보안에 관련된 기본서이다.
기초 서적이다.
보안을 공부하는 이라면 기본으로 읽어볼 만한 책이다.
개념 위주의 서적이다.
누군가 사내 컴퓨터에 접근하려고 하는 경우, 사내 네트워크가 됐든 인터넷이 됐든 모든 접근을 똑같이 의심하는 것이 제로 트러스트이다.
지금까지 보안 사고방식은 경계 방어이다.
사내 네트워크는 신뢰하고 인터넷은 신뢰하지 않는 것이다.
업무에 사용하는 시스템을 클라우드 서비스로 이전하는 클라우드 전환 원격 근무와 같이 회사가 아닌 외부에서 인터넷을 사용해 일하는 업무 처리 방식의 변화
그리고 교묘하고 집요해진 수법으로 방어가 어려워진 사이버 공격이 이유다.
제로 트러스트에서는 방화벽이나 UTM이 하던 방어도 없어진다.
모든 기기가 공격에 노출된다.
경계 방어 일 때와 비교도 안될 정도로 강력한 보안 대책이 필요하다.
유해한 접근을 탐지하는 체계를 강화하는 것이다.
로그 감시가 그 예이다.
엔트포인트 단말의 보안 대책은 앤드포인트 보안이라고 한다.
맬웨어 탐지, 제거 , 바이러스 검사 소프트웨어 , 개인 방화벽 등이 있다.
제로 트러스트를 실현하는 클라우드.
IAM 인증 - 사용자 인증과 필요한 권한 인가.
등
SSO 기능 제공 등
구글 조차 8년 걸림.
첫걸음은 사용자 신원 관리
단말 관리와 보호 기능 마련
등
아래 내용은 제이펍 출판사 이벤트에 당첨되어 , 후기 쓰기를 조건으로 하여 받은 책을 보고 , 개인이 솔직하게 작성합니다.
https://brunch.co.kr/magazine/it-book