제로 트러스트 아키텍처는 어떻게 작동하나요?
제로 트러스트 아키텍처를 이해하기 위해서는 회사에서 누군가 로그인한 후 전체 회사 네트워크에 액세스할 수 있는 기존 보안 아키텍처에 대해 먼저 생각해 보세요. 기존 보안 아키텍처는 조직의 경계만 보호하며 물리적인 사무실 부지에 묶여 있습니다. 이 모델은 원격 작업을 지원하지 않으며, 누군가 암호를 훔치면 모든 것에 액세스할 수 있으므로 조직을 위험에 노출합니다.
조직의 경계만 보호하는 대신 제로 트러스트 아키텍처는 모든 ID와 디바이스를 인증하여 각 파일, 전자 메일 및 네트워크를 보호합니다. (제로 트러스트 아키텍처를 ‘경계 없는 보안’이라고도 부르는 이유입니다.) 제로 트러스트 아키텍처는 원격 액세스, 개인 디바이스 및 타사 앱도 보호합니다.
제로 트러스트 원칙은 다음과 같습니다.
-
명확하게 확인하기
누군가의 액세스를 인증하기 전에 리소스 분류 방식, 경고로 나타날 수 있는 이상한 점은 없는지 뿐만 아니라 ID, 위치, 디바이스 등 모든 데이터 요소를 고려합니다.
-
최소 권한별 액세스 설정
모든 회사 리소스에 무한정 액세스할 수 있도록 하는 대신, 정보의 양과 액세스할 수 있는 시간을 제한합니다.
-
위반 가정하기
누군가 무단 액세스한 경우 피해를 방지할 수 있도록 네트워크를 분할합니다. 엔드투엔드 암호화를 요구합니다.
제로 트러스트 보안 사용 혜택
제로 트러스트 아키텍처를 구현하는 비즈니스는 더 강한 보안을 누리고, 원격 및 하이브리드 작업을 지원하고, 위험을 줄이고, 직원들이 지루한 작업 대신 우선순위가 높은 작업에 집중할 수 있는 시간을 더 많이 확보할 수 있습니다.
-
원격 및 하이브리드 작업 지원
직원이 어떤 디바이스를 사용하든 언제 어디서나 안전하게 작업하도록 지원하세요.
-
위험 최소화
공격을 막고, 위협을 더 빨리 발견하고, 기존 보안보다 더 빠르게 조치를 취해 피해를 제한하세요.
-
클라우드로 마이그레이션
온-프레미스에서 클라우드로 원활하게 전환하고 전환 과정 동안 취약성을 줄이세요.
-
시간 절약
가양성 알림, 추가 워크플로 단계, 중복된 보안 도구를 없애 보안 팀이 암호 재설정과 유지 관리 대신 인시던트 대응 에 집중할 수 있도록 하세요.
-
직원 경험 개선
여러 암호 대신 SSO(Single Sign-On) 또는 생체 인식을 사용하여 리소스에 대한 액세스를 간소화하세요. BYOD(Bring Your Own Device) 모델을 지원하여 더 많은 유연성과 자유를 부여하세요.
-
제로 트러스트 기능 및 사용 사례
-
제로 트러스트 아키텍처의 주요 기능은 다음과 같습니다.
-
엔드투엔드 거버넌스
격리된 시스템은 위험을 초래합니다. 대신 제로 트러스트는 포괄적인 암호화 및 강력한 ID 관리를 통해 조직의 전체 디지털 자산에 대한 액세스를 인증합니다.
-
가시성
네트워크에 액세스하려는 섀도 IT과 모든 디바이스를 검색합니다. 사용자와 디바이스가 규정을 준수하는지 확인하고 규정을 준수하지 않는 경우 액세스를 제한합니다.
-
분석
데이터를 자동으로 분석하고 더 빠른 위협 탐지 및 대응을 위해 이상 동작에 대해 실시간으로 경고합니다.
-
자동화
AI를 사용하여 공격을 막고, 거짓 경보를 줄이고, 대응할 경고의 우선순위를 지정합니다.
제로 트러스트 모델 구현 및 사용 방법
조직의 ID, 디바이스, 네트워크, 앱, 데이터 및 인프라에 제로 트러스트를 배포하고 사용하는 방법은 다음과 같습니다.
-
1. 강력한 ID 확인
조직에서 사용하는 모든 앱, 서비스 및 리소스에 대한 액세스 인증을 가장 중요한 것부터 시작합니다. 너무 많은 로그인 시도 실패와 같이 ID에 경고 신호가 있는 경우 관리자 도구를 제공하여 위험 및 대응을 실시간으로 평가합니다.
-
2. 디바이스 및 네트워크에 대한 액세스 관리
개인이든 기업이든 모든 엔드포인트가 조직의 보안 요구 사항을 준수 하는지 확인하세요. 네트워크를 암호화하고 원격 및 현장을 비롯하여 모든 연결이 안전한지 확인합니다. 네트워크를 분할하여 무단 액세스를 제한합니다.
