소개
데이터 보호는 제로 트러스트 프레임워크의 핵심입니다. 부적절하게 보호된 데이터는 사용자와 조직 전체에 피해를 입힐 수 있습니다. 조직은 조직의 데이터에 대해 이해하고 데이터를 보호하며 데이터 손실을 방지할 수 있는 상태임을 보장하기 위한 적절한 조치를 취해야 합니다. 이 세 가지 측면 중 어느 것을 위한 조치를 먼저 취할지는 상관없지만 효과적인 데이터 보호를 위해서 세 가지 모두를 달성해야 합니다.
우리는 현재 제로 트러스트 여정의 데이터를 보고 있습니다. 제로 트러스트 전략을 사용하면 조직에서 데이터 유형 또는 사용 중/이동 중/장기 저장소 보관 중 여부에 관계없이 데이터가 보호되도록 할 수 있습니다.
제로 트러스트 전략에서는 다음 세 가지 원칙을 따라야 합니다.
- 명시적으로 확인
- 최소 권한 액세스 사용
- 보안 위반 가정
조직과 사용자를 보호하려면 이러한 원칙을 모든 데이터에 적용해야 합니다. 여기서는 제로 트러스트 전략을 사용하여 데이터를 보호하는 방법을 알아봅니다.