제로 트러스트 : 구글 엔지니어는 아무도 믿지 않는다 후기

 

출처 : 네이버 책 정보

[저서] 제로 트러스트 : 구글 엔지니어는 아무도 믿지 않는다

시작점 - 인터넷의 사용

필요점 - 코로나19로 재택근무가 활성화되면서 클라우드 및 원격으로 사내 네트워크에 접속하면서 보안에 취약해짐

제로 트러스트
: 어디서 접근하든 신뢰하지 않음 > 실시간 인증
: 클라우스 서비스를 조합해서 외부와 연동하는데 API 등으로 연동 시켜 실현이 비교적 쉬워짐

필요한 보안 기술

• IAM(신원 및 접근 관리)
• IAP(ID 인지 프록시) : VPN 없이도 외부에서 사내 업무 애플리케이션 접근 수단 제공
• EDR(엔드포인트 탐지 및 대응)
• CASB(캐스비) : 사용자의 클라우드 이용상황 가시화
• DLP(데이터 유출 방지)
• SWG(보안 웹 게이트웨이)
• SIEM(보안 정보와 이벤트 관리) - 로그 감시
• MFA(다요소 인증)
• MAM(모바일 애플리케이션 관리)
• MDM(모바일 단말 관리)
• RBA(위험 기반 인증)

 

후기

• 단순하게 보면 번거로워지는 만큼 더 안전해진다는 것이 포인트
• 엄격한 경계방어, 탈VPN : 뭔가 이해가가면서도 어려운 그런 느낌
• 데이터베이스를 설계하고 구축한 뒤에도 이 부분을 고려해서 추가 작업을 하는 걸까?
• 6장의 내용은 정처기 5과목의 보안 공격의 예시를 알려줘서 이해하기 쉬운 듯. 확실한 건 더 똑똑한 사이버 공격이 들어오면서 새로운 대응 방법이 나날이 필요해지는 듯.