-
3. 앱에 대한 가시성 향상
‘섀도 IT’는 직원들이 사용하는 권한이 없는 애플리케이션 또는 시스템으로 위협을 초래할 수 있습니다. 규정을 준수하는지 확인할 수 있도록 직원이 설치한 앱을 조사하고 권한을 설정하고 경고 신호가 있는지 모니터링합니다.
-
4. 데이터 권한 설정
문서에서 전자 메일까지 조직의 데이터에 분류 수준을 할당합니다. 중요한 데이터를 암호화하고 최소 권한 있는 액세스를 제공합니다.
-
5. 인프라 모니터링
서버, 가상 머신 등 모든 인프라를 평가하고 업데이트하고 구성하여 불필요한 액세스를 제한합니다. 의심스러운 동작을 쉽게 식별하도록 메트릭을 추적합니다.
제로 트러스트 솔루션
제로 트러스트 솔루션 은 누구나 사용할 수 있는 도구부터 엔터프라이즈용 대규모 방식까지 다양합니다. 몇 가지 예는 다음과 같습니다.
개인 은 다단계 인증(MFA) 을 사용 설정하여 앱이나 웹사이트에 액세스하기 전에 일회성 코드를 받을 수 있습니다. 지문이나 얼굴 같은 생체 인식을 사용해 로그인을 시작할 수도 있습니다.
암호는 분실하기 쉬우므로 학교 와 커뮤니티 는 암호 없는 방식을 사용할 수 있습니다. 디바이스를 분실하거나 도난당하면 세그먼트 액세스뿐만 아니라, 엔드포인트 보안을 향상하여 원격 작업 및 학교를 지원할 수도 있습니다.
조직 은 모든 액세스 지점을 식별하고 더 안전한 액세스를 위한 정책을 구현하여 제로 트러스트를 채택할 수 있습니다. 제로 트러스트는 장기적인 방법이므로 조직은 새로운 위협을 탐지하기 위해 지속적인 모니터링을 수행해야 합니다.
비즈니스의 제로 트러스트 역할
제로 트러스트는 단일 제품이나 단일 단계가 아니라 포괄적인 보안 모델입니다. 비즈니스는 오늘날의 과제와 사이버 위협을 충족하기 위해 전체 보안 방식을 다시 평가해야 합니다. 제로 트러스트는 보안 로드맵을 제공하며, 구현되면 조직을 더 안전하게 유지할 뿐만 아니라 안전하게 스케일링하고 사이버 위협의 다음 진화에 대비할 수도 있습니다.
-
제로 트러스트 아키텍처 채택에 관심이 있는 비즈니스는 다음과 같은 솔루션을 찾아야 합니다.
- 각 액세스 지점을 인증하고 모든 ID를 제한하고 액세스를 제한합니다.
- 전자 메일과 문서를 비롯하여 데이터를 엔드투엔드 암호화합니다.
- 가시성과 실시간 분석을 제공하여 위협을 모니터링하고 탐지합니다.
- 위협 대응을 자동화하여 시간을 절약합니다.
Microsoft Security에 대한 자세한 정보
자주 묻는 질문
-
제로 트러스트는 널리 받아들여지고 10년 이상 사이버 보안 기관의 칭찬을 받고 있습니다. 대기업 및 업계 리더는 제로 트러스트를 사용하며, 더 많은 조직이 원격 및 하이브리드 작업을 채택함에 따라 제로 트러스트 도입이 증가하고 있습니다.
-
-
제로 트러스트 네트워크 보안 은 네트워크에 액세스했다는 이유만으로 ID를 신뢰하지 않는 것을 의미합니다. 대신, 제로 트러스트 네트워크 액세스를 구현한다는 것은 모든 디바이스, 앱, 네트워크에 액세스하려는 사용자를 지속적으로 인증하고, 네트워크의 모든 것을 암호화하고, 네트워크를 분할하여 공격을 막고, 네트워크 액세스를 제한하는 정책을 수립하고, 실시간으로 위협을 식별하는 것을 의미합니다.
-
제로 트러스트 의 주요 개념은 사용자와 디바이스를 지속적으로(한 번만 인증하는 것이 아니라) 인증하고, 필요한 최소 액세스 권한을 제공하고 액세스 기간을 제한하며, 분할을 사용하여 침해 피해를 제한하는 것입니다.
-
클라우드의 제로 트러스트는 클라우드 리소스가 안전하고 규정을 준수하며 조직에서 더 많은 가시성을 확보할 수 있도록 조직의 클라우드 보안 에 제로 트러스트 원칙과 전략을 적용하는 것을 의미합니다. 클라우드의 제로 트러스트는 클라우드에 저장된 모든 것을 암호화하고, 클라우드 인프라에 대한 침해를 식별하고, 빠르게 수정합니다.
Microsoft 팔로우