제로 트러스트 보안 (Zero Trust)
- Taejoon Moon
‘Never Trust, Always Verify’
제로 트러스트 모델, 개념, 구글 BeyondCorp, 기능,
제로 트러스트 모델이란?
제로트러스트(Zero Trust)의 올바른 이해 - Genians Zero Trust 검색해서 나온거.
정리하자면 제로트러스트는 ‘아무것도 신뢰할 수 없다는 가정하에, 사용자 및 다양한 정보를 바탕으로 최소한의 권한과 세밀한 통제를 지속적으로 수행하는 보안 활동’ 이라고 이해할 수 있습니다. 이를 한마디로 표현하자면 ‘Never Trust, Always Verify’ 라고 할 수 있지 않을까요?
BeyondCorp Zero Trust Enterprise Security
Google의 BeyondCorp
BeyondCorp는 Google의 사내 프로젝트로 출발했습니다. 신뢰할 수 없는 네트워크에서 VPN을 사용하지 않아도 전 직원이 업무를 수행할 수 있게 하는 것이 목적이었습니다. 현재 대부분의 Google 직원이 매일 BeyondCorp를 이용하며 Google의 핵심 인프라 및 기업 리소스용 사용자 기반 및 기기 기반 인증과 승인을 제공받습니다.
BeyondCorp 구성요소
BeyondCorp는 싱글 사인온(SSO), 액세스 제어 정책, 액세스 프록시, 사용자 및 기기 기반 인증 및 승인을 허용합니다. BeyondCorp 원칙은 다음과 같습니다.
서비스에 대한 액세스는 연결하는 네트워크에 의해 결정되어서는 안 된다.
서비스 액세스 권한은 사용자와 기기의 컨텍스트 요소를 바탕으로 제공되어야 한다.
서비스에 대한 액세스는 모두 인증, 승인, 암호화를 거쳐야 한다.
What is zero trust identity security | Google Cloud Blog
HashiCorp 의 Zero Trust Security 자료
Vault, Consul, Boundary 조합
https://www.hashicorp.com/resources/zero-trust-security-with-hashicorp-vault-consul-and-boundary