크레이지 슬롯 트러스트는 무엇입니까

크레이지 슬롯 Trust는 네트워크 크레이지 슬롯 접근법이며 "아무것도 신뢰하지 마십시오"라는 원칙을 기반으로합니다. 이 접근법은 모든 액세스 요청이 네트워크 내부의 사용자와 장치에 대해서도 신뢰할 수없는 것으로 간주하며 확인 및 인증까지 액세스를 허용하지 않습니다.

전통적인 크레이지 슬롯 조치는 네트워크를 "내부"및 "외부"로 나누고 네트워크 내부에 중요한 정보 자산 및 시스템을 배치하고 외부로 경계를 보호하는 데 중점을 두었습니다. 여기에는 여전히 크레이지 슬롯 측정으로 일반적으로 사용되는 방화벽이 포함됩니다.

그러나 정보 기술의 개발로 인해 클라우드 서비스가 인기가 있습니다. 결과적으로 인터넷의 클라우드 서버는 이전에 "외부"로 간주되었으며 이제는 이전에 "내부"였던 중요한 정보가 포함되어 있습니다. 또한, 전염병의 전 세계적 영향으로 인해 집에서 일하는 것이 더 널리 퍼져 있었고, 전통적인 사고 만 사용하여 엔드 포인트에 대한 크레이지 슬롯 조치가 더욱 어려워졌습니다.

이것이 사회적 상황과 IT 기술의 진화로 인해 변경된 이전에 명확하게 분할 된 "경계"로 인해 "크레이지 슬롯 Trust"의 개념이 진화 한 이유입니다.

기존 네트워크 크레이지 슬롯 측정 (경계 모델)과 다른 크레이지 슬롯 Trust 개념을 사용하여 크레이지 슬롯 솔루션 모델을 만드는 것은 크레이지 슬롯 Trust가 "하나 또는 아무것도 없다"고 가정한다는 것입니다. 이 아이디어를 실현하기 위해 이미 다양한 솔루션이 사용되고 있습니다.

・ EDR (엔드 포인트 감지 및 응답)
・ 일회성 비밀번호 등을위한 인증 시스템
・ iam

반면에, 회사에 대한 크레이지 슬롯 신뢰를 실현하려면 기술적 인 과제와 조직 변화의 필요성이 필요합니다.

크레이지 슬롯 트러스트를 실현하려면 각 사용자 또는 장치의 역할과 액세스 권한을 명확하게 정의하고이를 기반으로 정책을 설정해야합니다. 구체적으로 다음은 다음과 같습니다.
・ 어떤 장치를 사용하여 어떤 데이터에 액세스 할 수 있는지 정의하고 인증합니다
・ 실시간으로 네트워크 내부와 외부에서 모든 액세스를 모니터링합니다

직원들에게 지속적인 IT 교육 및 정보 협업을위한 커뮤니케이션도 중요합니다. 과제는 중간에서 장기적인 계획을 세우고 시스템을 설정하는 것입니다.