System2 제로트러스트 6대 핵심구성요소 간 모호한 경계(차이점) 정리 1. 식별자·신원 vs 기기·엔드포인트 "접근 주체 vs 접근 수단"의 차이점구분 식별자·신원 기기·엔드포인트 검증 대상사람(계정) — "이 ID가 진짜 맞는가?"기기(단말) — "이 기기가 신뢰할 수 있는가?"핵심 기술MFA, FIDO, SSO, UEBAEDR/XDR, MDM, 취약점 스캐너접근 결정 근거사용자 행동 이상, 자격증명 위험도기기 패치 수준, 보안 설정 준수 여부※ 혼동 포인트: - 컨텍스트 기반 인증(식별자)은 기기 상태 정보를 참조즉, "기기 상태 정보는 식별자·신원의 입력값"이지, 식별자 요소가 기기를 관리하는 것은 아니며기기 자체의 자산 관리·위협 보호·패치는 어디까지나 기기·엔드포인트 영역임 2. 네트워크 vs 시스템"통신 경로 vs 목적지 인프라"의 차이점 (모두 인프라 영역).. 2026. 3. 2. ITIL(Information Technology Infrastructure Library)v4의 개요(1) 1. ITIL (Information Technology Infrastructure Library)의 개요 가. ITIL의 정의 - 서비스 형태로 고객에게 밸류를 가능하게 해주는 일련의 조직 역량 ( ITIL v3 : ITIL v4 = 제공(providing) : 가능(enabling) ) ############## [ITIL (Information Technology Infrastructure Library)] - ITIL v4의 정의 : a set of library books (40권), ITSM을 위한 방법론 - ISO 20000은 IT 서비스 관리 및 제공에 대한 국제 표준(de jure)이며 ITIL은 모범 사례 (de facto) - ITIL v4의 특성 : Integrated, Best P.. 2023. 3. 15. 이전 1 다음
