서버리스 보안, 이제 막연한 고민은 끝

서버리스 아키텍처는 비즈니스의 민첩성을 높여주지만, 동시에 기존과는 다른 보안 과제를 안겨줍니다. 함수 단위의 세밀한 권한 관리, 이벤트 기반 아키텍처의 취약점, 서드파티 의존성 등 새로운 위협에 체계적으로 대응해야 할 때입니다.

이 책은 개념 설명에 그치지 않고 실제 코드를 통해 위협을 진단하고 리스크를 줄이는 방법을 제시합니다. 위험 평가부터 계정 및 권한 관리, 시크릿 관리, 민감 데이터 보호, 모니터링까지 서버리스 보안의 전 영역을 13개 장에 걸쳐 단계별로 안내하는 실용적인 가이드입니다. AWS, Azure, Google Cloud Platform 등 주요 클라우드 플랫폼에서 Serverless Framework와 Node.js를 활용해 코드를 개선하고 인프라를 보호하는 구체적인 실습 방법을 담았습니다.

이 책에서 다루는 내용

ㆍ 체계적인 위험 평가: 위협 모델링부터 공격 표면 분석, 신뢰 경계 설정까지 서버리스 애플리케이션의 잠재적 위험을 평가하는 방법을 배웁니다.
ㆍ 안전한 개발 프로세스 구축: 소스 코드 보안 강화, 오픈소스 종속성 관리, Serverless Framework 보안 설정 등 개발 초기부터 보안을 적용하는 방법을 익힙니다.
IAM과 데이터 보안: 최소 권한 원칙에 따른 권한 관리, 시크릿과 환경 변수의 안전한 관리, 데이터 암호화 전략을 실습합니다.
ㆍ 운영 모니터링 체계: 이상 징후를 탐지하고 대응하기 위한 로깅, 감사, 경고 설정 방법을 구현합니다.
ㆍ 실무 도구 활용법: Node.js, NPM, ESLint, VSCode 등 현업에서 널리 쓰이는 무료 오픈소스 도구로 보안을 강화하는 실전 기법을 다룹니다.

대상 독자
ㆍ 서버리스 애플리케이션을 개발하고 운영하는 개발자
ㆍ 클라우드 환경의 보안을 담당하는 보안 엔지니어
ㆍ 서버리스 도입을 검토 중인 솔루션 아키텍트
ㆍ 전통적인 보안 지식을 서버리스로 확장하려는 데브옵스 엔지니어

각 장마다 제공되는 요약과 실습 가이드를 통해 필요한 부분을 빠르게 찾아 적용할 수 있습니다. 서버리스 애플리케이션의 보안을 체계적으로 구축하고자 하는 모든 분께 실질적인 도움이 될 것입니다.