제로 트러스트 수용: 안전하고 민첩한 비즈니스 혁신 전략 - AWS 규범적 지침
의사 결정 프로세스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

제로 트러스트 수용: 안전하고 민첩한 비즈니스 혁신 전략

Greg Gooden, Amazon Web Services(AWS)

2023년 12월(문서 기록)

오늘날 조직은 그 어느 때보다 보안을 최우선 과제로 삼고 있습니다. 이를 통해 고객의 신뢰 유지부터 직원 이동성 향상, 새로운 디지털 비즈니스 기회 창출에 이르기까지 다양한 혜택을 누릴 수 있습니다. 그러면서 '시스템과 데이터에 대한 적절한 수준의 보안과 가용성을 보장하기 위한 최적의 패턴은 무엇인가'라는 오래된 질문을 계속 던집니다. 이 질문에 대한 현대적 해답을 설명하는 데 제로 트러스트라는 용어가 점점 더 많이 사용되고 있습니다.

제로 트러스트 아키텍처(ZTA)는 기존 네트워크 제어나 네트워크 경계에만 전적으로 또는 근본적으로 의존하지 않는 디지털 자산에 대한 보안 제어를 제공하는 데 초점을 맞춘 개념적 모델이자 관련 메커니즘입니다. 대신 네트워크 제어에는 ID, 디바이스, 동작 및 기타 풍부한 컨텍스트와 신호가 추가되어 보다 세분화되고 지능적이며 적응력이 뛰어나고 지속적인 액세스 결정을 내릴 수 있습니다. ZTA 모델을 구현하면 사이버 보안의 지속적인 성숙과 특히 심층적인 방어 개념에서 의미 있는 다음 반복을 달성할 수 있습니다.

의사 결정 프로세스

ZTA 전략을 구현하려면 신중한 계획과 의사 결정이 필요합니다. 여기에는 다양한 요인을 평가하고 조직 목표에 맞게 조정하는 작업이 포함됩니다. ZTA 여정을 시작하기 위한 주요 의사 결정 프로세스는 다음과 같습니다.

  1. 이해관계자 참여 - 다른 CXO, VP, 고위 관리자를 참여시켜 조직의 보안 태세에 대한 우선순위, 우려 사항, 비전을 이해하는 것이 중요합니다. 처음부터 주요 이해관계자를 참여시킴으로써 ZTA 구현을 전체 전략 목표에 맞추고 필요한 지원과 리소스를 확보할 수 있습니다.

  2. 위험 평가 - 포괄적인 위험 평가를 수행하면 문제, 과도한 표면적, 중요 자산을 식별하는 데 도움이 되며, 이를 통해 보안 통제 및 투자에 대한 정보에 입각한 결정을 내리는 데 도움이 됩니다. 조직의 기존 보안 태세를 평가하고, 잠재적 약점을 식별하고, 산업 및 운영 환경별 위험 환경을 기반으로 개선 영역의 우선순위를 정합니다.

  3. 기술 평가 - 조직의 기존 기술 환경을 평가하고 격차를 식별하면 ZTA 원칙에 부합하는 적절한 도구와 솔루션을 선택하는 데 도움이 됩니다. 이 평가에는 다음 사항에 대한 철저한 분석이 포함되어야 합니다.

    • 네트워크 아키텍처

    • Identity and Access Management 시스템

    • 인증 및 권한 부여 메커니즘

    • 통합 엔드포인트 관리

    • 리소스 소유권 도구 및 프로세스

    • 암호화 기술

    • 모니터링 및 로깅 기능

    • 견고한 ZTA 모델을 구축하려면 올바른 기술 스택을 선택하는 것이 중요합니다.

  4. 변경 관리 - ZTA 모델 도입이 문화 및 조직에 미치는 영향을 인식하는 것이 필수적입니다. 변경 관리 관행을 구현하면 조직 전체에서 원활한 전환과 수용을 보장할 수 있습니다. 여기에는 직원을 대상으로 ZTA의 원칙과 이점에 대한 교육을 실시하고, 새로운 보안 관행에 대한 교육을 제공하고, 책임과 지속적인 학습을 장려하는 보안 중시 문화를 조성하는 것이 포함됩니다.

이 권장 가이드는 CXO, VP, 고위 관리자에게 ZTA 구현을 위한 포괄적인 전략을 제공하는 것을 목표로 합니다. 다음을 포함하여 ZTA의 주요 측면을 자세히 살펴보겠습니다.

  • 조직의 준비 상태

  • 단계별 도입 접근 방식

  • 이해관계자 협업

  • 안전하고 민첩한 비즈니스 혁신을 달성하기 위한 모범 사례

이 가이드에 따라 조직은 ZTA 환경을 탐색하고 Amazon Web Services(AWS) 클라우드의 보안 여정에서 성공적인 결과를 얻을 수 있습니다. AWS는 AWS Verified Access, AWS Identity and Access Management(IAM), Amazon Virtual Private Cloud (Amazon VPC), Amazon VPC Lattice, Amazon Verified Permissions, Amazon API Gateway, and Amazon GuardDuty 등 ZTA 구현에 사용할 수 있는 다양한 서비스를 제공합니다. 이러한 서비스를 사용하여 무단 액세스로부터 AWS 리소스를 보호할 수 있습니다.