처음 만나는 클라우드 보안

NIST Zero Trust 800-207 (2020) 제로트러스트= 보안 관점의 전환 ZT (Zero Trust)는 리소스를 보호하는데 초점을 맞춘다. 네트워크 요소나 위치는 보안에 있어 더 이상 유일한 중요요소가 아니게 되었다. 네트워크의 경계에 머물던 보안이 이제는 개별 리소스에 관점을 두기 시작했다. 네트워크 인증을 거친 트래픽은 끝까지 신뢰하지 않고 내부 검증을 이어나간다. 이전 정적인 보안의 예시( Implicit trust zone)=> 비행기 탑승 수속, 티켓만 검사하면 끝 Zero Trus의 원칙 1. 모든 데이터와 서비스는 자원이다. 2. 네트워크의 어떤 위치이던 모든 통신은 보호되야 한다. 3. 하나의 자원에 대한 접근 하나의 세션으로 관리되어야 한다. 4. 자원에 대한 접근은 동적인..