개요
필자가 바이브코딩을 통해 개발하고 있는 EKS 최적화 보고서 시스템(CloudOpsOne)에 보안 전략 리포트 내용을 추가하였습니다.
자세한 소스 코드는 필자의 GitHub Repo(CloudOpsOne-EKS)에 공개되어 있습니다. 웹페이지에서 버튼 클릭만으로 생성된 보고서를 확인해 보세요.

보안 전략 Content 선정
github sample-eks-operations-review 프로젝트를 벤치마킹하였습니다. 모범 사례 준수, 보안 프레임워크 항목을 정의된 프로그래밍 형식으로 제공하기에 속도가 빠르고, 정확한 결과를 제공하기에 선택하였습니다.
Enhanced Security Analysis
- HardenEKS Integration: 100+ security checks based on AWS best practices
- Threat Intelligence: Security posture assessment with risk scoring
- Encryption Validation: At-rest and in-transit encryption verification
- Control Plane Security: Logging, endpoint access, and API security analysis
- Network Security Assessment: VPC configuration and network policy validation
- RBAC Analysis: Role-based access control configuration review
구성 테스트
→ 브랜치를 Main으로 변경해야 실행됩니다.
git clone https://github.com/aws-samples/sample-eks-operations-review
# 브랜치 변경
cd sample-eks-operations-review
git checkout main
# 파이썬 가상 환경 구성
python -m venv venv
source venv/bin/activate
# 패키지 설치
pip install -r requirements.txt
# 실행
streamlit run main.py





디렉토리 구조
AgentK8snew/
├── main.py # Application entry point
├── offline_cli.py # Offline mode CLI tool
├── offline_fetch.py # Data collection for offline mode
├── requirements.txt # Dependencies
├── README.md # This file
├── core/ # Core functionality
│ ├── config.py # Configuration management
│ ├── aws_client.py # AWS client management
│ ├── analyzers.py # Health and security analyzers
│ ├── offline_analyzer.py # Offline mode analyzers
│ ├── hardeneks_analyzer.py # HardenEKS security analysis
│ ├── enhanced_analyzers.py # Enhanced analysis capabilities
│ └── compliance_analyzer.py # Multi-framework compliance
├── ui/ # User interface
│ ├── streamlit_app.py # Main Streamlit application (enhanced)
│ └── components.py # Reusable UI components
├── utils/ # Utilities
│ ├── pdf_generator.py # Enhanced PDF report generation
│ └── report_generator.py # Report generation utilities
├── agents/ # Multi-agent framework
│ ├── base_agent.py # Base agent class
│ ├── security_agent.py # Security intelligence agent
│ ├── performance_agent.py # Performance optimization agent
│ ├── compliance_agent.py # Compliance orchestration agent
│ └── multi_agent_manager.py # Multi-agent coordination
├── docs/ # Documentation
│ └── OFFLINE_MODE_GUIDE.md # Offline mode documentation
└── infrastructure/ # IaC templates
벤치마킹 프로젝트 특징
- 분석 결과가 바로 나온다는 점 : AI 분석이 아니라, 정의된 프로그래밍을 통해 분석 결과를 제공합니다.
- 다양한 컴플라이언스 분석 : 보안 분석(HardenEKS )과 더불어 다양한 컴플라이언스 결과를 클러스터를 분석합니다. 연동 컴플라이언스는 다음과 같습니다.
- HardenEKS : AWS의 EKS 모범 사례 가이드(EKS Best Practices Guide, EBPG)에 정의된 모범 사례를 따르는지 프로그래밍 방식으로 더 쉽게 검증할 수 있도록 개발 되었습니다
- CIS EKS Benchmark : Amazon EKS 클러스터를 위한 보안 구성 모범 사례를 제공하는 프레임워크입니다. 참고 링크
- NIST Cybersecurity Framework : 조직의 사이버 보안 관리 및 개선을 위한 프레임워크로, 5대 기능(식별, 보호, 탐지, 대응, 복구)으로 구성됩니다. 참고 링크
- SOC 2 Type II : 미국 공인회계사 협회(AICPA) 감사기준위원회(Auditing Standards Board)의 SSAE 18을 기반으로 하는 보고서로, 보안, 가용성, 처리 무결성, 기밀성 또는 개인 정보 보호에 관한 트러스트 서비스 기준과 관련된 서비스 조직의 제어를 평가합니다. 참고 링크
- DORA Metrics : 금융 서비스 부문과 EU 회원국 전반에서 금융 기관이 사이버 보안 사고를 보고하고, 디지털 운영 복원력을 테스트하며, ICT 서드 파티 위험을 관리하는 방법을 표준화하는 방법입니다. 참고 링크
CloudOpsOne 추가 개발
벤치마킹한 프로젝트만으로 EKS 보안 항목를 점검하는 것에 부족한 점은 없었습니다.
