제로 트러스트 지침의 각 권장 사항에는 위험 수준, 사용자 영향 및 구현 비용의 세 가지 영역에 대한 등급이 포함됩니다. 등급은 이 문서의 루브릭을 사용합니다.
위험 수준
| 위험 수준 | Description |
|---|---|
| High | 문제를 완화할 때까지 환경에 따라 위협에 노출될 가능성이 있습니다. |
| Medium | 문제를 완화할 때까지 위협에 적당히 노출될 가능성이 있습니다. |
| Low | 완화는 심층 방어 또는 운영 최적화입니다. |
사용자 영향
| 사용자 영향 | Description |
|---|---|
| High | 많은 수의 권한이 없는 사용자는 조치를 취하거나 변경에 대한 알림을 받아야 합니다. |
| Medium | 권한이 없는 사용자의 하위 집합은 조치를 취하거나 변경에 대한 알림을 받아야 합니다. |
| Low | 관리자는 조치를 취할 수 있습니다. 사용자에게 알림을 받을 필요가 없습니다. |
구현 비용
| 구현 비용 | Description |
|---|---|
| High | 고객 IT 및 Secops 팀은 IT 팀의 지속적인 시간 또는 리소스 약정이 필요한 프로그램을 구현해야 합니다. |
| Medium | 고객 IT 및 Secops 팀은 프로젝트를 추진해야 합니다. |
| Low | 고객 IT 및 Secops 팀은 대상 작업을 실행해야 합니다. |