[책리뷰] 구글 엔지니어는 아무도 믿지 않는다 제로 트러스트

제로 트러스트

이번에 읽은 책은 읽은 기간은 조금 지났지만 내용 자체를 이해하고 작성하려다 보니 기간이 조금 걸렸습니다.

지금도 100% 이해했다고 할 수는 없지만 제로트러스트 환경을 구성하는 데 있어서 무엇이 필요할지 정도는 말할 수 있는 정도(?) 인 것 같습니다.

제로 트러스트 구글 엔지니어는 아무도 믿지 않는다:글로벌 IT 기업이 잇달아 채택한 최강 보안

현재 하고 있는 프로젝트가 제로 트로스트와 관련이 많이 있고 이부분에 대해서 국가에서 가이드를 내놓을 정도로 많은 관심을 가지고 있는 개념이지만 해외에는 구글, 옥타 등에서 사례를 조금 찾아볼 수 있지만 국내에서는 사례가 거의 없다시피 해서 프로젝트를 준비하는데 어려움이 있어서 관련된 책을 찾다가 읽게 된 책입니다.

 

제로 트러스트에 대한 개념을 잡는데는 도움이 될 수 있는 책으로 책의 내용이 길지 않고 각각의 단계에서 개념을 잡는데 도움이 되는 책이라고 할 수 있을 것 같습니다.

 

보안에서는 보통 어떤 보안적인 개념을 대응하는데 솔루션을 기반으로 대응하는 경우가 많은데 제로 트러스트는 단순 솔루션으로 대응할 수 있는 것이 아닌 회사 전체의 문화 및 프로세스를 변화시킬 수 있어야 합니다.

제로트러스트

누구나 알고 있지만 제로 트러스트는 "누구도 신뢰하지 않는다"는 것을 기반으로 진행되는 개념으로 각각의 단계에는 다음과 같은 내용을 기본적으로 진행을 해야 합니다.

 

사용자 인증 및 권한 체계 수립

디바이스 식별

네트워크 관리

데이터 관리

어플리케이션 관리

가시성 및 분석

모니터링 등의 단계로 진행이 됩니다.

 

해당 내용은 NIST, DoD, CSA 등등 관련된 기관마다 조금씩 차이가 있지만 기본적으로 사용자 인증 및 권한 체계 수립은 기본적으로 진행이 되어야 하는 부분입니다.

 

각각의 내용에 대해서는 책에 쉽게 설명이 되어 있기 때문에 책을 읽어보게 된다면 많은 도움이 될 수 있을 것 같으며, 추가적으로 해당 책 보다 조금 더 자세히 내용을 알고 싶다면 "에이콘에서 나온 제로트러스트 보안"이라는 책도 많은 도움이 될 수 있습니다.

 

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."