보안 자동화 스택의 마지막 조각은 "사람이 가장 하기 싫어하는 세 가지 일"을 기계에 넘기는 것이다. 감사철마다 스크린샷과 로그를 긁어모으는 증거 수집, 페타바이트급 데이터 레이크 어딘가에 숨은 주민번호·카드번호를 찾는 데이터 분류, 매일 쏟아지는 CVE를 수천 개 워크로드와 대조하는 취약점 스캔. 이 셋은 각각 Audit Manager, Macie, Inspector가 맡는다. 콘솔에서 보면 이들은 "켜면 알아서 돌아가는 컴플라이언스·보안 도구"처럼 보이지만, 그 밑에는 지속적 컴플라이언스(continuous compliance)의 사상, 패턴 매칭과 머신러닝 기반 데이터 분류, CVE·CVSS라는 취약점 표준화의 역사, 그리고 최소 권한을 데이터로 증명하는 IAM 분석이 깔려 있다. 오늘은 이 세 도구가 내부에서 무엇을 어떻게 하는지, 그리고 IAM Access Analyzer·Firewall Manager·CloudTrail Lake가 어떻게 전체 보안 자동화 스택을 완성하는지를 판다.
DOP 시험에서 이 영역은 "감사 증거 자동화 + 민감 데이터 발견 + 취약점 관리 + 외부 노출 탐지"로, "SOC2 감사 증거를 상시 자동 수집하려면", "S3의 PII를 자동 발견하려면", "컨테이너 이미지의 의존성 CVE를 푸시 시 스캔하려면", "외부 계정에 노출된 리소스를 찾으려면" 같은 시나리오로 등장한다. 각 도구의 역할 경계를 구분하면 답이 보인다.