접근법1 제로 트러스트 아키텍처 접근법 *제로 트러스트 아키텍처 수립 방법 - 제로 트러스트 모든 원리 실행 - 일부 원리에 중점을 두고 정책 수립 가능 1. 강화된 아이덴티티 거버너스 -행위자의 아이덴티티를 핵심요소로 설정하여 정책 수립 -사용 디바이스, 자산상태, 환경요소 등에 의해 최종 신뢰도 계산에 영향을 주거나 네트워크 위치에 따라 특정 데이터 소스에 부분적인 액세스만 허용 -개방형 네트워크 모델, 방문객의 액세스를 허용하는 기업 네트워크 모델, 기업 소유가 아닌 디바이스가 자주 연결되는 기업 네트워크 모델에서 강화된 아이덴티티 거버넌스 기반 접근법 채택 -모든 주체에게 네트워크 액세스를 허용, 리소스에 대한 액세스를 권한을 갖는 아이덴티티로 제한 -리소스 포털 모델에 유효 2. 논리적 마이크로 세그멘테이션 -단일 네트워크 세그먼트에.. 2023. 8. 31. 이전 1 다음