제로 트러스트란?

 

제로 트러스트란?

 모든 상호작용이 신뢰할 수 없는 상태에서 시작된다는 전제로 보안 아키텍처를 설계하는 방식.

 

'신뢰하지 말고 항상 검증할 것'이라는 원칙을 바탕

 

제로 트러스트를 도입한다는 것은 SSO(Single Sign On)을 사용하지 않는다는 것이다.

 

조직은 지속적인 검증과 증명 기능을 갖춰야 한다.

 

[핵심 원칙]

 1. 절대 신뢰하지 말고 항상 검증하라.

  -> 모든 사용자, 장치, 애플리케이션, 워크로드, 데이터 흐름을 신뢰할 수 없는 것으로 간주.

  -> 동적 보안 정책을 사용하여 필요한 최소한의 권한(POLP)으로 각각을 인증하고 권한을 명시적으로 승인

 2. 위반을 가정하라.

  -> 공격자가 이미 환경 내부에 침입했다고 가정하고 리소스를 의식적으로 운용하고 보호.

  -> 기본적으로 거부하며 모든 사용자, 장치, 데이터 흐름, 엑세스 요청을 세세히 조사

  -> 모든 구성 변경 사항, 리소스 액세스, 네트워크 트래픽에서 의심스러운 활동을 기록하고 검사하며 지속적으로 모니터링

 3. 명시적으로 확인하라.

  -> 모든 리소스에 대한 액세스는 컨텍스트 리소스 액세스 결정을 위한 신뢰 수준을 도출하기 위해 다양한 속성(동적 및 정적)을 사용하여 일관되고 안전한 방식으로 수행