Zero Trust Network

Zero Trust Network

"절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)"는 원칙에 기반하여 네트워크 내외부 구분 없이 모든 접근 요청에 대해 신원, 장치, 맥락을 지속적으로 검증하는 보안 아키텍처

핵심 원칙: 명시적 검증(모든 데이터 포인트 기반 인증, 신원/위치/장치), 최소 권한 접근(필요한 최소한의 권한만 Just-In-Time 부여), 침해 가정(항상 침해 상태를 가정하고 내부 위협 대비)

구성요소: PDP(Policy Decision Point, 접근 정책 결정), PEP(Policy Enforcement Point, 접근 정책 집행), PE(Policy Engine, 신뢰도 평가/결정), PA(Policy Administrator, 정책 관리/세션 제어)

구현 기술: IAM(신원 및 접근 관리), MFA(다중 인증), 마이크로세그멘테이션(워크로드 단위 분리), ZTNA(Zero Trust 네트워크 접근), SDP(소프트웨어 정의 경계)

적용사례: 엔터프라이즈 보안, 클라우드 환경, 원격 근무

비교: 전통 경계 보안(내부=신뢰/외부=불신뢰/방화벽 경계) vs Zero Trust(모든 접근=검증 필요/모든 연결에 인증-암호화)

연관: SASE, ZTNA, 마이크로세그멘테이션, IAM