제로트러스트는무엇입니까?
,제로트러스트는장치사용자또는네트워크세그먼트를본질적으로신뢰할수없으며잠재적인위협으로취급해야하는보안모델입니다。
- 보안위협은네트워크내부또는외부에있을수있습니다。
- 네트워크의리소스에액세스하는모든장치와사람은인증및승인되어야합니다。
- 기본적으로어떤사람이나장치도신뢰할수없습니다。
제로트러스트는어떻게작동합니까?
사용자와장치가멀리떨어져있고위협요소가기존의경계방어를우회하는현대기업에서보안을강화하려면지속적으로검사를수행하는엄격한보안모델을갖추는것이중요합니다。네트워크에액세스하기전에모든장치와사용자를식별및인증하고,필요한최소한의액세스권한을부여한다음,지속적으로모니터링해야합니다。
제로트러스트에는다음과같은핵심구성요소가필요합니다。
- 종합적인가시성:능동및수동검색을통해네트워크의모든사용자와장치에대한완벽한가시성을제공하므로제어기능을구현하는데도움이됩니다。
- 최소한의액세스마이크로세분화및제어——액세스제어정책은장치또는사용자에게꼭필요한리소스에대한액세스권한을부여하고,필요하지않은다른리소스에서해당리소스를분할합니다。
- 지속적인모니터링및시행-네트워크에서사용자와장치를지속적으로모니터링하면위협및맬웨어와관련된위협이크게줄어듭니다。
阿鲁巴岛ESP는제로트러스트모범사례를통해가시성,제어,시행을다루는종합적인기능을제공하여탈중심화기된它반네트워크인프라의요구사항을해결합니다。
제로트러스트가필요한이유
物联网,이동성재택근무환경으로인해네트워크보안이점차어려워지고있습니다。제로트러스트를사용하면가시성,제어및시행능력을향상시켜탈중심화기된它반네트워크인프라의보안요구사항을해결할수있습니다。
제로트러스트의이점
제로트러스트는오늘날의이동성시대,物联网,재택근무환경에네트워크보안을보장합니다。
- 취약한物联网장치와관련된보안위협에노출되는것을제한합니다。
- 기존의경계보안제어를우회하는첨단위협을줄이는데도움이됩니다。
- 공격자및감염된장치의측면이동과관련된손상을제한합니다。
- 연결대상및연결위치에관계없이보안에대한전체적인접근방식을제공합니다。
- “최소한의액세스”접근방식을위한마이크로세분화같은모범사례를적용합니다。
관련자료
