Skip to main content

제로 트러스트 보안

· 4 min read

제로 트러스트 보안의 개념

  • 전통적 보안 모델과 달리 네트워크 내/외부를 고려하지 않고, 모든 접근 요청에 대해 철저한 인증과 검증을 끊임없이 수행하는 보안 모델
  • 클라우드 컴퓨팅, 원격 근무로 인한 네트워크 경계의 모호성, 지능화된 사이버공격, 데이터 유출 위험의 증가 방지

제로 트러스트 보안의 개념도, 핵심요소, 적용 분야

제로 트러스트 보안의 개념도

  • 제로 트러스트 패러다임에 맞는 지속적인 요청 검증, 마이크로 세그먼테이션, SDN기반 경계 정의 (SDP) 필요

제로 트러스트 보안 핵심요소

구분기존 트러스트 보안제로 트러스트 보안
신뢰성신뢰 기반비신뢰 기반
인증연결시에만 인증 수행연결 후에도 지속적인 인증
권한높은 수준 권한 부여최소 수준 권한 부여
경계기업망 단위 보안 경계SW 정의 보안 경계
NW분할네트워크 세그먼테이션마이크로 세그먼테이션
리소스 검증인증시 리소스 접근 가능정책결정포인트, 정책집행포인트

제로 트러스트 적용분야

구분분야내용
클라우드환경클라우드 서비스 접근제어클라우드 서비스 접근시 사용자기기, 앱에 대한 지속적 검증, 인증
원격근무환경VPN 접속시 다중 인증VPN 접근 사용자 인증 강화, 기기 상태 확인
데이터 보호중요데이터 접근 제어사용자 권한 및 데이터 접근 맥락 확인, 사용자 액션 로깅

제로 트러스트 보안 적용시 고려사항

  • ITAM 도입을 선행하여 정보 자산의 추적용이성 확보

참조