제로 트러스트 보안 (Zero Trust)

Owned by Taejoon Moon
Dec 10, 2022
1 min read

‘Never Trust, Always Verify’

 

https://blog.lgcns.com/1952

제로 트러스트 모델, 개념, 구글 BeyondCorp, 기능,

제로 트러스트 모델이란?

 

https://genians.co.kr/genians-nac/zt/ Zero Trust 검색해서 나온거.

정리하자면 제로트러스트는 ‘아무것도 신뢰할 수 없다는 가정하에, 사용자 및 다양한 정보를 바탕으로 최소한의 권한과 세밀한 통제를 지속적으로 수행하는 보안 활동’ 이라고 이해할 수 있습니다. 이를 한마디로 표현하자면 ‘Never Trust, Always Verify’ 라고 할 수 있지 않을까요?

 

 

https://cloud.google.com/beyondcorp

Google의 BeyondCorp

BeyondCorp는 Google의 사내 프로젝트로 출발했습니다. 신뢰할 수 없는 네트워크에서 VPN을 사용하지 않아도 전 직원이 업무를 수행할 수 있게 하는 것이 목적이었습니다. 현재 대부분의 Google 직원이 매일 BeyondCorp를 이용하며 Google의 핵심 인프라 및 기업 리소스용 사용자 기반 및 기기 기반 인증과 승인을 제공받습니다.

BeyondCorp 구성요소

BeyondCorp는 싱글 사인온(SSO), 액세스 제어 정책, 액세스 프록시, 사용자 및 기기 기반 인증 및 승인을 허용합니다. BeyondCorp 원칙은 다음과 같습니다.

  • 서비스에 대한 액세스는 연결하는 네트워크에 의해 결정되어서는 안 된다. 

  • 서비스 액세스 권한은 사용자와 기기의 컨텍스트 요소를 바탕으로 제공되어야 한다.

  • 서비스에 대한 액세스는 모두 인증, 승인, 암호화를 거쳐야 한다.

 

https://cloud.google.com/blog/topics/developers-practitioners/what-zero-trust-identity-security

 

HashiCorp 의 Zero Trust Security 자료

Vault, Consul, Boundary 조합

https://www.hashicorp.com/solutions/zero-trust-security

https://www.hashicorp.com/resources/zero-trust-security-with-hashicorp-vault-consul-and-boundary