반응형
작성일: 2024년 2월 13일
아래 글이 Zero Trust 전반적인 내용에 대해 스토리를 쉽게 풀어내고 있다.
https://www.boannews.com/media/view.asp?idx=126189
Core Principles (핵심 원칙)
- Verify explicity
- Implement least privilege
- Limit the "blast radius" (Assume breach)
- Automate context collection and response
관련 사업 동향
Date | Description |
2023년 7월 | 과기정통부, KISA -> Zero Trust Guide Line 1.0 & 하반기 실증 시범 사업 추진 --- Architecture는 제어 영역과 데이터 영역으로 구분. - 접속 요구 제어를 위한 정책결정지점(PDP)과 정책시행지점(PEP)이 있다. - PDP는 정책엔진(PE)과 정책관리자(PA)로 나뉘며, PE는 신뢰도를 판단해 접속 허가를 최종 결정하고 PA는 PEP에 명령해 정책을 실행한다. - PDP는 PEP와 다양한 보안 솔루션(PIPs, 예를 들면 SIEM, C-TAS, IAM, LMS 등)에서 생성한 보안 정보를 바탕으로 한 ‘신뢰도 평가’를 통해 자원 접근 여부를 결정하고, 접근 허가 후에는 양방향 보안 통신경로를 생성한다 |
2024년 상반기 | 과기정통부, KISA -> Zero Trust Guide Line 2.0 |
표준 동향
Date | Document Name | Title |
2020. 08. 11. | NIST Special Publication 800-207 | Zero Trust Architecture |
2023. 07. 19. | NIST Special Publication 1800-35B, C | Implementing a Zero Trust Architecture |
2023. 08. 22 | NIST Special Publication 1800-35D | Implementing a Zero Trust Architecture (Functional Demonstrations) |
2023. 09. 12. | NIST Special Publication 1800-35E | Implementing a Zero Trust Architecture (Risk and Compliance Management) |
Zero Trust 도입에 대한 걸림돌, 이슈 등
- 복잡한 개념으로 소비자(실제 보안 솔루션 사용자)가 어려워한다.
- Zero Trust를 도입하려면 높은 비용을 지불해야 한다.
- Network traffic이 많은 사무 환경이라면, Zero Trust 도입으로 인해 Network traffic 처리 성능이 떨어지게 된다.
(아마 보안 제품을 파는 회사는 성능 저하가 발생하지 않는다고 주장할듯.) - 구형 보안 제품과 연동 문제(기능의 충돌, 정책의 충돌 등)
아래 설문 결과를 보더라도 Zero Trust 기술 자체에 대한 이슈보다는 "기술 도입 시 사용하게 될 비용"을 걱정한다.
Zero Trust 제품을 복잡하게 만들다보니 비용이 높아진 것이니까, 당분간은 비용 이슈가 해결될 여지는 없어 보인다.
(기술의 복잡성과 비용 이슈가 있는 SDN 시장과 비슷한 꼴...)
개인 생각:
정부가 돈을 뿌려서 Zero Trust 도입을 장려하던지, 보안 제품 판매 업체가 가격을 대폭 낮추던지 해야 하는데 둘다 가능성은 낮을 듯.
결국, 높은 비용을 치루더라도 꼭 지키고 싶은 데이터가 있는 소비자(회사)만 Zero Trust를 도입하지 않을까 싶다
(예를 들어, 삼성전자, 제1금융권, NHN, Kakao 같은 회사들 ?)
Zero Trust 제품을 다루는 회사
- 모니터랩 (DPI 기능을 이용하여 App 탐지 및 제어 -> URL 필터링, 악성 사이트 차단, 파일 다운로드 차단)
- 소프트캠프 (Remote Browser Isolation)
- Symantec (Cloud 관련 보안)
- 엔키 (Zero Trust Total Servier, 공격자 관점에서 보안 수준을 측정)
- 지니언스
- 파이오링크
- 프라이빗테크놀로지
- 휴네시온
'Security' 카테고리의 다른 글
[TLS/SSL] Self Signed Certificate with OPENSSL (자체 서명한 인증서 만들기) (0) | 2021.07.20 |
---|