반응형
제로 트러스트 보안 모델
- 제로 트러스트(Zero Trust)는 2010년 포레스터 리서치(Forrester Reserach)의 애널리스트이던 존 킨더박(John Kindervag)이 처음 소개한 보안 모델/프레임 워크이다.
- 제로 트러스트 모델은 기본적으로 인증받기 전 그 누구도 신뢰하지 않으며 접근권한을 부여하기 전에 모든 것에 대한 엄격한 인증을 요구한다. 1
- 매우 적극적인 보안 방식으로 모든 파일이 잠재적 위험 요소라는 전제하에 모든 데이터를 모니터링하며, 모든 데이터에 접근할 때 안전한 경로를 통하도록 하고 데이터 접근 권한은 필요한 경우에만 허락한다.
- 시스템 설계 시 기존에 외부에서 내부가 아니라 내부에서 외부로 설계하며 모든 트래픽을 검사, 로그 리뷰한다.
경계 보안 모델의 위험성
- 기존의 경계 보안 모델이 외부 접속에 대한 보안이 효과적일 지라도 내부의 위협요소에 대해선 소용이 없다.
- 기업 내부에서만 접속이 이루어진다면 이러한 경계 보안 모델이 제격일 수 있겠지만, 현재에는 언제 어디서든 내부 네트워크로의 접속이 이루어지기 때문에 위험하다.
- 또한 많은 사용자가 원격으로 내부 네트워크에 접속할 수 있는 VPN은 허용된 애플리케이션 외에도 접속할 수 있어 큰 보안 위협이 존재한다.
참고
https://www.microsoft.com/ko-kr/microsoft-365/blog/2019/09/18/why-banks-adopt-modern-cybersecurity-zero-trust-model/
- 데이터 및 디바이스에 대한 접근 관리에 조금 더 초점을 맞춘 방식이다. [본문으로]
반응형
'공부 > 정보보안' 카테고리의 다른 글
포맷 스트링 버그(format string bug) (0) | 2020.02.17 |
---|---|
버퍼 오버플로(buffer overflow) (0) | 2020.02.15 |
[DVWA] File Upload (0) | 2019.11.27 |
[DVWA] CSP Bypass (0) | 2019.11.25 |
[Wargame.kr] QR CODE PUZZLE 문제 (0) | 2019.09.23 |
댓글