제로 트러스트란?
제로 트러스트는 보안 전략입니다. 제품이나 서비스가 아니라 다음 보안 원칙 집합을 디자인하고 구현하는 접근 방식입니다.
| 원칙 | 설명 |
|---|---|
| 명시적으로 확인 | 항상 사용 가능한 모든 데이터 포인트를 기반으로 인증하고 권한을 부여합니다. |
| 최소 권한 액세스 사용 | JIT/JEA(Just-In-Time and Just-Enough-Access), 위험 기반 적응 정책 및 데이터 보호를 사용하여 사용자 액세스를 제한합니다. |
| 위반 가정 | 미치는 영향 및 세그먼트 액세스를 최소화합니다. 엔드투엔드 암호화를 확인하고, 분석을 사용하여 가시성을 확보하고, 위협 탐지를 추진하고, 방어를 향상시킵니다. |
이는 제로 트러스트의 핵심입니다. 제로 트러스트 모델은 회사 방화벽 뒤에 있는 모든 항목이 안전하다고 믿는 대신, 위반을 가정하고 각 요청을 제어되지 않은 네트워크에서 시작한 것으로 확인합니다. 요청이 시작되는 위치 또는 액세스하는 리소스에 관계없이 제로 트러스트 모델은 "전혀 신뢰하지 않고 항상 확인"하도록 알려줍니다.
제로 트러스트 모바일 인력을 수용하고 사용자 계정, 디바이스, 애플리케이션 및 데이터가 어디에 있든지 보호하는 현대 환경의 복잡성에 맞게 설계되었습니다.
Zero Trust 접근 방식은 전체 디지털 자산으로 확장되어야 하며 통합된 보안 철학 및 엔드 투 엔드 전략의 역할을 해야 합니다.
다양한 조직 요구 사항, 기존 기술 구현 및 보안 단계는 모두 제로 트러스트 보안 모델 구현을 계획하고 실행하는 방법에 영향을 줍니다. Microsoft는 고객이 조직을 보호할 수 있도록 지원하고 자체 제로 트러스트 모델을 구현하는 데 도움을 주면서 준비 상태를 평가하고 제로 트러스트 위한 계획을 수립하는 데 도움이 되는 지침을 개발했습니다.
제로 트러스트 사용하여 기본 신뢰 관점에서 예외별 신뢰 관점으로 이동합니다. 이러한 예외 및 경고를 자동으로 관리하는 통합 기능이 중요하므로 위협을 더 쉽게 찾아 탐지하고, 이에 대응하며, 조직 전체에서 원치 않는 이벤트를 방지하거나 차단할 수 있습니다.
사이버 보안에 대한 제로 트러스트 및 미국 행정 명령 14028
미국 의 행정 명령 14028, 국가의 사이버 보안을 개선, 크게 연방 정부의 디지털 인프라에 대한 성공적인 사이버 공격의 위험을 줄이는 보안 조치를 발전에 연방 기관을 지시. 2022년 1월 26일, OMB(관리 및 예산) Office EO 14028을 지원하기 위해 연방 제로 트러스트 전략 각서 22-09를 발표했습니다.
권장 교육
| 학습 | 제로 트러스트 소개 |
|---|---|
|
이 모듈을 사용하여 제로 트러스트 접근 방식과 조직 내 보안 인프라를 강화하는 방법을 이해합니다. |
| 학습 | 제로 트러스트 및 모범 사례 프레임워크 소개 |
|---|---|
|
이 모듈을 사용하여 사이버 보안 설계자가 사용하는 모범 사례 및 Microsoft 사이버 보안 기능에 대한 몇 가지 주요 모범 사례 프레임워크에 대해 알아봅니다. 또한 제로 트러스트 개념과 조직에서 제로 트러스트 시작하는 방법에 대해서도 알아봅니다. |
다음 단계
설명서 집합 또는 조직의 역할에 따라 추가 제로 트러스트 콘텐츠를 사용합니다.
설명서 집합
요구 사항에 가장 적합한 제로 트러스트 설명서 집합을 보려면 이 표를 따르세요.
