brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Oct 31. 2022

(책 후기) 제로 트러스트


제로 트러스트의 개념부터 도입 절차까지 하나씩 보면 큰 도움이 된다.


보안에 관련된 기본서이다.

기초 서적이다.

보안을 공부하는 이라면 기본으로 읽어볼 만한 책이다.

개념 위주의 서적이다.




<1> 제로 트러스트란 무엇인가?

<2> 제로 트러스트를 실현하는 기술

<3> 제로 트러스트를 구성하는 서비스

<4> 제로 트러스트를 강화하는 연계

<5> 제로 트러스트 도입 절차.




<1> 제로 트러스트란 무엇인가?


1

아무것도 신뢰하지 않는 보안의 새로운 사고방식이다.

모든 것을 의심한다는 의미이기도 하다.


누군가 사내 컴퓨터에 접근하려고 하는 경우, 사내 네트워크가 됐든 인터넷이 됐든 모든 접근을 똑같이 의심하는 것이 제로 트러스트이다.


2

기존 보안 사고방식과 제로 트러스트는 무엇이 다를까?

지금까지  보안 사고방식은 경계 방어이다.

사내 네트워크는 신뢰하고 인터넷은 신뢰하지 않는 것이다.


경계 방어의 개념


3

제로 트러스트가 주목받는 이유?


업무에 사용하는 시스템을 클라우드 서비스로 이전하는 클라우드 전환 원격 근무와 같이 회사가 아닌 외부에서 인터넷을 사용해 일하는 업무 처리 방식의 변화

그리고 교묘하고 집요해진 수법으로 방어가 어려워진 사이버 공격이 이유다.


4

한계를 맞이한 경계 방어




<2> 제로 트러스트를 실현하는 기술


1

제로 트러스트에서는 방화벽이나 UTM이 하던 방어도 없어진다.

모든 기기가 공격에 노출된다.

경계 방어 일 때와 비교도 안될 정도로 강력한 보안 대책이 필요하다.

유해한 접근을 탐지하는 체계를 강화하는 것이다.

로그 감시가 그 예이다.



2

단말 보안도 강화해야 한다.

엔트포인트 단말의 보안 대책은 앤드포인트 보안이라고 한다.

맬웨어 탐지, 제거 , 바이러스 검사 소프트웨어 , 개인 방화벽 등이 있다.



3

클라우드로 실현하는 관문


클라우드 관문에서 엄격하게 인증해야 한다.



<3> 제로 트러스트를 구성하는 서비스


제로 트러스트를 실현하는 클라우드.

IAM 인증 - 사용자 인증과 필요한 권한 인가.




<4> 제로 트러스트를 강화하는 연계


SSO  기능 제공 등



<5> 제로 트러스트 도입 절차.


구글 조차 8년 걸림.

첫걸음은 사용자 신원 관리

단말 관리와 보호 기능 마련




// 자세한 도입 절차는 책으로 보세요~~

아래 내용은 제이펍  출판사 이벤트에 당첨되어 , 후기 쓰기를 조건으로 하여 받은 책을 보고 , 개인이 솔직하게 작성합니다.




다른책은

https://brunch.co.kr/@topasvga/1379



다른책 보기

https://brunch.co.kr/magazine/it-book


감사합니다.








매거진의 이전글 (책 후기) AWS 비용 최적화 바이블
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari