<aside> 💡 Never Trust, Always Verify

</aside>

1. 등장배경

• 디지털 대전환 가속화
• 권한 관리 복잡도 증가
• 기존 정책 이용 침해사고의 확산

2. 경계 기반 보안 모델 및 한계

개념

• 내부자에 대한 암묵적 신뢰와 함께 높은 권한을 부여함

• 내부자 혹은 내부 트래픽에 대해 높은 수준의 신뢰성 부여

  *내부 침투 후 횡적이동 가능성

한계점

내부의 다양한 악성 행위 감시, 리소스 외부 유출에 대한 철저한 모니터링·분석, 보안 기능 자동화·통합 등의 한계

3. 제로 트러스트

정의

모든 데이터와 서비스를 각각 경계 정의하여 분리, 보호하고 각 자원 접속 요구마다 지속적 인증 및 모니터링을 도입하는 개념