Kant's Times

제로트러스트 가이드라인 2.0 발표…단계별 고려사항 구체화 제로트러스트 가이드라인 2.0 발표…단계별 고려사항 구체화[IT동아 김예지 기자] 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(이하 KISA)이 ‘제로트러스트(Zero Trust) 가이드라인 2.0’을 발표해 실질적인 보안 지침it.donga.com 제로트러스트(Zero Trust) 보안은 "절대 믿지 말고, 계속 검증하라"는 철학을 바탕으로 내부 및 외부 네트워크 경계를 없애고 모든 접근 요청을 검증하는 보안 모델기존 방식의 허점(내부자 공모, 권한 탈취 등)을 극복하기 위해 설계다중요소 인증(MFA), 마이크로 세그먼트 및 지속적인 모니터링 적용네트워크 및 리소스 보호 강화제로트러스트 가이드라인 2.0 주요 특징기존 3단계 성숙도 모..

SaaS 환경에서의 제로트러스트 보안 대책 충족 요건은? SaaS 환경에서의 제로트러스트 보안 대책 충족 요건은?SaaS 사용에 있어서는 비대면 접속을 허용하기 때문에 보안이 중요하다. SaaS 사용 환경에 맞는 보안이 구축돼야 하기 때문이다. 특히, 최근 제로트러스트 2.0 가이드라인이 발표되면서 SaaS에 있어www.boannews.com SaaS 보안의 중요성비대면 접속을 허용하는 SaaS 환경은 보안 위협에 취약제로트러스트 2.0 가이드라인에 맞춘 보안 대책 필요SaaS 보안 충족 요건MFA(다중요소 인증): 강력한 사용자 인증 절차를 통해 보안 강화인터넷 접속 차단: 타 사이트 접속을 제한하여 보안 리스크 감소중계서버 운영: 사용자 트래픽을 안전하게 중계하여 데이터 보호네트워크 보안 강화: 논리..