제로 트러스트이란 무엇인가요?

전통적인 네트워크 보안은 "성과 해자" 모델을 따른다. 기업 네트워크 내부의 모든 것은 신뢰하고 외부의 모든 것은 신뢰하지 않는 식이다. 제로 트러스트는 이 가정을 완전히 거부한다. 모든 접근 요청은 기업 사무실에서 왔든, VPN에서 왔든, 카페에서 왔든 잠재적으로 적대적인 것으로 취급된다. 핵심 원칙은 "절대 신뢰하지 말고 항상 검증하라"이다.

제로 트러스트 아키텍처는 여러 핵심 관행을 시행한다. 강력한 신원 검증(보통 MFA), 최소 권한 접근, 측면 이동을 제한하는 네트워크 마이크로 세그먼테이션, 보안 상태의 지속적 모니터링과 검증, 그리고 네트워크 위치와 무관한 모든 전송 데이터의 암호화다. 어떤 사용자나 기기도 단지 경계 "안에" 있다는 이유만으로 무제한 통행권을 얻지 못한다.

제로 트러스트 도입은 스위치가 아니라 여정이다. 조직은 보통 자산과 데이터 흐름을 목록화하고, 강력한 신원 관리를 구축하며, 네트워크 토폴로지가 아니라 신원에 기반해 접근을 점진적으로 제한하는 것으로 시작한다. 이 전환은 현대적 현실에 의해 추동된다. 원격 인력, 클라우드 인프라, BYOD 정책이 전통적 네트워크 경계를 해체하면서 경계 기반 보안은 점점 무력해졌다.

Vaulted가 제로 트러스트을 사용하는 방법

Vaulted는 어떤 당사자도, 심지어 자기 자신도 신뢰하지 않음으로써 제로 트러스트 원칙에 부합한다. 암호화 키가 클라이언트를 결코 떠나지 않으므로 서버는 저장된 비밀을 복호화할 어떤 수단도 갖지 못한다. 평문 데이터에 대한 접근을 부여하는 특권적 네트워크 위치는 존재하지 않는다. 완전히 유출된 서버, 악의적인 관리자, 데이터베이스 전체 접근 권한을 가진 공격자조차 쓸모 있는 것을 얻지 못한다. 이것이 데이터에 적용된 제로 트러스트다. 인프라의 어떤 구성요소도 신뢰할 필요가 없도록 명시적으로 설계됐다.