그럼에도 불구하고 CloudOpsOne 에 적용하는 이유는 확장성입니다.
도구들을 MCP 서버로 매핑시키고, Stands Agent로 구성하여 필자의 정의에 맞게 구성을 쉽게 구성할 수 있기 때문입니다.
필자는 아래 MCP 서버에서 얻은 데이터를 기반으로 AI 에이전트에게 비즈니스 영향 분석, 우선순위 기반 로드맵, 실행 가능한 명령어를 제공하도록 추가 지시하였습니다.
# 제안하는 MCP 도구 세트
1. eks_hardeneks_security_analysis
- HardenEKSAnalyzer 래핑
- 30+ 보안 체크
- 10개 카테고리 분석
2. eks_dora_compliance_analysis
- DORAComplianceAnalyzer 래핑
- 152개 DORA 체크
- P0/P1/P2 우선순위
3. eks_compliance_frameworks_analysis
- ComplianceFrameworkAnalyzer 래핑
- 7개 프레임워크 분석
- 컴플라이언스 점수
4. eks_real_dora_checks
- RealDORAChecker 래핑
- 실제 명령어 실행
- 검증 가능한 결과
5. eks_comprehensive_compliance_report
- 모든 분석 통합
- 경영진 보고서
- 실행 로드
프롬프트(eks_web_app.py)
async def generate_comprehensive_security_report(self, agent: Agent) -> str:
"""통합 보안 & 컴플라이언스 리포트 생성 (HardenEKS + DORA + 7 Frameworks)"""
self.update_progress("🔒 Generating Comprehensive Security & Compliance Report...", 40)
today = datetime.now()
prompt = f"""
Generate a COMPREHENSIVE Security & Compliance Analysis Report in HTML format that combines:
1. HardenEKS Security Analysis (30+ checks)
2. DORA Compliance Analysis (152 checks)
3. Multi-Framework Compliance Analysis (7 frameworks)
# TOOLS TO USE (Call all 3 tools)
**Tool 1:** eks_hardeneks_security_analysis
**Parameters:** {{"region": "{self.eks_config.region}", "cluster_name": "{self.eks_config.cluster_name}"}}
**Tool 2:** eks_dora_compliance_analysis
**Parameters:** {{"region": "{self.eks_config.region}", "cluster_name": "{self.eks_config.cluster_name}"}}
**Tool 3:** eks_compliance_frameworks_analysis
**Parameters:** {{"cluster_name": "{self.eks_config.cluster_name}"}}
**Report Date:** {today.strftime('%B %d, %Y %H:%M:%S')}
**Region:** {self.eks_config.region}
**Cluster:** {self.eks_config.cluster_name}
Generate a UNIFIED professional HTML report with the following structure:
# PART 1: EXECUTIVE DASHBOARD
1. Overall Security & Compliance Posture
- Combined security score (0-100)
- Overall compliance percentage
- Risk level (LOW/MEDIUM/HIGH/CRITICAL)
- Total checks performed: 180+
- Critical issues requiring immediate attention
- Top 10 priority recommendations
2. Three-Pillar Dashboard
- HardenEKS Security Score (0-100)
- DORA Compliance Percentage (0-100%)
- Multi-Framework Average Score (0-100%)
- Visual gauges for each pillar
- Pass/Fail/Warning statistics
# PART 2: HARDENEKS SECURITY ANALYSIS
3. HardenEKS Security Assessment (30+ checks across 10 categories)
- Overall security score and grade (A/B/C/D/F)
- Security posture level
- Category breakdown:
* IAM Security (5 checks)
* Pod Security (5 checks)
* Network Security (5 checks)
* Multi-tenancy (4 checks)
* Detective Controls (4 checks)
* Image Security (4 checks)
* Runtime Security (3 checks)
* Infrastructure Security (3 checks)
* Encryption (3 checks)
* Secrets Management (3 checks)
- Critical security findings
- Security recommendations by priority
# PART 3: MULTI-FRAMEWORK COMPLIANCE
4. Seven-Framework Compliance Analysis
- Overall multi-framework compliance score
- Framework-by-framework breakdown:
* CIS Amazon EKS Benchmark v1.0.1 (25+ controls)
* NIST Cybersecurity Framework v1.1 (30+ controls)
* PCI DSS v3.2.1 (12+ requirements)
* SOC 2 Type II (15+ controls)
* HIPAA Security Rule (10+ standards)
* ISO/IEC 27001:2013 (15+ controls)
* EU DORA (20+ requirements)
- Framework comparison matrix
