Zero Trust

제로 트러스트(Zero Trust)란?

아무것도 신뢰하지 않는다는 개념으로부터 시작

 

기존: 외부 침입자만 경계하고 내부는 의심하지 않음

제로트러스트: 내부에 있는 것들도 경계함

• 외부 네트워크 및 내부 네트워크를 신뢰하지 않음 -> 항상 인증하여 접속한다는 것
• 기존의 네트워크 중심 -> 사용자 중심의 보안 모델

 

오늘날 IT 보안의 가장 큰 문제: 내부적으로 지나치게 많은 이들에게 접속권한을 허용함(과한 신뢰)

 

클라우드로의 이전: 직원, 파트너, 고객등 여러 사용자들이 자유롭게 다양한 기기, 다양한 위치에서 접속이 가능함

즉 사용자가 장소와 시간을 고려하지 않고 어디서나 접근할 수 있음

 

제로 트러스트 모델: 사용자의 위치 및 기타 데이터를 기반으로 기업 시스템에 접속하려는 특정 사용자나 기기, 혹은 어플리케이션에 대한 신뢰 여부를 결정함

1. 시스템에 접근하려는 사용자는 누구인가?
2. 어떤 앤드포인트를 통해 접속을 시도하는가?
3. 보안 상태는 어떠한가?
4. 일정한 조건을 만족했는가?

기술

• IAM
• MFA

(맡은 업무별로 필요한 최소한의 접속 권한을 허용!)

 

결론

IT 인프라가 클라우드로 이전함에 따라 내/외부 네트워크의 경계선이 사라져 네트워크 기반의 방어선보다는 제로 트러스트 모델이 주목 받고 있음