Page History
...
- 물리적 망분리의 경우 중요접근 리소스에 인터넷 연결이라는 불안요소를 완전하게 제거하는것입니다.
- 논리적 망분리의 경우 VPN과같이 접근할수는 사설망을 구축을 하여 접근을 조금더 유연하게 제어하는 것입니다.
AI와 로봇과 전쟁을 다루는 SF 드라마인 배틀스타 갤럭티카에서 지구방위대가 AI 해킹공격을 막기위해
모든 우주선에 모든 인터넷기능을 네트워크기능 자체를 제거한것은 물리적 망분리에 해당됩니다.
( 라디오 주파수와 같이 단방향 통신기 로만 통신기로만 외부와 통신을 합니다.하며, 내부 네트워크기능자체도 없앴기때문에 물리적 망분리보다 사실은 조금더 높은 수준인 망제거입니다. )
20년 전까지만 해도 현대 세계에 가장 적합한 것으로 여겨졌던 보안 및 접속 방식을 지금 활용하는 것은 가장 바람직하지 못한 최악의 행동이라 해도 과언이 아닌 상황이 되었습니다. Forrester Research는 ‘Future-Proof Your Digital Business With Zero Trust Security’에서 다음과 같이 말합니다.
...
- 관리자웹
- Github / GitLab
- 협업시스템( Jira + Other
- 문서시스템 ( Confluence + Other )
- 배포시스템
- 로깅시스템
- 근태시스템
위 가격표는 Github의 가격정책입니다.
-Github의 가격정책
Github을 MS가 인수하면서 Private저장소를 포함 스타트업에서는 핵심기능을 대부분 무료로 활용할수 있습니다.
가격정책을 살펴보면 Github의 가장 비싼 Enterprise에서 핵심기능이 아닌 보안과 관련된 SSO 연동지원이 Enterprise에만 있다란것은 보안을 중요하게 생각하는있다란것은 Enterprise급에서 필수로 선택할수밖에 없다란란 확신이 있기때문입니다. 이러한 정책은 Github뿐만 아니라 개발기업에서 필수로 사용하는 Attlassian의 시리즈도 동일합니다.
보안비용의 증가는 단순하게 보안솔루션만 적용이 아닌 이미 사용하고 있는 솔루션의 보안강화를 위해 같이 증가해야하는 부분입니다.
있기 때문에
탑티어 가격 정책이 보안과 관련된것이며 Github을 포함 Attlassian의 시리즈도 Enterprise에서만 SSO와 관련한 보안기능을 제공합니다.
위치 국내의경우도 B2B솔루션을 SASS와 상관없이 대형 기업형(Enterprise)에 제공하는 경우 위치 기반+단순인증으로만 허용했던 보안이 기업보안이 고객기업의의 제로트러스트 실행을 위해수행행을 위해 2FA를 포함한 SSO(+SAML)를 지원하는 형태로 점차 확대가 되지않을까? 예상을 해봅니다지원해야하는 부분은
기업형 솔루션에서 선택이 아닌 이제 필수가 되어가는것으로 보입니다.
참고링크: 제러트러스트를 수행하는 제로트러스트와 관련된 다음 보안 솔루션의 자료를 참고하여 만들어졌습니다.
- https://www.akamai.com/ko/solutions/security/zero-trust-security
- https://www.okta.com/kr/customer-identity/#key-features
...