본문으로 건너뛰기

제로 트러스트 보안

· 약 4분

제로 트러스트 보안의 개념

  • 전통적 보안 모델과 달리 네트워크 내/외부를 고려하지 않고, 모든 접근 요청에 대해 철저한 인증과 검증을 끊임없이 수행하는 보안 모델
  • 클라우드 컴퓨팅, 원격 근무로 인한 네트워크 경계의 모호성, 지능화된 사이버공격, 데이터 유출 위험의 증가 방지

제로 트러스트 보안의 개념도, 핵심요소, 적용 분야

제로 트러스트 보안의 개념도

  • 제로 트러스트 패러당미에 맞는 지속적인 요청 검증, 마이크로 세그먼테이션, SDN기반 경계 정의 필요

제로 트러스트 보안 핵심요소

구분기존 트러스트 보안제로 트러스트 보안
신뢰성신뢰 기반비신뢰 기반
인증연결시에만 인증 수행연결 후에도 지속적인 인증
권한높은 수준 권한 부여최소 수준 권한 부여
경계기업망 단위 보안 경계SW 정의 보안 경계
NW분할네트워크 세그먼테이션마이크로 세그먼테이션
리소스 검증인증시 리소스 접근 가능정책결정포인트, 정책집행포인트

제로 트러스트 적용분야

구분분야내용
클라우드환경클라우드 서비스 접근제어클라우드 서비스 접근시 사용자기기, 앱에 대한 지속적 검증, 인증
원격근무환경VPN 접속시 다중 인증VPN 접근 사용자 인증 강화, 기기 상태 확인
데이터 보호중요데이터 접근 제어사용자 권한 및 데이터 접근 맥락 확인, 사용자 액션 로깅

제로 트러스트 보안 적용시 고려사항

  • ITAM 도입을 선행하여 정보 자산의 추적용이성 확보

참조