NaCl2 728x90 Pillar-Capability-Activity 기준 제로트러스트 오버레이(Zero Trust Overlay) 보안 통제 제로트러스트 관련 미국 국방부(DoD)의 제로트러스트 전략과 실행 구조, 특히 보안 통제 항목(NIST SP 800-53)과의 매핑 방식 등 구체적인 기술적 접근과 제로트러스트 오버레이의 개념 정립, 국내 정보보호 업계의 도입 논의, 시사점 및 향후 방향성 중심으로 제로트러스트 구현 전략에서 오버레이 방식의 역할과 필요성을 강조하며, 미국 DoD의 실제 사례와 적용 가능성에 대한 통찰입니다.제로트러스트의 개념 및 도입 필요성전통적 경계 보안(Perimeter-based Security)의 한계네트워크 내부는 신뢰, 외부는 불신이라는 이분법적 구조가 더 이상 유효하지 않음제로트러스트(Zero Trust)의 핵심 원칙"Never Trust, Always Verify"모든 사용자, 장치, 애플리케이션, 네트워.. 2025. 4. 19. AWS 환경에서 Security Group과 NACL 활용한 접근 통제 가이드 AWS 환경에서 iptables와 같은 로컬 방화벽을 직접 운영하지 않고 대신 제공되는 Security Group과 Network ACL(NACL)을 어떻게 활용하고 점검하는지, 그리고 AWS 접근 통제 전반을 어떻게 관리하면 좋은지, 또한 새로운 클러스터를 생성할 때 공용 액세스를 기본적으로 차단하고, 필요 시 최소 권한 원칙(Least Privilege)을 적용하여 예외를 두는 방법입니다.AWS에서의 로컬 방화벽 대체 수단보안 그룹(Security Group)의 개념, 특징, 확인 방법네트워크 ACL(NACL)의 개념, 특징, 확인 방법Security Group vs NACL 비교공용 접근 기본 통제 확인 방법추가적으로 확인할 보안 설정 (IAM, Private Subnet, VPC Peering 등.. 2025. 3. 8. 이전 1 다음 728x90 728x90
