Security Best Practices (보안 모범 사례)

📌 한 줄 통찰 (The Karpathy Summary)

"보안은 단일 장벽이 아니라 겹겹이 쌓인 '방어의 층(Layers)'이며, 가장 약한 고리가 전체의 안전을 결정함을 잊지 마라" — 정보 자산의 기밀성, 무결성, 가용성을 유지하기 위해 업계에서 검증된 기술적, 관리적 보안 지침들의 집합.

추출된 패턴: "Defense in Depth and Least Privilege" — 외부의 침입 시도를 다중의 인증/인가 장치로 막고, 내부 사용자에게는 업무에 필요한 최소한의 권한만 부여하며, 모든 활동을 기록(Logging)하여 사후 추적이 가능하게 만드는 패턴.
5대 실전 수칙:
- Encryption: 저장된 데이터(At-rest)와 전송 중인 데이터(In-transit)의 상시 암호화.
- Authentication & MFA: 강력한 비밀번호 정책과 다요소 인증 필수화.
- Dependency Management: 사용하는 오픈소스 라이브러리의 보안 취약점 상시 모니터링 및 업데이트.
- Network Security: 불필요한 포트 폐쇄, 방화벽 및 VPN 활용.
- Security by Design: 기획 단계부터 보안 요소를 고려하여 아키텍처 설계.
의의: 서비스의 신뢰성을 담보하고 법적 규제(GDPR, ISMS 등)를 준수하며, 예상치 못한 해킹이나 데이터 유출 사고로부터 비즈니스의 영속성을 보호함.

과거 데이터와의 충돌: 한 번의 인증으로 모든 곳을 통과하는 방식에서, 이제는 아무도 믿지 않고 매 단계마다 검증하는 '제로 트러스트(Zero Trust)' 모델이 현대 기업 보안의 글로벌 표준으로 자리 잡음.
정책 변화: Antigravity 프로젝트는 모든 내부 API 통신에 상호 TLS(mTLS)를 적용하고, 에이전트의 작업 권한을 세분화하여 관리하는 보안 최우선 거버넌스를 실행함.

Personal-Information-Security, Privacy-Preserving-AI, Trustworthy-AI, Cloud-Computing-Foundations
Raw Source: 10_Wiki/Topics/AI/Security-Best-Practices.md