제로 트러스트 아키텍처에서 인프라 보안은 다중 클라우드 및 온-프레미스 환경에서 애플리케이션 및 서비스를 호스트하는 기본 컴퓨팅 및 플랫폼 리소스를 보호하는 데 중점을 둡니다. 인프라를 암시적으로 신뢰하는 대신, 이 핵심 요소는 서버, 컨테이너, 스토리지 및 플랫폼 서비스가 위반 가정 사고방식에 따라 지속적으로 평가, 강화 및 모니터링되도록 합니다.
인프라 핵심 지침은 보안 상태를 관리하고, 런타임에 워크로드를 보호하고, 인프라 구성을 관리하고, 관리 액세스를 제어하고, 인프라 신호를 보안 작업에 통합하는 데 중점을 둡니다.
워크샵 구현
인프라 워크샵에서는 표에 요약된 구현 영역을 다룹니다.
| Area | 세부 정보 |
|---|---|
| 인프라 보안 상태 관리 설정 | 인프라 리소스의 구성 오류, 정책 위반 및 노출 위험을 지속적으로 평가합니다. 자세 관리 기능을 사용하여 구성 드리프트를 식별하고, 거버넌스 정책을 적용하고, 클라우드 및 하이브리드 환경에서 수정의 우선 순위를 지정합니다. |
| 가상 머신 및 컨테이너에서 컴퓨팅 워크로드 보호 | 워크로드 보호 기능을 사용하여 다중 클라우드 가상 머신, 컨테이너 환경 및 하이브리드 환경을 보호합니다. 지속적으로 보안 상태를 모니터링하고, 위협을 감지하고, 컴퓨팅 워크로드에 영향을 주는 취약성을 수정합니다. |
| 플랫폼 서비스 및 제어 평면 보안 및 관리 | 스토리지, 데이터베이스 및 애플리케이션 서비스와 같은 플랫폼 서비스에 보안 제어를 적용합니다. 플랫폼 리소스의 액세스, 구성 및 노출을 제어하여 클라우드 제어 평면의 위험을 줄입니다. |
| 취약성 평가 및 관리 | 인프라 리소스에서 취약성 및 구성 문제를 지속적으로 검색합니다. 위험에 따라 결과의 우선 순위를 지정하고 수정하고 경고를 조정하여 가시성을 유지하면서 노이즈를 줄입니다. |
| 인프라 리소스에 대한 액세스 제어 | RBAC(역할 기반 액세스 제어) 및 JIT(Just-In-Time) 액세스를 사용하여 최소 권한 액세스를 적용합니다. ID 기반 액세스 제어를 통합하여 필요한 경우에만 관리 액세스가 부여되고 적절하게 범위가 지정되도록 합니다. |
| 구성 강화 및 보안 기준 적용 | 인프라 리소스에 보안 구성 기준을 정의하고 적용합니다. 컴퓨팅, 네트워킹 및 플랫폼 서비스에 대한 설정을 표준화하여 잘못된 구성을 방지하고 일관된 보호를 보장합니다. |
| 워크로드 모니터링 및 런타임 시 위협 감지 | 의심스러운 활동 및 보안 위협에 대한 인프라를 지속적으로 모니터링합니다. 런타임 보호 및 분석을 사용하여 가상 머신, 컨테이너 및 플랫폼 서비스를 대상으로 하는 공격을 검색합니다. |
| 보안 작업에 인프라 신호 통합(SecOps) | 상태 결과, 런타임 경고 및 위협 신호를 중앙 집중식 모니터링 및 응답 시스템으로 스트리밍합니다. 인프라 데이터를 ID, 디바이스, 네트워크 및 데이터 신호와 상호 연결하여 조사 및 응답을 지원합니다. |
다음 단계
인프라 워크샵을 시작합니다.