제로 트러스트

From CS Wiki
Revision as of 18:53, 16 January 2020 by 보안기사 (talk | contribs) (새 문서: 분류:보안분류:보안 기법 ;Zero Trust ;많은 시스템이 클라우드로 연결되고 공격의 채널이 다양해지면서, 모든 애플리케이션이 인터넷...)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Zero Trust
많은 시스템이 클라우드로 연결되고 공격의 채널이 다양해지면서, 모든 애플리케이션이 인터넷에 연결되어 있다는 가정으로 아무도 믿지 않는다는 원칙의 보안 패러다임 또는 매커니즘

설계 4원칙

  • 비즈니스 결과 중심
  • 정보 자산 기점
  • 최소 접근권한
  • 모든 트래픽 검사

예시

  • 모든 접속은 VPN으로 한다.
  • 모든 접근은 2FA를 이용한다.