제로 트러스트

제로 트러스트란?

사용자와 장치가 멀리 떨어진 곳에 위치하고 위협이 기존의 경계 방어를 우회하는 현대 기업에서 보안을 강화하려면 지속적으로 검사를 수행하는 엄격한 보안 모델을 갖춰야 합니다. 네트워크에 접근하기 전에 모든 장치와 사용자를 식별하고 인증하며, 필요한 최소한의 접근 권한만 부여하고 지속적으로 모니터링해야 합니다.

경계에 주로 집중하는 기존의 보안 접근법과 달리 최신 제로 트러스트 보안 아키텍처는 신뢰를 취약성으로 인식하기에 어떤 사용자나 장치도 연결 방법이나 장소와 관계없이 기본적으로 신뢰할 수 없다고 가정하는데, 그 이유는 사용자가 손상되었을 수 있기 때문입니다. 따라서 네트워크 전체에 걸쳐 ID와 장치의 증명과 인증을 요구합니다. 네트워크의 모든 구성요소는 독립적으로 신뢰성을 확립해야 하며 기존의 포인트 보안 조치를 포함하여 상호작용하는 다른 구성요소를 통해 인증되어야 합니다.

제로 트러스트와 SASE(안전한 액세스 서비스 엣지로, '새시'라고 읽음)는 원격 근무가 점차 확산되고 인력이 분산되어 공격당할 수 있는 영역이 넓어짐에 따라 보안을 강화하기 위한 두 가지 접근 방식입니다.

SASE는 엣지에서 최적화된 보안 액세스를 제공하는 데 필요한 구성요소를 정의합니다. SD-WAN, 라우팅, WAN 최적화 등 포괄적인 WAN(Wide Area Network) 기능과 SWG, CASB, ZTNA 등 클라우드 제공 보안 서비스를 결합한 아키텍처입니다. SASE 솔루션은 민감한 데이터를 식별할 수 있어야 하며, 위험과 신뢰 수준을 지속적으로 모니터링하여 콘텐츠를 암호화하고 해독할 수 있어야 합니다. 이 접근 방식은 원격 사무실과 지사가 여러 곳이고 IoT(사물 인터넷)와 엣지 배포를 구현하며 많은 인력이 분산된 조직에 특히 유용합니다.

제로 트러스트는 암묵적인 신뢰 개념을 제거하고 대신 지속적으로 모니터링되는 ID 기반 인증 및 권한 부여를 기반으로 최소 권한 액세스를 적용하여 기업 전체의 보안 위험을 줄이는 모델이자 철학입니다. 보안 액세스뿐만 아니라 조직에 대한 사이버 위협을 모니터링하고 데이터 거버넌스와 컴플라이언스 요건을 충족하며 네트워크 환경을 유지 관리하기도 합니다.

제로 트러스트와 SASE는 겹치는 원칙을 가지고 있습니다. SASE 솔루션을 구현하는 것은 조직이 완전한 제로 트러스트 보안 아키텍처를 구축하는 여정의 한 단계가 될 수 있습니다.

Project Aurora는 HPE의 엣지 투 클라우드 제로 트러스트 보안 아키텍처로, 오늘날 가장 정교한 맬웨어 공격으로부터 고객을 보호합니다. HPE의 Silicon Root·of·Trust를 기반으로 구축된 Project Aurora는 실행을 위해 활성화되거나 해제되기 전에 모든 것을 측정하고 런타임 동안 지속적으로 측정을 반복합니다.

Project Aurora는 포인트 솔루션이 아니라 실리콘 레벨에서 시작하는 새로운 내장형 통합 보안 솔루션을 통해 엣지 투 클라우드 구축을 위한 엔드 투 엔드 보안을 해결합니다. 자동화된 검증 및 증명과 함께 내장된 보안 기술을 통합하여 가장 낮은 기본 계층인 실리콘에서 시작되는 심층 방어 접근법을 확립합니다.

Project Aurora는 실리콘에서 워크로드에 이르는 신뢰 보안 체인 전체에 걸쳐 보안을 내장하여 조직이 분산된 소프트웨어 시스템을 더 안전하게 보호할 수 있도록 만들어 비용 효율적이고 차별화된 솔루션을 시장에 출시할 수 있도록 지원합니다.

Project Aurora는 HPE GreenLake와 기타 HPE 제품 전반에 걸쳐 더 많은 제로 트러스트 서비스를 제공할 수 있는 기반을 마련할 것입니다. 초기에는 하드웨어, 펌웨어, 운영 체제, 플랫폼 및 워크로드(보안 벤더의 워크로드도 포함)의 무결성을 지속적으로 자동 검증할 수 있도록 HPE GreenLake Lighthouse에 내장됩니다. 따라서 데이터 손실과 귀중한 기업 데이터 및 지적 재산의 무단 암호화 및 손상을 최소화할 수 있습니다.

향후 Project Aurora는 HPE GreenLake 클라우드 서비스에 내장되어 엣지 투 클라우드에서 분산된 제로 트러스트 아키텍처를 정의, 생성 및 배포할 수 있는 다양한 플랫폼 지원 방법을 제공할 예정입니다.