NIST SP 800-207, Zero Trust Architecture 번역

개요

제로 트러스트(zero trust)는 고정된 네트워크 경계를 방어하는 것에서 사용자/자산/자원 중심의 방어로 변경하는 발전적인 사이버 보안 패러다임 개념이다. 제로 트러스트 아키텍처는 기업의 인프라스트럭처(intrastructure) 및 워크플로우(workflow)를 설계할 때 제로 트러스트 원칙을 사용한 것이다. 제로 트러스트는 물리적 위치, 네트워크 위치(예:LAN/인터넷), 자산 소유권(예:기업 소유/개인 소유)만을 기준으로 자산 또는 사용자 계정에 부여된 암묵적인 트러스트는 없다고 가정한다. 인증과 인가는 별개의 기능이며, 인증/인가를 수행한 이후 기업 자원에 대한 세션을 생성한다. 기업 네트워크 트렌드는 원격 접속, BYOD, 클라우드 등이 포함된다. 이들은 기업 네트워크 외부에 위치한다. 제로 트러스트는 이러한 트렌드에 대한 대응이다. 제로 트러스트는 네트워크를 나누는 것이 아니라, 자원(자산, 서비스, 워크플로우, 네트워크 계정 등)을 보호하는 것에 초점을 맞춘다. 네트워크의 위치는 더 이상 자원의 보안 상태를 결정하는 주요 요소로 볼 수 없다. 이 문서는 제로 트러스트 아키텍처에 대한 개념 정의를 포함하고 있다. 또한, 일반적인 배치 모델과 제로 트러스트를 이용하여 기업의 전반적인 정보 보안 상태를 개선할 수 있는 사례를 제공한다.

번역