Z

SaC (security as code)
2020-12-28 51 관리자

SaC (security as code)

IaC를 통해 조직들은 애플리케이션 기반 시설을 설정하고 구축할 때 사람의 손으로 하나하나 변경 내용을 적용했던 것에서 벗어날 수 있게 된다. 늘 반복되는, 예측 가능한 일들을 자동으로 처리해 주는 것이 바로 IaC이기 때문이다. 이런 IaC를 제공하는 플랫폼들도 이미 여럿 시장에 나와 있다. 테라폼(Terraform), 셰프(Chef), 퍼펫(Puppet), 앤서블(Ansible), 설트스택(SaltStack), AWS 클라우드포매이션즈(AWS CloudFormations)가 바로 그것이다.

그런데 기존의 보안 방법론만을 고수해서는 IaC의 장점을 활용하지 못할 수 있다. 즉 위에 명시한 여러 서비스들을 활용한다고 해서 IaC의 모든 것을 온전히 누리는 건 아니라는 뜻이다. IaC를 도입하려는 조직은 반드시 SaC까지 한꺼번에 고려해야 한다. SaC는 ‘security as code’의 준말이다. 인프라만이 아니라 보안까지 ‘코드로서’ 처리하는 것이다.

- 이하 생략 -

[보안뉴스]떠오르는 IaC에 어울리는 보안 접근법이 따로 있다, 2020.12.23
                https://www.boannews.com/media/view.asp?idx=93708&page=2&kind=1

 

 

IaC (Infrastructure as Code)
오토핫키 (AutoHotKey)


708 양자내성암호 (PQC, Post Quantum Cryptography)  관리자 2021.01.21 7
707 선스팟 (Sunspot) 관리자 2021.01.14 23
706 정보보호 인증 3종 관리자 2021.01.10 26
705 바북 락커 (Babuk Locker) 관리자 2021.01.10 19
704 스와팅 (Swatting) 관리자 2021.01.07 33
703 오토핫키 (AutoHotKey) 관리자 2021.01.03 25
SaC (security as code) 관리자 2020.12.28 52
701 IaC (Infrastructure as Code) 관리자 2020.12.28 37
700 골든 SAML (Golden SAML) 관리자 2020.12.28 49
699 브루트 포스 (Brute force) 관리자 2020.12.21 59