450
2
부
구현
여기서 얀의 주장은 네트워크 내부의 어떤 것도 신뢰할 수 없고 신뢰를 재구축해야 한다고 가
정하면 마이크로서비스가 사용되는 환경에 대해 훨씬 더 유연하게 대처할 수 있으며, 더 넓은
환경이 안전할 것이라고 기대하지 않아도 된다는 것이다. 하지만 제로 트러스트는 스위치로 켜
는 그런 것이 아니다. 제로 트러스트는 할 일을 정하는 방법에 대한 기본 원칙으로, 시스템을
구축하고 발전시키는 방법에 대한 의사결정을 주도해야 하며 보상을 얻기 위해 지속적으로 투
자해야 하는 대상이 될 것이다.
11.4.311.4.3
스펙트럼스펙트럼
암묵적 신뢰와 제로 트러스트 사이에서 극명한 선택을 강요받는 것은 아니며, 시스템 안에서
다른 당사자를 신뢰하는(또는 신뢰하지 않는 ) 수준은 액세스할 정보의 민감도에 따라 변경될
수 있다. 예를 들어
PII
를 처리하는 모든 마이크로서비스에 대해 제로 트러스트 개념을 채택하
되 다른 영역에서는 더 완화하기로 결정할 수 있다. 다시 말하지만, 모든 보안 구현 비용은 위
협 모델에 의해 정당화되고 주도돼야 한다. 제로 트러스트의 가치 여부에 대한 결정을 내리는
데 도움이 되는 위협과 이와 관련된 영향도를 이해하라.
예를 들어 개인과 관련된 민감한 의료 데이터를 관리하는 회사인 메디컬코
MedicalCo
를 살펴보자.
보유한 모든 정보는 상당히 합리적이고 간단한 접근 방식을 기반으로 분류됐다.
공개
public
정보
외부 당사자와 자유롭게 공유할 수 있는 데이터다 이 정보는 사실상 공개 도메인에 있다.
비공개
private ...