안녕하세요, 여러분!
요즘 '제로'가 유행이잖아요!
보안 분야에서도 새로운 제로 접근법이 유행이라고 하는데요,
오늘은 '제로 트러스트'에 대해 알아보려고 해요.
제로 트러스트 다들 한번씩은 들어보지 않으셨나요?
제로 트러스트의 제1원칙은
'절대 신뢰하지 않고 항상 확인한다'에요.
말 그대로 아무도(zero) 믿지(trust) 않는거죠.
어떤 사람이나 기기가 조직 안에 있는 것처럼 보여도
신뢰하지 않는 것을 기본으로 해요.
조직 내의 구성원이나 기기가 해당 조직의
정보에 접근하고 싶으면
반드시 인증 절차를 거쳐야 합니다.
왜 잘 쓰던 보안 모델들을 놔두고
제로 트러스트를 만들었을까요?
오늘날 디지털 혁신이 이루어지며
네트워크가 더욱 방대해지고
그 경계에 대한 기존의 개념이 사라졌어요.
그래서 시스템 안전성 유지가 기존 보안 모델로는 부족해요.
모든 네트워크를 꼼꼼히 막을 수가 없는데
점점 커지니까 관리하기 힘들겠죠?
그래서 기업 정보 보호를 위해
접근 권한 제어를 더 철저히 하기로 했는데,
그게 바로 제로 트러스트인 거죠.
제로 트러스트에도 종류가 많고
프레임워크별로 특징이 다른데,
서로 다른 프레임워크라도
제로 트러스트의 핵심 개념과 원칙은 같아요.
제로 트러스트의 3가지 원칙은
'지속적 모니터링, 최소 권한, 침해 가정'입니다.
순서대로 접근하고 싶을 때마다
주기적으로 인증을 하고 시스템을 관리해야 한다는 것,
사용자와 기기가 필요한 권한을 초과하여 가지면 안 된다는 것, 보안 팀이 침해를 예방하거나 조치할 때
해커가 이미 정보를 침해했다고 가정하고 하는 것입니다.
이처럼 제로 트러스트는 조직 내의 누구도 믿지 않고
사용자, 애플리케이션, 디바이스, 데이터 간 연결을
지속적으로 확인하고 인증하는 새로운 보안 접근법입니다.
제로 트러스트는 분명 효과적인 보안 모델로
많은 기업에서 채택되고 있지만,
제로 트러스트 하나만으로 모든 보안을 해결할 수는 없으며
우리 회사의 특징에 맞는 제로 트러스트 프레임워크를 선택해야 합니다.
오늘 소식 유익하셨나요 ?
다음에도 재미있고 의미 있는 소식으로 찾아뵙겠습니다!