> ## Documentation Index
> Fetch the complete documentation index at: https://docs.cloudthinker.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Oliver

> 클라우드 환경 전반에 걸쳐 보안 상태를 감사하고, 취약점을 탐지하며, 컴플라이언스 증거를 생성합니다.

Oliver는 CloudThinker의 보안 전문가로, 클라우드 환경 전반에 걸쳐 컴플라이언스 감사, 취약점 평가, 위협 탐지, 그리고 ID 및 접근 관리를 전문으로 합니다.

***

## Oliver가 해결하는 문제

클라우드 보안 상태는 문제가 발생하기 전까지 눈에 보이지 않습니다. 디버깅 중에 `0.0.0.0/0`으로 열린 보안 그룹은 닫히지 않은 채 방치됩니다. IAM 역할은 수개월간 쌓인 티켓들로 인해 권한이 누적됩니다. S3 버킷은 잘못 구성됩니다. SOC 2나 HIPAA 같은 컴플라이언스 프레임워크는 보안팀이 수동으로 몇 주에 걸쳐 수집해야 하는 증거 자료를 요구합니다.

그 결과: 대부분의 팀은 사전 모니터링이 아닌 침해 알림, 감사 실패, 또는 침투 테스트 보고서를 통해 잘못된 구성을 발견하게 됩니다. 그리고 컴플라이언스 감사가 시작되면 엔지니어들은 실제 보안 취약점을 수정하는 대신 스크린샷을 수집하고 증거 문서를 작성하는 데 2\~4주를 소비합니다.

***

## 다른 도구들의 한계

| 도구                          | 기능                                     | 부족한 점                                    |
| --------------------------- | -------------------------------------- | ---------------------------------------- |
| **AWS Security Hub**        | GuardDuty, Inspector, Config의 탐지 결과 집계 | 해결 지침 없음, 컴플라이언스 서술 없음, 멀티클라우드 미지원       |
| **Wiz / Orca**              | 위험 시각화를 포함한 클라우드 보안 형상 관리(CSPM)        | 보고 중심, 해석을 위한 전담 보안 분석가 필요, AI 기반 해결책 없음 |
| **Prowler / ScoutSuite**    | 오픈소스 보안 스캐너                            | 수동 실행, 원시 출력, 우선순위 지정 또는 해결 지침 없음        |
| **AWS Config**              | 규칙 대비 리소스 구성 변화 추적                     | 규칙 기반, AI 분석 없음, 컴플라이언스 프레임워크 매핑 없음      |
| **Lacework / Prisma Cloud** | 종합 CSPM + CWPP                         | 고비용, 복잡성, 여전히 탐지 결과 처리에 보안 전문성 필요        |

Oliver는 한 걸음 더 나아갑니다. 탐지 결과가 *왜* 귀하의 특정 맥락에서 중요한지 설명하고, 컴플라이언스 프레임워크에 매핑하며, 귀하의 환경에 맞는 정확한 해결 단계를 생성합니다.

***

## Oliver의 작동 방식

1. **지속적 스캔** — IAM 정책, 보안 그룹 규칙, CloudTrail 로그, GuardDuty 탐지 결과, 리소스 구성을 읽습니다
2. **맥락 기반 우선순위 지정** — 단순한 심각도 점수가 아니라 실제 영향 범위를 고려합니다. 이 탐지 결과가 프로덕션 데이터베이스에 있는지, 개발 샌드박스에 있는지 판단합니다
3. **프레임워크 매핑** — 탐지 결과를 SOC 2 통제, HIPAA 요구사항, PCI-DSS 조항, 또는 감사 대상 프레임워크에 자동으로 매핑합니다
4. **증거 생성** — 감사자가 필요로 하는 정확한 형식의 컴플라이언스 문서를 타임스탬프, 구성 내용, 해결 증거와 함께 생성합니다
5. **시간 추적** — 과거 탐지 결과를 기억하여 단순한 시점별 스냅샷이 아닌 컴플라이언스 개선 추이를 보여줄 수 있습니다

***

## 주요 기능

| 영역             | 기능                                                |
| -------------- | ------------------------------------------------- |
| **컴플라이언스**     | SOC 2, ISO 27001, GDPR, HIPAA, PCI-DSS 감사 및 증거 수집 |
| **취약점 평가**     | 보안 스캔, 잘못된 구성 탐지, 위험 우선순위 지정                      |
| **위협 탐지**      | 인시던트 조사, 포렌식, 이상 감지, 보안 모니터링                      |
| **ID 및 접근 관리** | IAM 정책 검토, 권한 분석, 권한 최적화, 접근 감사                   |

***

## 프롬프트 패턴

### 보안 감사

```text theme={null}
# 보안 그룹 검토
@oliver audit security groups for overly permissive rules

# 범위 지정 감사
@oliver audit production security groups for public access on ports 22, 3389, 3306

# 멀티클라우드 감사
@oliver perform unified security audit across AWS, Azure, and GCP

# 구성 검토
@oliver identify misconfigurations that could expose customer data
```

