Antigravity Agent
31 lines
2.5 KiB
Markdown
31 lines
2.5 KiB
Markdown
---
|
|
id: SEC-BEST-PRAC-001
|
|
category: "10_Wiki/💡 Topics/AI"
|
|
confidence_score: 1.0
|
|
tags: [security, infrastructure, best-practices, encryption, authentication, authorization, cyber-security]
|
|
last_reinforced: 2026-04-26
|
|
---
|
|
|
|
# Security Best Practices (보안 모범 사례)
|
|
|
|
## 📌 한 줄 통찰 (The Karpathy Summary)
|
|
> "보안은 단일 장벽이 아니라 겹겹이 쌓인 '방어의 층(Layers)'이며, 가장 약한 고리가 전체의 안전을 결정함을 잊지 마라" — 정보 자산의 기밀성, 무결성, 가용성을 유지하기 위해 업계에서 검증된 기술적, 관리적 보안 지침들의 집합.
|
|
|
|
## 📖 구조화된 지식 (Synthesized Content)
|
|
- **추출된 패턴:** "Defense in Depth and Least Privilege" — 외부의 침입 시도를 다중의 인증/인가 장치로 막고, 내부 사용자에게는 업무에 필요한 최소한의 권한만 부여하며, 모든 활동을 기록(Logging)하여 사후 추적이 가능하게 만드는 패턴.
|
|
- **5대 실전 수칙:**
|
|
- **Encryption:** 저장된 데이터(At-rest)와 전송 중인 데이터(In-transit)의 상시 암호화.
|
|
- **Authentication & MFA:** 강력한 비밀번호 정책과 다요소 인증 필수화.
|
|
- **Dependency Management:** 사용하는 오픈소스 라이브러리의 보안 취약점 상시 모니터링 및 업데이트.
|
|
- **Network Security:** 불필요한 포트 폐쇄, 방화벽 및 VPN 활용.
|
|
- **Security by Design:** 기획 단계부터 보안 요소를 고려하여 아키텍처 설계.
|
|
- **의의:** 서비스의 신뢰성을 담보하고 법적 규제(GDPR, ISMS 등)를 준수하며, 예상치 못한 해킹이나 데이터 유출 사고로부터 비즈니스의 영속성을 보호함.
|
|
|
|
## ⚠️ 모순 및 업데이트 (Contradictions & RL Update)
|
|
- **과거 데이터와의 충돌:** 한 번의 인증으로 모든 곳을 통과하는 방식에서, 이제는 아무도 믿지 않고 매 단계마다 검증하는 '제로 트러스트(Zero Trust)' 모델이 현대 기업 보안의 글로벌 표준으로 자리 잡음.
|
|
- **정책 변화:** Antigravity 프로젝트는 모든 내부 API 통신에 상호 TLS(mTLS)를 적용하고, 에이전트의 작업 권한을 세분화하여 관리하는 보안 최우선 거버넌스를 실행함.
|
|
|
|
## 🔗 지식 연결 (Graph)
|
|
- [[Personal-Information-Security|Personal-Information-Security]], [[Privacy-Preserving-AI|Privacy-Preserving-AI]], [[Trustworthy-AI|Trustworthy-AI]], Cloud-Computing-Foundations
|
|
- **Raw Source:** 10_Wiki/Topics/AI/Security-Best-Practices.md
|