제로 트러스트 시작
아이덴티티 사용.
절대 믿지 말고 항상 확인하세요.
제로 트러스트를 아이디어에서 현실
제로 트러스트는 특정 기술이나 서비스가 아닙니다. 제로 트러스트는 보안에 대한 다른 사고 방식입니다. 제로 트러스트의 기본 개념은 네트워크 경계 내에서도 누군가 또는 무언가를 신뢰할 수 있다고 가정할 수 없다는 것입니다. 제로 트러스트 모델에서는 모든 사람이 잠재적 위협으로 간주되며 모든 상호 작용이 잠재적 위험으로 간주됩니다. 누군가에게 리소스에 대한 액세스 권한을 부여하기 전에 먼저 신원을 확인해야 합니다.
하지만 추상적인 개념에서 실질적인 보안 전략으로 전환하려면 어떻게 해야 할까요? 아이덴티티부터 시작하세요.
적절한 수준의 신뢰 구축
제로 트러스트는 액세스를 허용하기 전에 적절한 신뢰 수준을 설정하는 것입니다. 신원 확인은 제로 트러스트의 핵심이며 RSA는 거버넌스 기반 액세스 권한 부여를 위한 거버넌스 및 수명 주기 기능뿐만 아니라 다양한 다단계 인증(MFA) 방법을 제공합니다.
동적 의사 결정 지원
위험 수준을 결정하려면 액세스 요청의 컨텍스트를 이해해야 합니다. RSA 위험 기반 인증 기술은 지속적인 신뢰 구축에 필요한 동적 의사결정을 가능하게 합니다. 행동 분석, 이상 징후 탐지 및 관련 기술은 액세스 시도에 대한 관련 컨텍스트를 파악하는 데 도움이 됩니다.
NIST 프레임워크와 일치
NIST는 제로 트러스트의 핵심 원칙을 지원하기 위한 아키텍처 프레임워크를 정의했습니다. RSA는 MFA, ID 거버넌스 및 수명 주기, 위험 기반 분석, 역할 및 속성 기반 액세스를 포함하여 NIST 프레임워크 내에서 작업하는 데 기본이 되는 ID 및 액세스 관리(IAM) 구성 요소를 제공합니다.
