기존의 보안전략은 공격이 발생하기전 미리 차단하는 "선제 방어"와
진행중인 공격을 찾아 확산을 차단하는 "위협 탐지와 대응" 입니다.
제로 트러스트는 시스템에 접근하는 모든 사람과 단말을 의심하고 지속적이고 끈질기게 감시, 모니터링하면서 행위의 상관관계를 분석하여 보안 취약점을 제거하고 공격표면을 줄여 나가는 보안 전략입니다.
비즈니스가 클라우드로 확산 되면서 제로 트러스트 기반의 보안 전략은 필수로 요구되고 있으며, 제로트러스트는 사용자 중심 보안으로 기존의 네트워크 경계 중심 보안, 공격 중심 보안에서 무게 중심을 옮긴것이라고 볼 수 있습니다.
팔로알토네트웍스는 제로트러스트 보안 전력 설계의 4대 원칙을 다음과 같이 정의하고 있습니다.
(1) 비즈니스 결과 중심
(2) 보호해야할 자산과 데이터를 기점으로 한 내부 설계
(3) 최소 접근 권한 기반 사용자 액세스 범위 결정
(4) 모든 트래픽에 대한 검사와 로그
데이터넷의 [2019 정보보안 이슈 톱15] 제로 트러스트
http://www.datanet.co.kr/news/articleView.html?idxno=129917
'보안 > 보안기술동향' 카테고리의 다른 글
| 전자정부표준프레임워크 v3.8 (0) | 2019.06.30 |
|---|---|
| 공격자도 방어자도 AI (0) | 2019.05.20 |
| 양자컴퓨팅 환경에서의 암호기술 (0) | 2018.04.26 |
| 인공지능, 머신러닝, 딥러닝 이해 (0) | 2017.04.11 |
| [링크] 핀테크의 화두 블록체인 - Hyperledger Fabric 활용 (0) | 2017.03.06 |
