새로운 소식

##### 제로 트러스트 지난 2010년, 세계적인 연구기관 포레스터 리서치(Forrester Research) 보안위협 팀의 존 킨더백(John Kindervag) 수석 애널리스트가 제안한 보안 모델로, 오늘날 코카콜라, 구글, 웨스트젯 항공 등 다양한 기업에서 쓰는 전략이다. 특히, 미국 하원은 인사관리국(OPM) 침해사고 이후 모든 정부기관이 제로 트러스트 모델을 채택할 것을 권장하고 있다. <br/> ##### 클라우드와 원격근무로 기존 보안 경계가 회사 밖으로 넓어져 데이터, 앱, 인프라, 네트워크 등에 접속하려고 하면 철저한 신원 확인 및 인증을 통해 권한을 부여한다. 특히, 인증 이후에도 최소한의 영역에만 접근할 수 있도록 권한을 적용해 수평이동을 줄일 수 있다. <br/> ##### 차단보다는 철저한 신원 인증에 초점 ##### 제로 트러스트 구현을 위한 존 킨더백의 조언 1. 민감한 데이터 접근에 대해 가시성을 높이는 일 2. 이 데이터가 어떤 방식으로, 어떤 경로를 통해, 어느 위치까지 움직였는지도 파악 3. 트래픽에 대한 가시성 확보