'신뢰하되 검증하라(Trust, but verify)'라는 옛 속담은 적어도 사이버보안 분야에서는 통용되지 않는다. 이와는 정반대 의미를 지닌 '절대 신뢰하지 말고 항상 검증하라(Never trust, always verify)', 즉 '제로 트러스트'가 최근 몇 년간 보안 업계 전체를 관통하는 패러다임이다. 제로 트러스트는 프레임워크이자 아키텍처이며 원칙이다. 기업의 네트워크에서 발생하는 모든 상호작용을 다루는 만큼 관련 종류도 기능도 다양하다. 각기 다른 기업 환경에 어떤 솔루션이 적합한지 확인하는 기준은 무엇일까? 여기서는 제로 트러스트 모델을 데이터 및 애플리케이션 액세스에 적용한 ZTNA(Zero Trust Network Access)의 특징을 알아보고 선도 업체의 솔루션을 소개한다. 또한 솔루션을 선택하기 전 어떤 점검이 필요한지 정리한다.
주요 내용
- ZTNA란 무엇인가?
- ZTNA 제품에서 확인해야 할 부분
- 주요 ZTNA 솔루션 업체
- ZTNA를 구매하기 전에 해야 할 질문