토픽 119 / 122·비교표
클라우드 보안
공유 책임 모델 (IaaS vs PaaS vs SaaS)
| 항목 | IaaS | PaaS | SaaS |
|---|---|---|---|
| CSP 책임 | 물리 인프라, 하이퍼바이저 | +OS, 런타임, 미들웨어 | +앱, 데이터 관리 |
| 고객 책임 | OS, 앱, 데이터, 네트워크 | 앱, 데이터 | 설정, 접근 관리 |
| 보안 부담 | 고객 높음 | 고객 중간 | 고객 낮음 |
| 대표 | EC2, Azure VM | App Engine, Azure App Service | M365, Salesforce |
| 적용 | 직접 관리 필요 환경 | 개발 중심 환경 | 업무 도구 사용 |
CSPM vs CWPP vs CNAPP
| 항목 | CSPM | CWPP | CNAPP |
|---|---|---|---|
| 정의 | 클라우드 보안 형상 관리 | 클라우드 워크로드 보호 | 클라우드 네이티브 앱 통합 보호 |
| 범위 | 설정 오류, 컴플라이언스 | VM/컨테이너/서버리스 런타임 | CSPM+CWPP+CIEM 통합 |
| 기능 | 설정 스캔, 규정 준수 | 취약점, 맬웨어, 런타임 보호 | 통합 보안 플랫폼 |
| 시점 | 사전(설정 검증) | 사후(런타임 보호) | 전체 생명주기 |
| 적용 | IaC 검증, 멀티클라우드 | 서버/컨테이너 보호 | 클라우드 네이티브 전환 |