제로 트러스트 성숙도 모델의 세부 역량, 네트워크

1. 네트워크 세분화

• 네트워크를 세분화하여 각 영역에 맞는 보안을 적용

1.1. 매크로 세그멘테이션

• 네트워크를 대규모 세그먼트로 나누어 주요 보안 영역을 구분하는 기술
• 네트워크 전체를 보호하는 데 필요한 보안 경계 설정

1.2. 마이크로 세그멘테이션

• 네트워크를 세분화하여 각 워크로드나 애플리케이션별로 세그먼트를 설정하는 기술
• 접속하는 ID 또는 애플리케이션 접근을 기반으로 네트워크 세분화

1.3. 소프트웨어 정의 네트워킹(SDN)

• 네트워크를 소프트웨어 기반으로 관리하고 제어하는 기술
• 제어 영역과 데이터 영역을 분리하고 데이터 영역의 요소를 중앙에서 관리 및 제어
• 유연하고 효율적인 보안 정책 정용 및 모든 트래픽을 중앙에서 통제 및 세밀한 보안 제어

2. 위협 대응

• 네트워크에서 발생하는 모든 잠재적 위협을 신속하게 감지하고 대응하는 시스템
• IDS·IPS, 위협 인텔리전스, 자동화된 대응 시스템 등

3. 트래픽 암호화

• 데이터의 기밀성을 유지하고 전송 중인 데이터 보호
• SSL·TLS, VPN, 데이터 암호화 및 전송 계층 보안 등

4. 트래픽 관리

4.1. 데이터 흐름 매핑

• 네트워크에서 데이터가 어떻게 이동하는지를 시각화하고 분석하는 과정
• 데이터의 출저, 목적지, 경로 등을 파악하여 보안 정책 설계 및 위협 예측 가능

5. 네트워크 회복성

• 네트워크가 다양한 위협이나 장애로부터 신속하게 복구하고 지속적으로 가용성을 유지할 수 있도록 하는 능력
• 다중 경로 설계, 자동 복구, 재해 복구 계획 등