Earticle

초록

한국어

이전의 네트워크 환경에서의 보안모델은 신뢰를 기반으로 하는 Perimeter모델을 사용하여 일단 신뢰된 사용자에게 대한 리소스 접근통제가 적절하게 이루어지지 못하는 취약점이 존재해 왔다. Zero Trust는 내부 데이터에 액세스하는 사용자와 장치가 어느 것도 신뢰할 수 있는 것이 없다고 가정하는 것을 절대적 원칙으로 한다. Zero Trust 원칙을 적 용하면 조직의 공격 표면을 줄이는 데 매우 성공적이며, 또한 Zero Trust를 이용하면 세분화를 통해 침입을 하나의 작 은 영역으로 제한하여 공격이 발생했을 때 피해를 최소화하고 할 수 있다는 평가를 받고 있다. ZTNA는 조직에서 Zer o Trust 보안을 구현할 수 있도록 하는 주요 기술로서 소프트웨어정의경계(SDP)와 유사하게, ZTNA는 대부분의 인프 라와 서비스를 숨겨서 장치와 필요한 리소스 간에 일대일로 암호화된 연결을 설정한다, 본 연구에서는 ZTNA 아키텍 처의 원칙이 되는 기능과 요구사항을 검토하고, ZTNA 솔루션의 구축과 운영에 따른 보안요구사항과 검토사항에 대해 연구한다.

영어

The security model in the previous network environment has a vulnerability in which resource access control fo r trusted users is not properly achieved using the Perimeter model based on trust. The Zero Trust is an absolute principle to assume that the users and devices accessing internal data have nothing to trust. Applying the Zero Tr ust principle is very successful in reducing the attack surface of an organization, and by using the Zero Trust, it i s possible to minimize damage when an attack occurs by limiting the intrusion to one small area through segment ation. ZTNA is a major technology that enables organizations to implement Zero Trust security, and similar to Sof tware Defined Boundary (SDP), ZTNA hides most of its infrastructure and services, establishing one-to-one encry pted connections between devices and the resources they need. In this study, we review the functions and require ments that become the principles of the ZTNA architecture, and also study the security requirements and additiona l considerations according to the construction and operation of the ZTNA solution.

목차

요약
ABSTRACT
1. 서론
2. 관련연구
2.1 ZTNA 보안모델
2.2 상용화 ZTNA 솔루션
3. 안전한 ZTNA 구축을 위한 이슈
3.1 ZTNA의 보안취약점
3.2 안전한 네트워크 보안
3.3 ZTNA 솔루션의 추가적인 보안요구사항
4. 결론
참고문헌

저자

• 유승재 [ Seung Jae Yoo | 중부대학교/정보보호학과 ]

참고문헌