목록경계방어 (1)
K_blueprint
제로 트러스트란 무엇인가?
※ 제로 트러스트란?- '아무것도 신뢰하지 않는' 보안의 새로운 사고방식 - 모든 접근에 대해서 의심하고 검증하는 것(접근한 곳을 의심하는 것이 전제) - 기존에 쓰여왔던 보안 사고방식은 "경계 방어"이다. 이는 '사내의 네트워크는 신뢰하고 인터넷은 신뢰하지 않는다.'의 사고방식인데 명확하게 구별한 후 사내 네트워크와 인터넷의 경계를 확실하게 지킨다. - ex) 사내 네트워크는 '성', '성 안의 마을' 정도로 볼 수 있다. - "경계 방어"는 사내 네트워크 안의 사용자나 단말은 신뢰하기 때문에 사내 네트워크에 한 번이라도 들어온 침입자는 '신뢰할 수 있는 사용자'로서 마음대로 행동을 할 수가 있다.(+침입에 성공한 공격자가 사내 네트워크를 자유롭게 돌아다니는 것을 '횡..
Info-sec/Zero_Trust
2024. 3. 24. 20:02