데이터 ZTA의 1번 원칙은 무엇인가요?

1. Zero Trust Architecture(ZTA)의 첫번째 기본 원칙은 "영원히 신뢰하지 않고 항상 확인하라(Never Trust, Always Verify)"입니다.

●  이 원칙은 모든 사용자와 장치를 기본적으로 믿지 않는다는 전재를 두고 있습니다. 즉, 네트워크에 엑세스 하려는 모든 요청이, 그것이 내부 네트워크에서 왔든, 항상 확인과 인증을 거쳐야 한다는 것을 의미합니다.

●  이것은 ZTA의 핵심 개념으로, 심지어 이미 내부 네트워크에 있는 트래픽까지도 신뢰하지 않고 미심쩍하게 여긴다는 점에서 전통적인 네트워크 보안 모델과 가장 크게 다릅니다. 이 원칙을 통해 잠재적인 위협, 예를들어 내부 위협이나 네트워크 내에서 무분별하게 확산되는 위협 등을 효과적으로 차단 할 수 있습니다.

2. 데이터 ZTA의 2번째 원칙은 무엇인가요?

●  Zero Trust Architecture(ZTA)의 두번째 기본 원칙은 "최소 권한 원칙(Principle of least Privilege, PoLP)"입니다.

●  이 원칙은 사용자나 시스템이 수행해야 하는 작업에 필요한 최소한의 권한만을 부여 받아야 한다는 것을 의미합니다. 이는 책임 범위를 명확하게 하고, 잠재적인 보안 위험을  최소화 함으로써 데이터 유출을 방지하는 데 도움이 됩니다.

●  이는 필요하지 않은 권한을 제한 함으로써 만약 사용자 계정이 해킹 당하더라도 공격자가 시스템 내에서 자유롭게 행동하지 못하게 제한하는 데에 효과적입니다. 이를통해, 각 사용자나 시스템이 가진 권한이 최소화 됨으로 보안 워협이 확산되는 것을 방지하고 데이터 누출을 최소화 하는데 도움이 됩니다.

이와같이 이번시간에는 데이터 ZTA  1번과 2번의 원칙에 대해 말씀 드렸습니다. 읽어주셔서 감사합니다.