
✅ 1. The 4Cs of Cloud Native Security4C = Code → Container → Cluster → Cloud이건 보안 레이어를 안쪽부터 바깥쪽으로 쌓아 올리는 개념이야. 각각이 독립적이면서도 서로 영향을 줘.계층 설명 핵심 개념Code어플리케이션 소스코드 보안- Static Analysis (SAST)- Secrets 관리- 의존성 취약점 분석 (SCA)Container이미지 자체의 보안- 최소한의 Base Image 사용- 멀티스테이지 빌드- 이미지 서명 및 취약점 스캔- 루트 계정 미사용Cluster쿠버네티스 클러스터 보안- RBAC- PodSecurityContext- NetworkPolicy- Admission Controller (OPA, Kyverno 등)Cloud..