지로우 트러스트
| 필독 사항 | 유닠스 계열 | 저작물, 성인물, 도박 | 웹 써버 보안 | 프로그래밍 | 그래핔 | 파싱 |
|---|---|---|---|---|---|---|
| 필독 사항 | 고스트BSD | 표면 웹 싸이트 제작 | 리눅스 마스터 | 파이썬 | 트킨터 | 뷰티펄 숲 |
| 수학 | 아이투피 | 마약, 아청물, 해킹 | 웹 싸이트 보안 | 웹 프로그래밍 | 데이터 분석 | 게임 제작 |
| 통계학 | 뮤와이어 | 다크넽 싸이트 제작 | 정보 보안 기사 | 쟁고우 | 팬더즈 | 파이게임 |
개요
지로우 트러스트 보안 모델은 기본적으로 그 누구도 신뢰해서는 안 된다는 것이다.
기본적으로 가상 전용 망 (VPN) 등 기업 전산망에 대한 개념이지만, 페도파일 (pedophile)들에게도 쓸모 있는 개념이다. 어차피 페도파일들도 기업과는 다른 목적이긴해도 VPN을 이용하고 있기도 하고.
기업이나 군대에서 비용이나 설치 및 관리상의 어려움 등 여러가지 이유로 지사나 부대들 사이에 케이블을 설치하여 전용망 (내부망, 사설망, 인트라넽, intranet, 인트라넷)을 설치하지 못 하는 경우에 인터넽 (Internet, 인터넷) 망 위에 가상으로 구축한 전용 망이 가상 전용 망 (virtual private network)이다.
지로우 트러스트, Zero Trust, 지로 트러스트, 제로 트러스트, zero trust
지로우 트러스트란 무엇인가
지로우 트러스트 보안 모델은 기본적으로 '세상에 믿을 사람은 하나도 없다'는 태도를 의미한다. 즉, 기관 내, 외부를 막론하고 적절한 인증 절차 없이는 그 누구도 신뢰해서는 안 되며, 시스템에 접속하고자 하는 모든 것에 접속권한를 부여하기 전 신원 확인 과정을 거쳐야 한다는 것이다.
아카마이 테크놀로지(Akamai Technologies)의 기업 및 고급 프로젝트 그룹 CTO 찰리 제로는 "제로 트러스트 모델의 기본 전략은 누구도 근거없이 믿지 말라는 것이다. '신원이 파악되기 전까지는 네트워크에 대한 모든 접속을 차단할 것, 사용자가 누구인지 그리고 권한이 있는 인물인지가 확인되기 전까지는 IP 주소나 기기에 대한 그 어떤 접속도 허용하지 않을 것'이 기본 원칙이다"고 설명했다.
지로우 트러스트: 보안의 새로운 사고법 이해하기
지로우 트러스트 넽워크(Zero Trust Network), 또는 지로우 트러스트 아키텤처(Zero Trust Architecture)라고도 알려진 보안 모델은 2010년 당시 포레스터 리서치의 수석 애널리스트로 재직 중이던 존 킨더박(John Kindervag)이 만든 모형이다.
지로우 트러스트 모델을 지원하는 기술이 점차 주류가 되어감에 따라 이 모델을 도입하려는 CIO와 CISO들도 증가하고 있다. 이는 기업 데이터를 노린 공격이 갈수록 교묘해지고, 이로 인해 기업 데이터와 시스템을 안전하게 보호해야 한다는 압력이 증가하고 있다는 반증이기도 하다.
포레스터의 수석 애널리스트 체이스 커닝햄은 "하루에 20통 정도의 전화가 오는데, 이 가운데 17건 이상이 지로우 트러스트 모델에 대한 것이다. 기업 규모를 막론하고, 또 CISO나 CIO, CEO 등 직책을 막론하고 많은 이가 문의하고 있다. 향후 몇 년 이내에 지로우 트러스트는 사이버 보안계의 주류 프레임워크로 자리잡을 것이라 믿어 의심치 않는다"고 말했다.