[책리뷰] 구글 엔지니어는 아무도 믿지 않는다 제로 트러스트
이번에 읽은 책은 읽은 기간은 조금 지났지만 내용 자체를 이해하고 작성하려다 보니 기간이 조금 걸렸습니다.
지금도 100% 이해했다고 할 수는 없지만 제로트러스트 환경을 구성하는 데 있어서 무엇이 필요할지 정도는 말할 수 있는 정도(?) 인 것 같습니다.
현재 하고 있는 프로젝트가 제로 트로스트와 관련이 많이 있고 이부분에 대해서 국가에서 가이드를 내놓을 정도로 많은 관심을 가지고 있는 개념이지만 해외에는 구글, 옥타 등에서 사례를 조금 찾아볼 수 있지만 국내에서는 사례가 거의 없다시피 해서 프로젝트를 준비하는데 어려움이 있어서 관련된 책을 찾다가 읽게 된 책입니다.
제로 트러스트에 대한 개념을 잡는데는 도움이 될 수 있는 책으로 책의 내용이 길지 않고 각각의 단계에서 개념을 잡는데 도움이 되는 책이라고 할 수 있을 것 같습니다.
보안에서는 보통 어떤 보안적인 개념을 대응하는데 솔루션을 기반으로 대응하는 경우가 많은데 제로 트러스트는 단순 솔루션으로 대응할 수 있는 것이 아닌 회사 전체의 문화 및 프로세스를 변화시킬 수 있어야 합니다.
누구나 알고 있지만 제로 트러스트는 "누구도 신뢰하지 않는다"는 것을 기반으로 진행되는 개념으로 각각의 단계에는 다음과 같은 내용을 기본적으로 진행을 해야 합니다.
사용자 인증 및 권한 체계 수립
디바이스 식별
네트워크 관리
데이터 관리
어플리케이션 관리
가시성 및 분석
모니터링 등의 단계로 진행이 됩니다.
해당 내용은 NIST, DoD, CSA 등등 관련된 기관마다 조금씩 차이가 있지만 기본적으로 사용자 인증 및 권한 체계 수립은 기본적으로 진행이 되어야 하는 부분입니다.
각각의 내용에 대해서는 책에 쉽게 설명이 되어 있기 때문에 책을 읽어보게 된다면 많은 도움이 될 수 있을 것 같으며, 추가적으로 해당 책 보다 조금 더 자세히 내용을 알고 싶다면 "에이콘에서 나온 제로트러스트 보안"이라는 책도 많은 도움이 될 수 있습니다.
"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."