반응형
Ⅰ. 절대 믿지 않고 계속 검증하는 제로 트러스트 보안과 트러스트 보안 개념 비교
| 구분 | 트러스트 보안 | 제로 트러스트 보안 |
| 정의 | 외부에서 내부망으로 보안 경계(방화벽) 통과하면 내부의 모든 서버, 서비스, 데이터에 추가 인증 없이 접근 가능한 방 | 내부망 서버, 서비스, 데이터 등 모든 자원을 분리 보호하고 모든 접근 요구에 인증 과정 적용하여 접근 제어하는 방식 |
| 개념도 |  |
 |
Ⅱ. 제로 트러스트 보안와 트러스트 보안 상세 비교
| 구분 | 트러스트 보안 | 제로 트러스트 보안 |
| 인증 | 네트워크 접속시 한번만 인증 수행 | 내부 네트워크라도 지속 인증 수행 |
| 접속 | 선접속 후인증 | 선인증 후접속 |
| 신뢰 | 보안 통과시 암묵적 신뢰 | 모든 요청 무신뢰 원칙 |
| 검증 대상 | 외부 트래픽 | 모든 트래픽 |
| 주요 사용 정책 | black list (특별한 경우 금지) | white list (특정 장비만 허용) |
| 보호 대상 | 장치, 데이터 | 모든 자원 |
| 공격 대 | 원격 공격, 내부망 침투시 피해 발생 | 내부망 침투시 다중 인증으로 피해 예방 |
반응형
'IT 기술 > 보안' 카테고리의 다른 글
| 침입 방지 시스템 IPS(Intrusion Prevention System) (0) | 2024.09.25 |
|---|---|
| 침입 탐지 시스템 IDS(Intrusion Detection System) (0) | 2024.09.25 |
| 형태보존 암호화, 순서보존 암호화 (0) | 2024.09.25 |
| 영지식 증명 (0) | 2024.09.25 |
| ARP 스푸핑 (0) | 2024.09.25 |