제로 트러스트 또는 제로 트러스트 아키텍처는 기업이 잠재적인 사이버 공격으로부터 네트워크와 시스템을 보호하기 위해 사용하는 보안 철학입니다. 이는 신뢰할 수 있는 내부 행위자를 포함하여 그 어떤 것도 신뢰할 수 있거나 합법적이라고 가정할 수 없다는 생각에 기초합니다. 제로 트러스트 하에서 조직의 액세스 제어 시스템은 모든 사용자, 애플리케이션 및 네트워크 통신이 신뢰할 수 없는 것으로 취급되어야 하며 엄격한 확인 및 승인 절차를 거쳐야 한다고 가정합니다.
제로 트러스트를 구현하는 조직은 인증되고 승인된 사용자만 네트워크에 액세스할 수 있도록 2단계 인증과 같은 엄격한 ID 및 액세스 관리(IAM) 제어를 배포합니다. 또한 제로 트러스트 시스템은 사용자 활동을 추적하고 의심스러운 활동에 대한 사용자 작업 결과를 분석합니다. 이 시스템은 세분화된 상황별 액세스 제어를 제공하고 사용자 활동을 모니터링하는 데 사용됩니다.
신원 확인 외에도 제로 트러스트 시스템은 인프라를 분할하고 필요한 시기와 장소에서만 사용자 액세스를 허용함으로써 네트워크 액세스를 엄격하게 제한합니다. 이러한 세분화는 네트워크의 특정 구성 요소에 대한 액세스를 더욱 제한하는 마이크로 세분화와 특정 애플리케이션에 대한 액세스를 제한하는 애플리케이션 계층 세분화를 통해 더욱 강화됩니다.
기업에서는 잠재적인 보안 위협으로부터 시스템과 네트워크를 보호하기 위해 제로 트러스트 아키텍처를 채택하고 있습니다. 필요한 경우에만 사용자 액세스를 허용하고, 세부적인 상황별 액세스 제어 기능을 갖추고, 사용자 활동을 모니터링함으로써 제로 트러스트 시스템은 추가 보안 계층을 제공할 뿐만 아니라 잠재적인 공격이나 사고에 대한 창을 제한합니다.
