IT 보안 - 제로 트러스트(상식)
apple
0
270
0
0
2022.04.27 22:35
"아무것도 신뢰하지 않는다"는 것을 전제로 한 사이버 보안 모델로, 사용자 또는 기기가 접근을 요청할 때 철저한 검증을 실시하고, 그 검증이 이뤄진다 해도 최소한의 신뢰만 부여해 접근을 허용하는 방식을 말한다.
.
.
"아무것도 신뢰하지 않는다"를 전제로 한 사이버 보안 모델로, 내부에 접속한 사용자에 대해서도 무조건적으로 신뢰하지 않고 검증하는 것을 기본으로 하는 개념이다.
이는 사이버 보안 전문가이자 포레스터 리서치 수석연구원인 존 킨더버그(John Kindervag)가 2010년 제시한 개념으로, ‘신뢰가 곧 보안 취약점’이라는 원칙을 내세운 것이다.
‘제로 트러스트’는 전체 시스템에서 안전한 영역이나 사용자는 전무하다는 것을 기본 전제로 한 뒤, 내부자 여부와 상관 없이 인증절차와 신원확인 등을 철저하게
검증하고 접속 권한 부여 뒤에도 그 접근 범위를 최소화한다. 제로 트러스트는 특히 2020년 시작된 코로나19에 따른 원격·재택근무 확산으로 네트워크 보안이 더욱 중요해지면서 많은 주목을 받고 있다.
이는 다양한 환경 및 기기에서 조직 네트워크로의 접근이 이뤄지면서, 기존 보안체계가 한계에 부딪힘에 따른 것이다.