[삼성 SDS] 제로트러스트(Zero Trust), 보안과 신뢰의 고정관념을 깨다.

https://www.samsungsds.com/kr/insights/zerotrust-0424.html?moreCnt=0&backTypeId=&category=

제로 트러스트(Zero Trust), 보안과 신뢰의 고정관념을 깨다 | 인사이트리포트 | 삼성SDS

https://www.hpe.com/kr/ko/what-is/zero-trust.html

제로 트러스트란? | 용어 해설

제로 트러스트란?

네트워크는 구성요소를 믿고 검증하자는 원칙이다.

‘Never trust, always verify’
절대 신뢰하지 말고 항상 검증하라

대원칙에 기반한 네트워크 보안 모델인 제로트러스트이다.

제로트러스트는 네트워크 상의 모든 사용자, 기기 혹은 애플리케이션이 잠재적인 위협이 될 수 있다.
액세스 권한 부여 전에 인증 단계를 거쳐야 함을 전제로 하는 보안 모델입니다.
즉, ID 및 액세스 관리에 대한 접근법으로 어떤 사용자 또는 소프트웨어도 기본적으로신뢰할 수 없다고 가정하는 것이다.

제로 트러스트 모델은 일반적으로 다중 인증, 계정과 액세스 관리, 동작 모니터링 등의 기술과 프로세스를 결합하여 구현한다. 보안성과 유연성이 더 높은 네트워크보안 접근 방식을 가능케 한다는 특징이 있다.
또한, 네트워크 자원에 대한 액세스를 개별적으로 관리함으로써 정보 유출이나 데이터 침해사고와 같은위험을 감소시킬 수 있다.

제로 트러스트 모델의 구조

기존의 경계 보안 접근법과 달리 현대의 제로 트러스트 보안 아키텍처는 신뢰를 취약점으로 인식하기에 네트워크의 접속을 허용하더라도 사용자가 훼손되었을 수 있으므로 기본적으로 신뢰해서는 안 된다고 가정한다.

따라서 네트워크 전체에 걸쳐 ID와 장치의 증명과 인증을 요구한다. 네트워크의 모든 단일 구성요소는 독립적으로 신뢰성을 확립해야 하며 기존의 포인트 보안 조치를 포함하여 상호 작용하는 다른 구성요소를 통해 인증되어야 한다.

제로트러스트의 장점?

1. 안정성이 우수한 보안 모델
- 모든 액세스 요청에 대해 사용자 및 기기 인증과 권한 부여를 강제한다.
2. 향상된 업무 유연성
- 사용자가 어디서든 안전하게 액세스할 수 있도록 지원한다.
3. 유연하게 적응하는 보안
- 사용자와 기기의 동작을 지속적으로 모니터링한다.

제로트러스트의 단점?

1. 실제 모델 구현의 복잡함
- 모든 액세스 요청에 대해 사용자 및 기기 인증과 권한 부여를 수행해야 하므로 구현 과정이 복잡하다.
2. 사용자 경험의 저하
- 사용자 인증 및 권한 부여 과정을 강제함으로써 사용자 경험에 부정적 영향을 준다. 보안 요구 사항에 맞춰 지속적으로 업데이트하고 개성해야한다.

결론 & 리뷰
제로트러스트라는 모델을 처음 알게 되었는데 단점을 보완하고 장점을 극대화하여 더 발전시켜야 한다고 생각한다.
네트워크 보안에 중요하고 필요한 모델이다.