StarLord

요즘 GCP 블로그나 여러 외국 포스팅을 보면 Zero Trust 라는 용어가 자주 나온다. 과연 이 Zero Trust는 무엇일까? 정의 제로 트러스트란 IT 보안 접근 방식의 이름으로, 신뢰할 수 있는 네트워크 경계는 존재하지 않으며, 모든 네트워크 트랜잭션이 이루어지려면 먼저 인증을 받아야 한다고 가정합니다. 제로 트러스트는 '신뢰하지 말고 항상 검증할 것'이라는 원칙을 바탕으로 네트워크 세분화 및 엄격한 액세스 제어와 같은 다른 네트워크 보안 방법론을 활용합니다. 제로 트러스트 네트워크는 중요한 데이터, 자산, 애플리케이션 및 서비스로 구성되는 '보호 범위'를 정의하며, DAAS라고도 합니다. 중요한 자산만 포함되므로 대개 보호 범위는 전체 공격 범위보다 상당히 작습니다. 제로 트러스트 보안은 '..

클라우드 보안을 강화하기 위해 주의할 기본 개념 1) 클라우드 기반 리소스에는 기존 레거시와 다른 관리 인프라가 필요하다. 2) 중앙 관리와 가시성을 중시한다. → IaC의 중요성, 모니터링의 중요성 3) 공유 리소스는 위험을 증가시킨다. (IDC/에르메틱 연구에 따르면 클라우드 침해의 83%가 액세스 취약성에서 비롯된 것으로 나타났다.) → 최소 권한의 원칙, 세분화된 권한관리의 중요성 3) 취약점은 잘못된 구성 및 사용자 오류로 발생할 수 있다. (유닛 42 보고서에 따르면 클라우드 보안 사고 3분의 2는 잘못된 구성으로 발생한 것이다.) → 관리 플랫폼의 취약점에 대한 이해 관령 링크 : https://www.kcloudnews.co.kr/news/articleView.html?idxno=10836..

제로 트러스트란? 제로 트러스트란 IT 보안 접근 방식의 이름으로, 신뢰할 수 있는 네트워크 경계는 존재하지 않으며, 모든 네트워크 트랜잭션이 이루어지려면 먼저 인증을 받아야 한다고 가정합니다. 제로 트러스트는 '신뢰하지 말고 항상 검증할 것'이라는 원칙을 바탕으로 네트워크 세분화 및 엄격한 액세스 제어와 같은 다른 네트워크 보안 방법론을 활용합니다. 제로 트러스트 네트워크는 중요한 데이터, 자산, 애플리케이션 및 서비스로 구성되는 '보호 범위'를 정의하며, DAAS라고도 합니다. 중요한 자산만 포함되므로 대개 보호 범위는 전체 공격 범위보다 상당히 작습니다. 제로 트러스트 보안은 '신뢰할 수 있는' 네트워크의 사용자가 네트워크 전반에서 이동하거나 액세스 가능한 모든 데이터를 외부로 유출할 수 있으므로 ..

1. 인프라 보안 네트워크 FW DDos IPS SSL 사용자 NAC VPN 백신/PC보안 스팸메일차단시스템 키보드 보안 웹보안 WAF 유해사이트차단 SSL가시성 웹쉘탐지 2. 개인정보 보안 서버 서버보안 시스템접근제어 DB접근제어 DB암호화 패스워드 관리 개인정보접속이력 문서중앙화 문서 개인정보유출방지 DLP DRM 매체제어 디지털복합기보안 영상정보 CCTV 패스워드 CCTV 접근통제 영상반출관리 3. 망분리 보안 자료유출방지 보안취약점 시큐어코딩 SSO/OTP 키관리시스템 무선도청탐지 패스워드관리 업무망 인터넷망 단방향통신 폐쇄망 망 연계 솔루션 망 분리 솔루션 PC자료저장 방지 무선LAN보안 일방향 파일전송 4. 비정형 악성코드 및 빅데이터 NETWORK EMAIL FILE ANOMALY APT E..