반응형 제로 트러스트1 제로 트러스트란? 제로 트러스트란? 모든 상호작용이 신뢰할 수 없는 상태에서 시작된다는 전제로 보안 아키텍처를 설계하는 방식. '신뢰하지 말고 항상 검증할 것'이라는 원칙을 바탕 제로 트러스트를 도입한다는 것은 SSO(Single Sign On)을 사용하지 않는다는 것이다. 조직은 지속적인 검증과 증명 기능을 갖춰야 한다. [핵심 원칙] 1. 절대 신뢰하지 말고 항상 검증하라. -> 모든 사용자, 장치, 애플리케이션, 워크로드, 데이터 흐름을 신뢰할 수 없는 것으로 간주. -> 동적 보안 정책을 사용하여 필요한 최소한의 권한(POLP)으로 각각을 인증하고 권한을 명시적으로 승인 2. 위반을 가정하라. -> 공격자가 이미 환경 내부에 침입했다고 가정하고 리소스를 의식적으로 운용하고 보호. -> 기본적으로 거부하며 모든 사용.. 2023. 12. 7. 이전 1 다음 반응형