http://www.ciokorea.com/news/37013
'제로 트러스트'··· 보안의 새로운 사고법 이해하기
제로 트러스트 네트워크(Zero Trust Network), 또는 제로 트러스트 아키텍처(Zero Trust Architecture)라고도 알려진 보안 모델은 2010년 당시 포레스터 리서치의 수석 애널리스트로 재직 중이던 존 킨더박(John Kindervag)이 만든 모형이다.Credit: Getty Images Bank그로부터 7년이 지난 현재, 제로 트러스트 모델을 지원하는 기술이 점차 주류가 되어감에 따라 이 모델을 도입하려는
www.ciokorea.com
제로 트러스트란 무엇인가
제로 트러스트 보안 모델은 기본적으로 '세상에 믿을 사람은 하나도 없다'는 태도를 의미한다. 즉, 기관 내, 외부를 막론하고 적절한 인증 절차 없이는 그 누구도 신뢰해서는 안 되며, 시스템에 접속하고자 하는 모든 것에 접속권한를 부여하기 전 신원 확인 과정을 거쳐야 한다는 것이다.
아카마이 테크놀로지(Akamai Technologies)의 기업 및 고급 프로젝트 그룹 CTO 찰리 제로는 "제로 트러스트 모델의 기본 전략은 누구도 근거없이 믿지 말라는 것이다. '신원이 파악되기 전까지는 네트워크에 대한 모든 접속을 차단할 것, 사용자가 누구인지 그리고 권한이 있는 인물인지가 확인되기 전까지는 IP 주소나 기기에 대한 그 어떤 접속도 허용하지 않을 것'이 기본 원칙이다"고 설명했다.
"확인되기 전까지는 신뢰하지 않는다"는 원칙을 실천
'NEWS SCRAP > IT COLUMN' 카테고리의 다른 글
| 모의해커는 컨설턴트인가? (0) | 2020.02.19 |
|---|---|
| 2019년 알아두어야 할 보안 용어 (0) | 2020.02.18 |
| 새로운 랜섬웨어 아나토바(Anatova)의 등장 (0) | 2019.12.10 |
| 리눅스 Wi-Fi 취약점 발견 (0) | 2019.12.10 |
| 생체인증은 보조 인증 수단이다 (0) | 2019.11.14 |