제로 트러스트를 단순한 아이디어에서 현실
제로 트러스트는 특정 기술이나 서비스가 아닙니다. 이는 보안에 대한 새로운 사고방식입니다. 제로 트러스트의 핵심 개념은 네트워크 경계 내에서도 어떤 사람이나 대상도 신뢰할 수 있다고 가정해서는 안 된다는 것입니다. 제로 트러스트 모델에서는 모든 사람이 잠재적인 위협으로 간주되며, 모든 상호작용은 잠재적인 위험으로 여겨집니다. 누군가에게 리소스에 대한 접근 권한을 부여하기 전에, 먼저 신원을 확인해야 합니다.
하지만 추상적인 개념에서 실질적인 보안 전략으로 전환하려면 어떻게 해야 할까요? 아이덴티티부터 시작하세요.
적절한 수준의 신뢰 구축
제로 트러스트는 접근 권한을 부여하기 전에 적절한 수준의 신뢰도를 확립하는 것을 의미합니다. 신원 확인은 제로 트러스트의 핵심이며, RSA는 거버넌스 기반 접근 권한 부여를 가능하게 하는 다양한 다중 요소 인증(MFA) 방식은 물론 거버넌스 및 라이프사이클 관리 기능을 제공합니다.
동적 의사 결정 지원
위험 수준을 결정하려면 액세스 요청의 컨텍스트를 이해해야 합니다. RSA 위험 기반 인증 기술은 지속적인 신뢰 구축에 필요한 동적 의사결정을 가능하게 합니다. 행동 분석, 이상 징후 탐지 및 관련 기술은 액세스 시도에 대한 관련 컨텍스트를 파악하는 데 도움이 됩니다.
NIST 프레임워크와 일치
NIST는 제로 트러스트(Zero Trust)의 핵심 원칙을 뒷받침하기 위한 아키텍처 프레임워크를 정의했습니다. RSA는 다단계 인증(MFA), 신원 거버넌스 및 라이프사이클, 위험 기반 분석, 역할 및 속성 기반 접근 권한 등을 포함하여 NIST 프레임워크 내에서 운영되는 데 필수적인 신원 및 접근 관리(IAM) 구성 요소를 제공합니다.
