제로 트러스트 성숙도 모델의 세부 역량, 시스템

1. 접근 통제

• 사용자와 기기가 네트워크와 시스템에 접근할 때 허용된 리소스만을 사용할 수 있도록 권한을 부여하고 관리하는 보안 기능

2. 시스템 계정 관리

• PAM과 자격 증명 관리를 통해 시스템의 계정 및 인증 정보를 보호

2.1. PAM

• 권한 있는 사용자 및 시스템의 접근을 관리하고 모니터링하는 보안 체계
• 권한 있는 사용자를 PAM으로 이전하고 권한 상승 승인 자동화

2.2. 자격 증명 관리

• 사용자와 기기의 인증 정보를 안전하게 저장하고 관리하는 기능(패스워드, 인증서, MFA 등 포함)
• 네트워크 및 시스템 접근 시 올바른 자격 증명 사용

3. 네트워크 분리 정책

• 네트워크 세분화를 통해 보안 경계를 만들고 각 구역에 맞는 보안 정책 설정

3.1. 네트워크 세분화 및 그룹 간 이동

• 네트워크를 더 작은 단위로 나누어 보안을 강화하는 방식
• 그룹 간 이동을 통해 세분화된 네트워크 간에 안전한 이동 보장
• 보안 정책을 세밀하게 적용하고 특정 그룹 간의 트래픽 이동 제어

4. 시스템 보안 및 정책 관리

4.1. 시스템 환경에 따른 정책 관리

• 온프레미스 환경에서 클라우드 환경으로 전환되면서 보안 정책이 달라져야 하는 상황을 반영한 관리 체계
• 각 상황에 맞는 보안 정책을 수립하고 변화하는 환경에 맞춰 정책 조정