토픽 231 / 234·비교표
클라우드 및 플랫폼 보안
CSPM vs CWPP vs CNAPP
| 항목 | CSPM | CWPP | CNAPP |
|---|
| 정의 | 클라우드 보안 형상 관리 | 클라우드 워크로드 보호 | 클라우드 네이티브 앱 보호 통합 |
| 범위 | 설정 오류, 컴플라이언스 | VM/컨테이너/서버리스 보호 | CSPM+CWPP+CIEM 통합 |
| 대상 | 클라우드 인프라 설정 | 워크로드(런타임) | 전체 클라우드 네이티브 |
| 기능 | 설정 스캔, 규정 준수 확인 | 취약점, 맬웨어, 런타임 보호 | 통합 보안 플랫폼 |
| 적용 | IaC 검증, 설정 관리 | 서버/컨테이너 보호 | 클라우드 네이티브 전환 |
IAM vs CIEM vs PAM
| 구분 | IAM | CIEM | PAM |
|---|
| 범위 | 신원/접근 관리 전반 | 클라우드 권한 최적화 | 특권 계정 관리 |
| 초점 | 인증/인가 정책 설정 | 과잉 권한 탐지/축소 | 관리자 접근 통제 |
| 자동화 | 정책 기반 수동 관리 | AI 기반 자동 분석/권고 | 세션 녹화/승인 워크플로 |
VM 보안 vs 컨테이너 보안
| 항목 | VM 보안 | 컨테이너 보안 |
|---|
| 정의 | 가상머신 기반 워크로드 보호 | 컨테이너 기반 워크로드 보호 |
| 격리 | 하이퍼바이저(강력) | 커널 공유(상대적 약함) |
| 위협 | VM 탈출, 하이퍼바이저 취약점 | 이미지 취약점, 런타임 탈출 |
| 보호 | EDR, 호스트 방화벽 | 이미지 스캐닝, 런타임 보호 |
| 적용 | 전통적 서버 | 클라우드 네이티브, K8s |
CSAP vs CSA STAR vs ISO 27017
| 항목 | CSAP | CSA STAR | ISO 27017 |
|---|
| 정의 | 국내 클라우드 보안인증 | 국제 클라우드 보안 인증 | 클라우드 보안 통제 가이드 |
| 등급 | 상/중/하 | Level 1~3 | 해당 없음(가이드) |
| 범위 | 117개 통제항목 | CSA CCM 기반 | ISO 27002 확장 |
| 적용 | 공공 클라우드 납품 | 글로벌 클라우드 | 클라우드 보안 구현 |