제로트러스트(Zero-trust) #83
Description
"Never Trust, Always Verify"
위의 내용은 제로트러스트를 구체적이고 명확하게 이해하는데 도움을 줍니다. 종종 제로트러스트를 이야기할 때 ‘모든 것을 신뢰하지 않는다. 아무도 믿지 않는다.’ 등과 같이 모호하게 언급하는 경우가 있습니다. 이러한 내용만으로는 실제 IT 환경에서 제로트러스트 보안 정책을 수립하거나 운용하는 것은 매우 어렵습니다.
정리하자면 제로트러스트는 ‘아무것도 신뢰할 수 없다는 가정하에, 사용자 및 다양한 정보를 바탕으로 최소한의 권한과 세밀한 통제를 지속적으로 수행하는 보안 활동’ 이라고 이해할 수 있습니다. 이를 한마디로 표현하자면 ‘Never Trust, Always Verify’ 라고 할 수 있지 않을까요?
(참고) References:
- (Definition) https://genians.co.kr/genians-nac/zt/
- (Zero Trust Security) https://awakesecurity.com/glossary/zero-trust-security/
- (Diagram) https://www.microsoft.com/ko-kr/security/business/zero-trust
- (Architecture) https://www.paloaltonetworks.co.kr/cyberpedia/what-is-a-zero-trust-architecture
- (Model) https://www.hysolate.com/learn/zero-trust/zero-trust-model-principles-challenges-and-a-real-life-example/