제로 트러스트란 무엇인가요?
제로 트러스트는 "신뢰하지 말고 항상 확인하라"는 철학을 바탕으로 엔터티에게 역할이나 기능을 수행하는 데 필요한 권한만 부여하는 최소 권한 액세스 개념을 사용하는 IT 보안 접근 방식입니다. 또한 적응형 위험 기반 인증은 사용자 및 장치 동작에 대한 컨텍스트 인식을 지속적으로 제공하여 제로 트러스트 프레임워크를 실현하는 데 핵심적인 역할을 합니다.
제로 트러스트 프레임워크란 무엇인가요?
제로 트러스트는 인증 및 권한 부여를 설정하고 사용자, 자산 및 장치를 지속적으로 검증하기 위한 보안 프레임워크입니다. 제로 트러스트 프레임워크에서는 중요한 데이터 자산과 애플리케이션으로 구성된 보호 표면을 식별해야 합니다. 이 보호된 표면에 보안을 적용하려면 사용자와 장치의 지속적인 확인을 위한 제한적인 액세스 제어 및 모니터링이 필요합니다.
제로 트러스트를 배포하는 단계는 무엇인가요?
제로 트러스트는 기존 아키텍처를 기반으로 구축할 수 있으며 기존 기술을 완전히 교체할 필요가 없습니다. 일반적으로 제로 트러스트를 배포하는 단계는 다음과 같습니다.
- 보호 표면 ID
- 트래픽 흐름 매핑
- 적절한 ID 및 액세스 관리(IAM) 기술에 투자
- 모니터링, 유지 관리, 개선
제로 트러스트 솔루션에는 어떤 것들이 있나요?
"제로 트러스트 솔루션"과 같은 것은 없지만 제로 트러스트 프레임워크를 지원할 수 있는 몇 가지 ID 및 액세스 관리(IAM) 기능이 있습니다. 제로 트러스트 환경을 지원하는 기능은 다음과 같습니다.
- 다중 인증(MFA)
- 상황 인식
- 네트워크 보안
- ID 오케스트레이션
- 싱글 사인 온
- 비밀번호가 없는 로그인
- 권한 부여 및 액세스 제어
연속 인증이란 무엇인가요?
지속적인 인증은 허용 가능한 위험 수준에 따라 사용자에게 액세스 권한을 부여하는 수단입니다. 액세스 권한을 부여하기 전에 지리적 위치, 속도, 사용자 행동, 장치 평판 및 회피 탐지와 같은 상황 정보를 확인하여 사용자 및 장치 위험 프로필을 평가합니다. 이러한 상황 분석이 완료되면 사용자는 액세스가 허용되거나, 다른 인증 요청을 통해 추가 정보를 제공하거나, 위험이 매우 높은 경우 액세스가 차단됩니다.
Entrust에서는 제로 트러스트에 어떻게 접근하나요?
Entrust의 제로 트러스트 철학은 보안에 대한 생태계적 접근 방식을 설계하고 사용자와 장치가 경계 내부에 있든 외부에 있든 안전하고 원활하게 검증되도록 하는 것입니다. 이 새로운 컨텍스트의 보안 및 활성화에는 모든 세션의 시작부터 끝까지 "절대 신뢰하지 않고 항상 확인"하는 방식을 배포할 수 있는 ID 중심 솔루션이 필요합니다.