production 인프라가 무너지는 두 가지 방식이 있다. 하나는 운영자가 콘솔에서 손으로 무언가를 잘못 누르는 것(Operational Excellence 실패), 다른 하나는 공격자가 약한 자격증명·열린 포트·과도한 권한을 파고드는 것(Security 실패)이다. 흥미롭게도 두 기둥의 해법은 본질적으로 같은 철학을 공유한다 — 사람의 수동 개입을 코드와 자동화로 대체하고, 모든 행위를 추적 가능하게 만든다. 운영을 코드로 바꾸면 휴먼 에러가 사라지고, 보안을 코드로 바꾸면 일관성과 감사 가능성이 생긴다.
SAP-C02에서 Operational Excellence와 Security는 "운영 부담 최소", "사람이 SSH 없이 접속", "30일 자동 비밀번호 변경", "누가 API를 호출했나" 같은 키워드로 끊임없이 출제된다. 오늘은 GitOps의 역사적 뿌리부터 책임 공유 모델의 정확한 경계, 추적성 3종(CloudTrail·Config·Logs)의 내부 차이, 그리고 멀티 계정 보안 위임까지 파고든다.