제로트러스트2 [정보 보안] 5. 최신보안동향 Part.1 1. 제로 트러스트 현재 상황 - 회사 사옥 밖에서 근무하는 상황이 많아짐 (스마트 오피스, 재택근무 등) - 외부 네트워크에 접속하여 회사 업무를 진행함 - 회사에서 지급한 단말이 이외에 개인의 단말기 등을 사용하여 업무 진행 => 기술의 발전을 보안이 따라가지 못하고 있는 상황! 기존의 경계 보안 모델 - IT 시스템에 접근시에는 바로 시스템 자원을 사용할 수 있음 (최초 접근에만 인증함) => 허가받지 않은 기기에 대한 접근 차단을 목적으로 함 (방화벽 등) 하지만 공격기술이 발전하고 내부자 공격등이 증가함에 따라 신뢰 기반의 경계 보안 모델이 위험해짐 **시스템에 접근하고 나면 시스템 내에서 거의 모든 접근 권한을 감시없이 허용함 제로 트러스트: 그 어떤 것도 신뢰하지 않으면서 보안을 지키는 모델.. 2023. 9. 18. [정보 보안] 4. 금융보안 인프라 구축 클라우드 기초 - 클라우드 이해 현황 - 95% 의 보안사고가 사용자의 실수로 발생됨 온 프레메스 - 클라우드 사 측에서는 서비스 구축을 다 하고 테스트를 거친 후에 서비스를 배포함 (보안 위험성이 많지 않음) - AWS -> 공동 보안 책임, 책임 영역을 확실하게 나눈뒤에 서비스 함 - 사용자측 설정 실수는 사용자 책임임, 그렇기에 클라우드에 대한 이해가 필요!! 클라우드 특징 (NIST def) (** 보안 사고 위험) - 주문형 셀프 서비스 ** - 광범위 네트워크 접근 ** - 빠른 탄력성 ** (빠르게 늘림 -> 추적이 안됨) - 리소스 풀링 - 서비스 측정 - 변동성: 인프라가 빨리 배포되고 빨리 사라짐 - 비가시성: 잠깐 있다가 사라짐 (책임소재 불분명) 가상화 - 하이퍼바이저: 호스트 컴퓨.. 2023. 9. 16. 이전 1 다음
