Zero Trust Security
"절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)" — 네트워크 내부라도 인증 없이 접근을 허용하지 않는 보안 모델. 1. **명시적 검증**: 사용자 ID, 디바이스 상태, 위치, 서비스 등 모든 컨텍스트 기반 인증 2. *...
sys.entry
M
Me
hyunyoun's Blog
security-cryptography1 min read
Zero Trust Security
"절대 신뢰하지 말고, 항상 검증하라(Never Trust, Always Verify)" — 네트워크 내부라도 인증 없이 접근을 허용하지 않는 보안 모델.
기존 경계 보안과의 차이
경계 보안(Perimeter): 방화벽 내부 = 신뢰. VPN으로 내부망 진입 → 자유로운 이동.
Zero Trust: 위치 불문 모든 요청 인증·인가. 내부망도 공개 인터넷과 동일 취급.
핵심 원칙
- 명시적 검증: 사용자 ID, 디바이스 상태, 위치, 서비스 등 모든 컨텍스트 기반 인증
- 최소 권한(Least Privilege): 작업에 필요한 최소 권한만. JIT(Just-In-Time) 접근
- 침해 가정(Assume Breach): 이미 침해됐다고 가정. 폭발 반경(Blast Radius) 최소화
구현 요소
연결 노트
- ZK-Microservices-Decomposition — 마이크로서비스 간 mTLS로 Zero Trust 적용
- ZK-CI-CD-Pipeline — 파이프라인 각 단계에 최소 권한 서비스 계정
- ZK-SLI-SLO-Error-Budget — 보안 사고는 가용성 SLO를 소진하는 주요 원인