IT 트렌드
- 제로 트러스트
-
아무것도 신뢰하지 않는다는 것을 전제로 한 사이버 보안 모델
-
외부 접속자뿐만 아니라 내부에 접속한 사용자에 대해서도 무조건적으로 검증
=> 현재 사이버 보안의 최대 취약점은 '기술적 취약성' 보다는 디지털 전환 속도를 쫓지 못한 낙후된 보안 정책과 내부자에 대한 무비판적 신뢰.
ex) -
구글 - 비욘드코프 모델 : 방화벽이나 VPN과 같은 전형적인 보안 장비 없이 기기, 사용자 인증을 비롯한 다양한 요소를 분석한 결과만으로 접근 제어를 수행
- 모든 user 및 group 데이터베이스와 연동되어 있어, 사용자명, 소속, 그룹, 업무 카테고리, 근무 위치 등을 반영해 임직원의 업무가 변경되거나 퇴사 등 인사 변경이 발생하게 되면 즉시 DB에 반영되어 시스템 접속 허용 여부 결정
- 접근제어 엔진 : 위에서 언급한 다양한 요소를 분석 / 판단하여 접속을 허용하거나 차단하는 역할 수행
- 임직원용 시스템 서비스 : 인증된 기기에서만 접속 가능
-
MS - AD : ID를 기반으로 사용자 인증을 진행하고, 싱글사이온을 통해 기업 ID로 클라이우드 접속을 진행하며, 이와 동시에 MFA를 통해 보안키, 지문, 얼굴 등을 인증하는 구조
-
요청의 시작 위치나 액세스하는 리소스와는 무관하게 무조건 신뢰하지 않고 항상 확인
-
풍부한 인텔리전스와 분석을 활용해 이상 현실을 실시간으로 감지하고 대응함
-
모든 액세스 요청은 보안을 위반하며, 내/외부 접근 구분 없이 개방형 네트워크에서 발생했다고 가정함
-
모든 액세스 요청은 권한을 부여하기 전에 완전히 인증, 승인 및 암호화가 되며 측면 이동을 최소화하기 위해 마이크로 세분화 및 최소 권한 액세스 원칙이 적용됨
-
- AWS - 클라우드 환경에서 제로 트러스트 보안이 적용된 아키텍처 설계
- 각 모델에서 일관된 트래픽 흐름을 제공하도록 구현 필요
- Amazon CloudWatch Anomaly Detection을 구현해 머신러닝 알고리즘을 이용해 비정상적으로 많은 네트워크 트래픽을 생성하는 특정 리소스에 대한 탐지 수행
- Amazon SNS (Simple Notification Service)를 사용해 대상 항목에 자동으로 위협 알림
- 위혐이 발생한 리소스를 제거하고 동작을 중지한 다음, 그룹으로부터 분리하여 추가 분석을 수행할 수 있는 Amazon Lambda 기능 구현
- AWS KMS(Key Management Service)를 활용해 정보 노출, 변조 및 거부를 방지하기 위해 암호화 및 최소환의 권한을 부여해 제어
- 온프레미스 -> SaaS
- 직원들은 BYOD(bring-your-own-device) 방식으로 원격 작업 수행
- 데이터는 회사 네트워크 외부에서 액세스되고 파트너 및 공금업체와 같은 외부 협력자와 공유
- 회사 애플리케이션과 데이터는 온프레미스에서 하이브리드 및 클라우드 환경으로 이동
참조
100은 없다.