### 컴플라이언스 평가

```text theme={null}
# 프레임워크 지정
@oliver perform SOC 2 Type II compliance assessment

# 다중 프레임워크
@oliver evaluate infrastructure against SOC 2, ISO 27001, and GDPR

# 증거 생성
@oliver #report HIPAA compliance audit with evidence documentation

# 격차 분석
@oliver identify compliance gaps in IAM, logging, and access control
```

### 취약점 관리

```text theme={null}
# 취약점 스캔
@oliver scan infrastructure for security vulnerabilities with remediation timeline

# 우선순위 평가
@oliver identify critical and high-risk vulnerabilities requiring immediate action

# 외부 노출
@oliver find all public-facing resources and assess exposure risk
```

### 접근 제어

```text theme={null}
# IAM 감사
@oliver audit IAM roles and policies for privilege escalation risks

# 권한 검토
@oliver identify over-privileged users and recommend least-privilege changes

# 접근 검토
@oliver perform quarterly access review: unused accounts, stale permissions

# 인증서 관리
@oliver scan for expired or expiring SSL certificates
```

***

## 도구 사용

| 도구           | Oliver 활용 사례              |
| ------------ | ------------------------- |
| `#dashboard` | 컴플라이언스 현황, 보안 상태, 탐지 추이   |
| `#report`    | 감사 문서, 컴플라이언스 증거, 인시던트 분석 |
| `#recommend` | 해결 조치, 보안 강화, 정책 변경       |
| `#alert`     | 보안 그룹 변경, 정책 위반, 인증서 만료   |
| `#chart`     | 취약점 추이, 컴플라이언스 점수, 위험 분포  |

### 도구 활용 예시

```text theme={null}
@oliver #dashboard compliance status across all frameworks
@oliver #report SOC 2 assessment with gap analysis and remediation timeline
@oliver #recommend security hardening prioritized by risk and effort
@oliver #alert on security group changes allowing 0.0.0.0/0 access
```

***

## 효과적인 프롬프트 작성

**팁: 범위를 명확히 정의하세요**

```text theme={null}
# 좋은 예
@oliver audit production security groups
for public access on database ports
(3306, 5432, 1433)

# 피해야 할 예
@oliver find security issues
```

**팁: 프레임워크를 명시하세요**

```text theme={null}
# 좋은 예
@oliver assess infrastructure for
SOC 2 Type II compliance
with evidence documentation

# 피해야 할 예
@oliver help with compliance
```

***

## 연결 요구사항

Oliver는 클라우드 및 보안 서비스 접근 권한이 필요합니다:

| 제공업체      | 필요한 접근 권한                                        |
| --------- | ------------------------------------------------ |
| **AWS**   | IAM, Security Hub, GuardDuty, CloudTrail, Config |
| **Azure** | Security Center, Azure AD, Policy, Monitor       |
| **GCP**   | Security Command Center, IAM, Cloud Audit Logs   |

***

## 일반적인 워크플로우

### 보안 감사 워크플로우

```text theme={null}
# 1단계: 스캔
@oliver scan infrastructure for security vulnerabilities

# 2단계: 우선순위 지정
@oliver categorize findings by severity and exploitability

# 3단계: 해결
@oliver #recommend remediation actions with implementation order

# 4단계: 검증
@oliver rescan to verify remediation effectiveness
```

### 컴플라이언스 평가 워크플로우

```text theme={null}
# 1단계: 평가
@oliver perform SOC 2 Type II compliance assessment

# 2단계: 문서화
@oliver #report findings with evidence for each control

# 3단계: 해결
@oliver create remediation plan for gaps

# 4단계: 모니터링
@oliver #schedule weekly compliance status check
```

### 인시던트 조사

```text theme={null}
# 1단계: 범위 파악
@oliver identify affected resources from security incident

# 2단계: 분석
@oliver analyze CloudTrail logs for suspicious activity

# 3단계: 문서화
@oliver #report forensic analysis with timeline and root cause

# 4단계: 재발 방지
@oliver #recommend controls to prevent recurrence
```

***

## 다음 단계

<CardGroup cols={2}>
  <Card title="CloudKeepers" icon="radar" href="/ko/guide/infrastructure/cloudkeepers">
    지속적인 24/7 보안 가드레일을 위한 [SecOps](/ko/guide/infrastructure/cloudkeepers) Keepers 구성
  </Card>

  <Card title="평가" icon="clipboard-check" href="/ko/guide/infrastructure/assessment">
    보안 필러를 포함한 Well-Architected 평가 실행
  </Card>

  <Card title="Deep Response Engine" icon="triangle-exclamation" href="/ko/guide/incident/overview">
    Oliver가 보안 인시던트 조사를 지원하는 방식
  </Card>

  <Card title="Anna" icon="users" href="/ko/guide/agents/anna">
    기업 전체 보안 검토를 위해 Oliver와 다른 에이전트를 조율
  </Card>
</CardGroup>
