토픽 4 / 36·Part 1. 핵심 트렌드
제로 트러스트 / SASE
4. 제로 트러스트 / SASE
"절대 신뢰하지 말고, 항상 검증하라" — 경계 중심에서 신원 중심으로
4-1. 네트워크 보안 관점
SASE (Secure Access Service Edge)
← SSE (Security Service Edge: CASB+SWG+ZTNA)
← ZTNA (Zero Trust Network Access)
← SDP (Software-Defined Perimeter)
← VPN / 방화벽 (전통적 경계 보안)
← 네트워크 보안 (IDS/IPS, DMZ)
← TCP/IP / 라우팅 / 패킷 필터링
← OSI 7계층 / 네트워크 기초4-2. 인증/접근제어 관점
Zero Trust Architecture (ZTA)
← 마이크로세그멘테이션 (워크로드 단위 격리)
← 지속적 검증 (매 요청마다 인증·인가)
← ABAC / PBAC (속성·정책 기반 접근제어)
← RBAC (역할 기반 접근제어)
← IAM (Identity & Access Management)
← 인증 프로토콜 (OAuth/SAML/OIDC)
← 암호학 기초 (대칭키/공개키/해시)4-3. 엔드포인트 관점
Zero Trust
← XDR (Extended Detection & Response)
← EDR (Endpoint Detection & Response)
← SOAR (보안 오케스트레이션/자동화)
← SIEM (보안 정보 이벤트 관리)
← 로그 관리 / 이벤트 상관분석
← 시스템 로그 / 감사 추적 (Audit Trail)
← 운영체제 보안 (접근제어, 로깅)