소개
제로 트러스트는 명시적으로 확인하고, 최소 권한 액세스를 적용하고, 항상 위반을 가정하는 원칙을 구현합니다. 제로 트러스트 과정에서 인프라를 살펴보겠습니다.
인프라는 공기처럼 우리 주변에 있습니다. 그러나 대부분의 경우 우리 중 누구도 인프라에 대해 너무 많이 생각하지 않습니다. 인프라는 그저 존재할 뿐입니다. 조직의 경우 IT 인프라는 제로 트러스트 접근 방식의 여러 측면을 연결하고 결합합니다. 클라우드를 사용하든 온-프레미스 서버를 사용하든 모든 IT 인프라는 조직을 운영하는 데 필요한 하드웨어, 소프트웨어, 네트워킹 및 시설을 다룹니다. 광범위한 범위로 인해 IT 인프라는 사이버 범죄자의 대상을 더 자주 받는 경향이 있습니다.
제로 트러스트 접근 방식을 사용하면 모니터링 및 제어를 사용하여 취약성과 약점을 파악하여 인프라에 대한 보안 위협을 해결할 수 있습니다. 구성 관리에 제로 트러스트 원칙을 적용하여 인프라의 모든 요소가 최신 패치 및 업그레이드를 통해 최신 상태로 유지되도록 합니다. 인프라에 제로 트러스트 원칙을 적용하면 조직에서 보안 및 규정 준수 의무를 충족할 수 있습니다.
여기에서 인프라라는 용어의 의미와 이것이 중요한 위협 벡터인 이유를 배우게 됩니다. 구성 관리를 통해 모든 디바이스 및 엔드포인트가 최적의 성능으로 작동하도록 하는 방법과 Just-In-Time 정책을 통해 중요한 서비스에 대한 액세스를 제한하는 방법을 이해할 수 있습니다.