보안과 관련된 개념 중에 제로 트러스트라는 용어가 있습니다.
단어만 보면 트러스트가 제로라는 뜻에서 의미가 나왔을 것 같은데 실제로 그런지 확인해보겠습니다.
1) 제로 트러스트 뜻
제로 트러스트는 영어로 Zero Trust라고 표현하고 번역없이 보통 제로 트러스트라고 부릅니다.
보안 관련 개념으로 기존의 전통적인 네트워크 보안 모델을 변화시키는 접근 방식을 나타내는데 말 뜻처럼 신뢰하지 않는 것을 원칙하고 합니다.
신뢰하지 않기 때문에 검증하고, 제한하라라는 원칙을 중심으로 구축되어 모든 사용자와 기기가 내부 네트워크에 접근하더라도 항상 보안을 유지하도록 하는 철학입니다.
즉 네트워크에 연결하려는 모든 것을 신뢰할 수 없는 것으로 취급하고 접속하고자 하는 모든 것에 신원 확인을 거친 후 접속 권한을 부여하는 것을 의미합니다.
현대에는 보안이 더욱 더 중요해지기 때문에 이러한 검증 방법이 더욱 중요해지고 있습니다.
기존의 보안 모델은 네트워크 내부에 있는 것들은 믿고 외부에 있는 것들을 의심하는 방식을 가지고 있었습니다.
그러나 제로 트러스트 모델에서는 내부 네트워크도 포함하여 모든 요소를 신뢰하지 않고 사용자, 기기, 어플리케이션 등 모든 요소를 확인하고 제한하는 접근 방식을 취합니다.
이를 통해 내부와 외부의 경계를 모호하게 하고 침입을 예방하거나 탐지하여 보안 위협으로부터 더욱 효과적으로 보호하려는 목표를 지향합니다.
제로 트러스트 주요 특징
신원 확인 및 인증
접근하는 사용자나 기기의 신원을 확인하고 인증 수준을 지정하여 접근을 허용합니다.
최소한의 권한
필요한 최소한의 권한만 부여하고 접근 권한을 계속적으로 감시하여 필요한 권한만을 유지하도록 합니다.
세분화된 네트워크 세그먼테이션
네트워크를 세그먼트로 나누어 민감한 데이터와 시스템을 격리하여 공격 확산을 제한합니다.
신뢰하지 않는 네트워크
내부 네트워크도 신뢰하지 않고 외부와 내부를 동일한 보안 수준으로 취급합니다.
컨텍스트에 따른 접근 제어
접근 권한은 사용자나 기기의 컨텍스트에 따라 동적으로 조정됩니다.
'IT 컴퓨터상식' 카테고리의 다른 글
BMT 뜻 (0) | 2023.09.13 |
---|---|
가성비헤드셋 QCY H2 후기 (0) | 2023.09.12 |
제로데이 뜻 (0) | 2023.09.11 |
스마트스위치 준비물 주의할점 아이폰 (0) | 2023.09.10 |
골밀도이어폰 기능 장점 (0) | 2023.09.08 |