[제로 트러스트②] ID 중심 보안으로 제로 트러스트 시작 - 데이터넷
[제로 트러스트②] ID 중심 보안으로 제로 트러스트 시작 - 데이터넷
[데이터넷] 제로 트러스트가 보안의 기본 원칙으로 자리잡았지만, 여전히 제로 트러스트가 무엇이고, 어떻게 구현해야 하는지 막연한 상황이다. 제로 트러스트를 어떻게 시작해야 할지, 기업·
www.datanet.co.kr
- 제로 트러스트의 기본 원칙: 최소 권한 정책
- 모든 조직에서 제로 트러스트 전략의 핵심은 ‘최소권한 정책’
- 관리자의 기본 권한을 제거하고, 필요 시 인증을 통해 권한을 부여해 보안성을 유지
- ID 중심 보안의 중요성
- ID 중심 보안은 제로 트러스트 구현의 핵심
- 인증 시 일관성, 맥락 인지, 지속성을 기반으로 사용자의 권한을 평가하며, 사용자와 시스템 간의 접근을 관리
- 소프트캠프의 제로 트러스트 전략
- 소프트캠프는 ID 공급자 서비스를 지원하는 '실드아이디(SHIELD ID)'를 통해 제로 트러스트 환경을 강화하며, 제로 트러스트 네트워크 액세스(ZTNA) 솔루션을 제공해 VPN을 대체
- 마이크로소프트의 제로 트러스트 플랫폼
- 마이크로소프트는 AI와 클라우드 네이티브 보안 솔루션을 통해 제로 트러스트 보안을 강화하고, 글로벌 경쟁력을 갖춘 ID 중심 보안 솔루션을 제공
- PKI 기반 보안 인프라
- 공개키 인프라(PKI)는 제로 트러스트 인증 인프라의 핵심 기술로, 다양한 환경에서 사용자 인증, 데이터 보호, 시스템 무결성을 유지
- 디지서트의 디지털 신뢰 구축
- 디지서트는 PKI 솔루션을 기반으로 제로 트러스트 아키텍처를 지원하며, 인증서 관리와 양자내성암호화를 통해 디지털 신뢰를 강화
- 키팩터의 인증서 수명 관리(CLM)
- 키팩터는 PKI와 CLM을 결합한 솔루션을 제공하여 인증서 관리의 리소스를 줄이고, 비즈니스 연속성을 유지하는 디지털 신뢰 솔루션을 제공
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 한국토픽교육센터, 개인정보 유출... 제대로 된 공지 없어 이용자 불만 (0) | 2024.09.17 |
|---|---|
| Fortinet Confirms Limited Data Breach After Hacker Leaks 440 GB of Data (1) | 2024.09.17 |
| 구글, 사내보안 어떻게…"업무 시 하드웨어 본인인증은 기본" (1) | 2024.09.16 |
| 전국적인 인터넷 접속 장애, 무슨 일이 일어났나? (0) | 2024.09.16 |
| Quad7 Botnet Expands to Target SOHO Routers and VPN Appliances (1) | 2024.09.16 |