제로 트러스트

From CS Wiki
Zero Trust
많은 시스템이 클라우드로 연결되고 공격의 채널이 다양해지면서, 모든 애플리케이션이 인터넷에 연결되어 있다는 가정으로 아무도 믿지 않는다는 원칙의 보안 패러다임 또는 매커니즘

부각 배경[edit | edit source]

  • (개인정보 유출 사고): 잇단 개인정보 유출 사고에 대한 경각심, 과징금 증가 등
  • (내부자 보안 위협 증가): 내부자에 의한 유출 비율이 높음. 내부자 보안비용 증가
  • (데이터 중요성 부각): 데이터(정보) 접근 중심의 보안 패러다임 설계 필요

설계 4원칙[edit | edit source]

  • 비즈니스 결과 중심
  • 정보 자산 기점
  • 최소 접근권한
  • 모든 트래픽 검사

예시[edit | edit source]

  • 모든 접속은 VPN으로 한다.
  • 모든 접근은 2FA를 이용한다.

제로 트러스트 아키텍처[edit | edit source]

아키텍처 설명
마이크로세그맨테이션 기본적으로 모든 네트워크 자산, 사용자, 애플리케이션 데이터 저장도 등을 논리적 그룹으로 분류
소프트웨어 정의 경계 네트워크 장치, 단말, ID를 체크하여 권한이 있는 사용자만 인프라 액세스용 터널 생성
제로 트러스트 프록시 인증된 사용자와 인프라, 서비스 사이의 인라인 동작 및 페이로드 분석