[제로 트러스트②] ID 중심 보안으로 제로 트러스트 시작

[제로 트러스트②] ID 중심 보안으로 제로 트러스트 시작 - 데이터넷

[제로 트러스트②] ID 중심 보안으로 제로 트러스트 시작 - 데이터넷

 

• 제로 트러스트의 기본 원칙: 최소 권한 정책
  • 모든 조직에서 제로 트러스트 전략의 핵심은 ‘최소권한 정책’
  • 관리자의 기본 권한을 제거하고, 필요 시 인증을 통해 권한을 부여해 보안성을 유지
• ID 중심 보안의 중요성
  • ID 중심 보안은 제로 트러스트 구현의 핵심
  • 인증 시 일관성, 맥락 인지, 지속성을 기반으로 사용자의 권한을 평가하며, 사용자와 시스템 간의 접근을 관리
• 소프트캠프의 제로 트러스트 전략
  • 소프트캠프는 ID 공급자 서비스를 지원하는 '실드아이디(SHIELD ID)'를 통해 제로 트러스트 환경을 강화하며, 제로 트러스트 네트워크 액세스(ZTNA) 솔루션을 제공해 VPN을 대체
• 마이크로소프트의 제로 트러스트 플랫폼
  • 마이크로소프트는 AI와 클라우드 네이티브 보안 솔루션을 통해 제로 트러스트 보안을 강화하고, 글로벌 경쟁력을 갖춘 ID 중심 보안 솔루션을 제공
• PKI 기반 보안 인프라
  • 공개키 인프라(PKI)는 제로 트러스트 인증 인프라의 핵심 기술로, 다양한 환경에서 사용자 인증, 데이터 보호, 시스템 무결성을 유지
• 디지서트의 디지털 신뢰 구축
  • 디지서트는 PKI 솔루션을 기반으로 제로 트러스트 아키텍처를 지원하며, 인증서 관리와 양자내성암호화를 통해 디지털 신뢰를 강화
• 키팩터의 인증서 수명 관리(CLM)
  • 키팩터는 PKI와 CLM을 결합한 솔루션을 제공하여 인증서 관리의 리소스를 줄이고, 비즈니스 연속성을 유지하는 디지털 신뢰 솔루션을 제공