제로트러스트 가이드라인 2.0

->^_^<- 2024. 12. 5. 10:11

https://www.kisa.or.kr/2060204/form?postSeq=18&page=1

KISA 한국인터넷진흥원

안녕하세요. '제로트러스트 가이드라인 2.0'을 공지합니다. 본 가이드라인은 산·학·연 보안 전문가들과 국내·외 최신 동향, 도입 사례를 분석하고 수요·공급기관 대상 의견 수렴을 거쳐 국내

www.kisa.or.kr

필요성 : 내부자의 신뢰를 전제로 하는 접근제어는
내부자의 계정 탈취 또는 내부자에 의한 악성 행위에 대한 안전장치가 없다는 것

기존 : 각 네트워크 경계에 있는 진입점을 드나드는 패킷을 감시함으로써 공격 여부 판단

제로트러스트 : 리소스 보호에 중점을 두고 사용자 및 접속 기기가 어떤 형태로든 적극적으로 통제하는 개념