| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
- VPN
- Container
- IAC
- zerotrust
- ECS
- fargate
- cloiud
- CI/CD
- security
- kubernetes
- AWS
- saa-c03
- DevSecOps
- cloud
- CICD
- devop
- VPC
- 보안
- devops
- client-vpn
- docker
- docekr
- cloud trail
- KISA
- eks
- git
- docker-compose
- Network
- secretmanager
- 클라우드 보안
- Today
- Total
목록zerotrust (3)
Devsecops로 발전하는 엔지니어
🔐 제로트러스트 성숙도 모델 2.0 요약 및 적용 전략 -3
1️⃣ 제로트러스트 성숙도 모델의 의미와 역할제로트러스트 성숙도 모델은 조직이 **“신뢰하지 말고 항상 검증하라(never trust, always verify)”**는 보안 철학에 따라 보안 체계를 얼마나 성숙하게 갖추고 있는지 평가하는 도구입니다.조직의 현재 보안 수준을 파악 해야한다.필요한 기술적/조직적/절차적 변화를 제시하여야 한다.장기적인 보안 전략 수립과 개선의 기준이 되어야한다.✅ 목적: 제로트러스트 보안 전략을 조직 맞춤형으로 단계적 도입·운영하고, 성과를 측정하며 지속적으로 최적화하기 위한 프레임워크2️⃣ 제로트러스트 도입 절차 & 성숙도 모델 활용 방안제로트러스트 아키텍처 도입 절차는 아래와 같은 5단계로 구성되며, 각 단계에서 성숙도 모델을 기준으로 개선 방향을 수립할 수 있습니다. ..
🔐 제로트러스트 성숙도 모델 2.0 요약 및 적용 전략 -2
제로 트러스트 아키텍처 보안 모델-> 논리 구성 요소는 정책결정지점, 정책시행지점, 정책정보지점이 존재한다.왜 기업에서 제로트러스트 도입 해야하나요?제로트러스트와 비즈니스 목표의 관계-> 기업이 새로운 비즈니스 모델을 지속적으로 발굴 하는것은 기업의 생존과 직결되는 문제이다. 지속적으로 바뀌는 IT환경, 즉 원격 재택 근무의 증가, 클라우드로의 전환, 협력사와의 협업 환경변화, 비인간개채의 증가 등의 상황에서 제로트러스트는 안전한 환경을 제공하면서 비즈니스의 연속성을 보장 할 수 있다는 점을 강조 할 수 있다.비용 절감 효과 및 ROI기업망에 제로트러스트 아키텍처 도입시 초기 투자비용이 발생함. 장기적으로 보면 보안 아키텍처를 운용하는 관점에서 기존보다 효율적인 자원 활용이 가능하다. 제로트러스트를 통해..
제로트러스트란 무엇인가?
제로트러스트(Zero Trust)-> 현대 사이버 보안의 핵심 개념으로 "아무것도 신뢰하지 말고 모든 것을 검증하라"는 원칙에 착안한 보안 모델을 말한다.제로트러스트 아키텍처 기본 원리기본 원칙 : 모든 종류의 접근에 대해 신뢰하지 않을 것(명시적 신뢰 확인 후 리소스 접근 허용)-> 모든 종류의 접근에 대해 기본적으로 접근을 거부함을 의미-> 일정 수준의 인증 과정을 거친 접근 주체에게만 최소한의 리소스 접근 허용일관 되고 중앙집중적인 정책 관리 및 접근제어 결정 , 실행 필요-> 정책을 실행하는 지점은 분산되어 있을 수 있으나, 가급적이면, 중앙집중적인 정책 관리에 의한 접근 여부 결정이 필요사용자, 기기에 대한 관리 및 강력한 인증->등록된 기기가 아니면 기업망 혹은 특정 리소스 접근을 원천 봉쇄하..