제로 트러스트 개요

1. 제로 트러스트의 개요

가. 제로 트러스트의 정의

-트러스트를 암묵적으로 승인하지 않고 지속적으로 평가하여 리소스 보호에 초점을 맞춘 사이버 보안 패러다임

 

나. 제로 트러스트의 특징

-기업의 리소스/데이터를 보호하기 위한 E2E 접근법

-아이덴티티, 크리덴셜, 접근 관리, 운영, 엔드포인트, 호스팅 환경, 내부 연결 인프라스트럭처 등 포함

-(최소권한부여), 접근이 필요한 사람만 리소스 접근 허용 & 업무 수행에 필요한 최소권한 부여

-(사용 목적), 접근통제를 세밀하게 하여 데이터(리소스) 및 서비스에 대한 비인가된 접근을 방지

-주체가 기본적인 인증 수준을 만족했기 때문에 이후 모든 리소스 요청이 타당하다고 가정해서는 안됨

-PDP/PEP는 PEP를 통과한 모든 트래픽이 동일한 트러스트 레벨을 갖도록 통제

-PDP/PEP를 리소스에 더 가깝게 위치시키기 위한 원칙 및 제공

 

2. 제로 트러스트 액세스의 개념도 및 구성요소

가. 제로 트러스트 액세스의 개념도

-액세스는 정책 결정 포인트 및 정책 집행 포인트를 통해 허가됨

 

나. 제로 트러스트 액세스의 구성요소

구분	특징	설명
주체	사용자, 애플리케이션/서비스 , 디바이스의 조합	인가된 주체는 리소스에 액세스 가능
리소스	프린터, 컴퓨터 리소스, IoT 액추에이터	모든 데이터 소스 및 서비스를 리소스로 간주
PEP/PDP	인증, 인가	적절한 판단을 통해 주체가 리소스에 액세스하도록 허가 콘트롤 플래인, 데이터 플래인, PE/PA
암묵적 트러스트 구역	신뢰받는 구역	PEP를 통과한 모든 트래픽은 동일한 트러스트 레벨을 보유 PEP/PDP를 세분화하려면 암묵적 트러스트 구역을 작게 생성 리소스에 더 가깝게 PEP/PDP를 위치