- Cross-framework gap analysis
- Common compliance gaps affecting multiple frameworks
# PART 4: UNIFIED ANALYSIS
5. Cross-Analysis Insights
- Security issues impacting compliance
- Compliance gaps creating security risks
- Overlapping requirements across all analyses
- Synergies and quick wins
- Conflicts and trade-offs
6. Prioritized Action Plan
- Phase 1: Critical Security & P0 Compliance (1-2 weeks)
* Issues affecting multiple frameworks
* CRITICAL severity security findings
* P0 DORA compliance gaps
- Phase 2: High-Priority Improvements (2-4 weeks)
* HIGH severity security issues
* P1 DORA compliance gaps
* Framework-specific critical controls
- Phase 3: Medium-Priority Enhancements (1-2 months)
* MEDIUM severity security improvements
* P2 DORA compliance requirements
* Framework optimization
7. Implementation Roadmap
- Timeline with milestones
- Resource requirements
- Estimated effort (hours)
- Expected risk reduction
- Compliance improvement projection
8. Monitoring & Validation
- Key metrics to track
- Success criteria
- Continuous compliance monitoring
- Security posture tracking
# STYLING REQUIREMENTS
Use professional styling with:
- Responsive design
- Color-coded severity/priority indicators
- Interactive gauges and charts
- Tabbed sections for easy navigation
- Collapsible detailed findings
- Print-friendly CSS
- Executive summary on first page
Include visual elements:
- Overall security & compliance gauge
- Three-pillar dashboard (HardenEKS, DORA, Frameworks)
- Category breakdown charts
- Framework comparison radar chart
- Priority distribution pie charts
- Risk heat maps
- Timeline roadmap
# CRITICAL REQUIREMENTS
1. Call ALL THREE MCP tools to get complete data
2. Integrate findings from all three analyses
3. Identify overlapping issues and synergies
4. Provide unified prioritization across all findings
5. Generate single cohesive report (not three separate reports)
6. Include executive summary suitable for leadership
7. Include technical details for implementation teams
8. Provide copy-paste ready remediation commands
9. Show total checks performed: 180+ (30 + 152 + frameworks)
10. Highlight quick wins that address multiple issues
This should be ONE comprehensive report that tells the complete security and compliance story.
"""
response = await agent.invoke_async(prompt)
return self._extract_html(str(response))
보고서 결과





프로젝트 중간 점검
4주 동안 AI 기반 프로젝트를 진행하면서 AI가 어디까지 가능하고 어디서부터 어려워지는지를 체감한 시간이었다.
보고서만 보면 “AI가 다 해줄 것 같은” 영역이었지만, 데이터 분석, 자동화, 그리고 LLM을 활용한 보고서 생성까지 포함된 복합적인 구조로 이해가 필요했습니다.
바이브코딩도 에러나는 부분과 기능 이해가 부족한 경우 그리고 할루시네이션을 잡는 것에 큰 에포트가 들었습니다. 할루시네이션을 잡는다고 데이터를 코드 기반으로 구성하였지만, 에이전트 그리고 코드 구성 자체도 AI 가 하다보니 검증이 필요하다고 느꼈습니다. 또한, Strand Agents 결합하여 결과를 확인함에 있어 시간과 토큰 소비가 컸습니다.
또한, MCP 서버도 도구가 많아짐에 따라 Strands Agent가 전체 도구 인식을 못하였고, 영역별로 필자가 잘라서 직접 지침을 지시하였습니다. 대체 방법으로 클로드스킬이 있지만, 초기 구성 에포트가 많이 들어 제외하였습니다.
마지막으로 코드 공개가 어려움을 느낀다. 코드 추가 부분에 개인정보&키 유출에 우려가 커 코드 전체를 확인해야 합니다.
참고
https://github.com/aws-samples/sample-eks-operations-review/tree/main
'AI' 카테고리의 다른 글
| [모각코] 1주차 스터디 소개 (0) | 2026.07.05 |
|---|---|
| SRE Incident Response Agent 와 기능 개발 (0) | 2026.04.20 |
| EKS 최적화 보고서 기능 개발(스케일링 편) (0) | 2026.04.04 |
| EKS 최적화 보고서(CloudOpsOne) 추가 기능 개발 - 노드 / 네트워크 편 (0) | 2026.03.25 |
| Strands Agent와 MCP를 활용한 EKS 최적화 보고서 자동 생성하기 (0) | 2026.03.17 |