| 설명서 집합 | 도움이 됩니다... | Roles |
|---|---|---|
| 주요 비즈니스 솔루션 및 결과에 대한 단계 및 단계 지침에 대한 채택 프레임워크 | C 제품군에서 IT 구현에 제로 트러스트 보호를 적용합니다. | 보안 설계자, IT 팀 및 프로젝트 관리자 |
| 개념 정보 및 배포 목표를 위한 기술 핵심 요소 배포 | 일반적인 IT 기술 영역에 맞게 제로 트러스트 보호를 적용합니다. | IT 팀 및 보안 직원 |
| 중소기업을 위한 제로 트러스트 | 중소기업 고객에게 제로 트러스트 원칙을 적용합니다. | 비즈니스용 Microsoft 365로 작업하는 고객 및 파트너 |
| 프로젝트 관리 지침 및 검사 간편한 승리를 위한 목록용 RaMP(신속한 현대화 계획) 제로 트러스트 | 제로 트러스트 보호의 주요 계층을 신속하게 구현합니다. | 보안 설계자 및 IT 구현자 |
| 단계별 및 자세한 디자인 및 배포 지침에 대한 Microsoft 365를 사용하여 배포 계획 제로 트러스트 | Microsoft 365 테넌트에 제로 트러스트 보호를 적용합니다. | IT 팀 및 보안 직원 |
| 단계별 세부 디자인 및 배포 지침에 대한 Microsoft Copilots에 대한 제로 트러스트 | Microsoft Copilots에 제로 트러스트 보호를 적용합니다. | IT 팀 및 보안 직원 |
| 단계별 세부 디자인 및 배포 지침에 대한 Azure 서비스 제로 트러스트 | Azure 워크로드 및 서비스에 제로 트러스트 보호를 적용합니다. | IT 팀 및 보안 직원 |
| 기술 영역 및 전문 분야에 대한 디자인 지침을 위해 제로 트러스트 파트너 통합 | 파트너 Microsoft 클라우드 솔루션에 제로 트러스트 보호를 적용합니다. | 파트너 개발자, IT 팀 및 보안 직원 |
| 애플리케이션 개발 디자인 지침 및 모범 사례에 대한 제로 트러스트 원칙을 사용하여 개발 | 애플리케이션에 제로 트러스트 보호를 적용합니다. | 애플리케이션 개발자 |
사용자의 역할
조직의 역할에 대한 최상의 설명서 집합을 보려면 이 표를 따르세요.
| 역할 | 설명서 집합 | 도움이 됩니다... |
|---|---|---|
| 보안 설계자 IT 프로젝트 관리자 IT 구현자 |
주요 비즈니스 솔루션 및 결과에 대한 단계 및 단계 지침에 대한 채택 프레임워크 | C 제품군에서 IT 구현에 제로 트러스트 보호를 적용합니다. |
| IT 또는 보안 팀의 구성원 | 개념 정보 및 배포 목표를 위한 기술 핵심 요소 배포 | 일반적인 IT 기술 영역에 맞게 제로 트러스트 보호를 적용합니다. |
| 비즈니스용 Microsoft 365 고객 또는 파트너 | 중소기업을 위한 제로 트러스트 | 중소기업 고객에게 제로 트러스트 원칙을 적용합니다. |
| 보안 설계자 IT 구현자 |
프로젝트 관리 지침 및 검사 간편한 승리를 위한 목록용 RaMP(신속한 현대화 계획) 제로 트러스트 | 제로 트러스트 보호의 주요 계층을 신속하게 구현합니다. |
| Microsoft 365용 IT 또는 보안 팀의 구성원 | Microsoft 365에 대한 단계별 및 자세한 디자인 및 배포 지침에 대한 Microsoft 365를 사용하여 배포 계획 제로 트러스트 | Microsoft 365 테넌트에 제로 트러스트 보호를 적용합니다. |
| Microsoft Copilots용 IT 또는 보안 팀의 구성원 | 단계별 세부 디자인 및 배포 지침에 대한 Microsoft Copilots에 대한 제로 트러스트 | Microsoft Copilots에 제로 트러스트 보호를 적용합니다. |
| Azure 서비스에 대한 IT 또는 보안 팀의 구성원 | 단계별 세부 디자인 및 배포 지침에 대한 Azure 서비스 제로 트러스트 | Azure 워크로드 및 서비스에 제로 트러스트 보호를 적용합니다. |
| IT 또는 보안 팀의 파트너 개발자 또는 구성원 | 기술 영역 및 전문 분야에 대한 디자인 지침을 위해 제로 트러스트 파트너 통합 | 파트너 Microsoft 클라우드 솔루션에 제로 트러스트 보호를 적용합니다. |
| 애플리케이션 개발자 | 애플리케이션 개발 디자인 지침 및 모범 사례에 대한 제로 트러스트 원칙을 사용하여 개발 | 애플리케이션에 제로 트러스트 보호를 적용합니다. |
관련 링크
제로 트러스트 개요-이 비디오에서는 다음에 대한 정보를 제공합니다.
- 제로 트러스트 정의
- 제로 트러스트 원칙
- 핵심 개념 제로 트러스트
- RaMP(신속한 현대화 계획) 빠른 승리
제로 트러스트 - Open Group-This 비디오는 표준 조직의 제로 트러스트 대한 관점을 제공합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기