안녕하세요.
최근 COViD 19로 인해 재택근무를 하고 있는 기업이 늘고 있습니다.
재택근무를 하려면 VM, VDI, VPN 등의 네트워크 및 가상화 기술이 필요하며
그에 따라 기업 보안모델로 제로트러스트가 각광받고 있습니다.
제로트러스트는 예전부터 초연결, 클라우드 시대의 보안정책으로 언급되어 왔습니다.
그런데 왜 다시금 제로트러스트가 화두일까요?
COViD 19발생 이전의 재택근무 형태는 굉장히 적었습니다.
긴급장애조치, 출장 업무수행 등 몇 가지 케이스만 통제해서 정책을 구성하면 그만이었습니다.
하지만 현재와 같이
일반적인 업무까지 포함/지원해야하는 재택근무라 하면 통제 범위를 벗어나는 보안상황이 발생합니다.
그에 따라 사용자 중심의 보안정책을 구현할 수 있는 제로트러스트가 화두가 되는 것입니다.
이번 COViD 19는 재택근무라는 업무형태를 반강제적으로 샌드박스로 이동시켰으며
그에 따른 보안 정책도 급격하게 바꾸길 요구할 것입니다.
아래는 제로트러스트에 대한 내용입니다.
감사합니다.
P.S
공부를 같이 했던 기술사님께서 제로트러스트 네트워크의 핵심 기술 중
In-Band N/W Telemetry가 중요하다 라고 했던 기억이 나네요.. ^^
[제로트러스트란?]
외부자 뿐만 아니라 내부자까지도 비신뢰 보안 상태로 가정함으로써
인증, 최소한의 권한부여, 트래픽 기준 통제기반으로 구성된 보안모델
[제로트러스트 관심배경]
| 배경 | 요소 | 설명 |
| 디바이스 종류증가 |
- 태블릿, 노트북 - IoT, 스마트폰 |
- 접속 디바이스의 다양화 (기존 PC위주 -> 태블릿, 스마트폰, IoT) |
| 클라우드 도입증가 |
- 가상화 보안 - 사용자중심 보안 |
- 가상화 환경에 맞는 네트워크, 인증/권한 보안 적용 - 기존 시스템 중심 -> 사용자 별 보안 정책 도입(UX증대) |
| 내부자 보안 | - 사회공학 공격방지 | - 내부자에 의한 공격 방지 |
[제로트러스트 구성도]
[제로트러스트 구성요소]
| 구분 | 요소 | 설명 |
| 단말 보안 | - EDR | - Endpoint Detection and Response - 시그니처 기반 -> 지능형 예측 탐지 - 엔드포인트 가시성 확보 |
| - IoT 보안 인증 | - 인증, 암호화, 데이터 보안, 물리 보안, 플랫폼 보안 - IoT 접속을 위한 보안 인증 표준 |
|
| 인증/권한 | - MFA | - Multi Factor Authentication - 지문+홍채, OTP+지문 등 2개 이상의 팩터의 조합 인증 |
| - DID | - Decentralized Identity - 블록체인 기반의 주체적 신원 인증 - 각 사용자 별로 권한/인증 정보를 제공 |
|
| - IAM | - Identity and Access Management - HR System연계해 인증/권한 제공 - 유저 별로 권한 자동화 부여/회수 |
|
| 데이터 보안 | - DQM 보안 | - Data Quality Management - 테이블/컬럼 기준 권한/인증 부여 |
| - 컬럼 별 암호화 | - 테이블 전체가 아닌 컬럼 별 암호화 - DQM기준에 맞는 암호화 수준 따른 암호화 수행 |
|
| 네트워크 보안 | - In-Band Network Telemetry |
- Spine, Leaf구조의 Network Traffic Tracking - Traffic Tagging으로 Traffic 별 모니터링 가능 |
| - DashBoard | - 관리자가 실시간 대응 가능한 네트워크 모니터링 체계 |
'정보보안' 카테고리의 다른 글
| Zoom 화상회의 보안 취약점 및 대응방안 (0) | 2020.04.11 |
|---|