1장. 소개
2장. 제로 트러스트란?
__제로 트러스트 역사와 발전 과정
____포레스터의 제로 트러스트 익스텐디드(ZTX 모델
____가트너의 제로 트러스트 접근 방식
__제로 트러스트에 대한 우리의 관점
____핵심 원칙
____확장된 제로 트러스트 원칙
____작업 정의
__제로 트러스트 플랫폼 요구 사항
__요약
3장. 제로 트러스트 아키텍처
__대표적인 엔터프라이즈 아키텍처
____IAM
____네트워크 인프라 방화벽 로드 밸런서 (방화벽, DNS, 로드 밸런서
____점프 박스
____특권 접속 관리
____네트워크 접근 제어
____침입 탐지/침입 방지
____가상 사설망
____차세대 방화벽
____SIEM
____웹 서버, 웹 애플리케이션 방화벽
____서비스형 인프라(IaaS
____서비스형 소프트웨어(SaaS, 클라우드 애플리케이션 보안 브로커(CASB
__제로 트러스트 아키텍처
____NIST 제로 트러스트 모델
____제로 트러스트 아키텍처 개념
__제로 트러스트 구축 모델
____리소스 기반 구축 모델
____엔클레이브 기반 구축 모델
____클라우드 라우팅 구축 모델
____마이크로세그먼테이션 구축 모델
__요약
4장. 제로 트러스트 대표 사례
__구글 BeyondCorp
__PagerDuty 제로 트러스트 네트워크
__소프트웨어 정의 경계와 제로 트러스트
____양방향 TLS 통신
____단일 패킷 인증(SPA
__SDP 사례 연구
__기업과 제로 트러스트
__요약
5장. IAM
__IAM 검토
____ID 저장소(디렉터리
____ID 수명주기
____접속 관리
____인가
__제로 트러스트와 IAM
____인증, 인가, 제로 트러스트 통합
____레거시 시스템 인증 강화
____IAM 개선 촉매제 제로 트러스트
__요약
6장. 네트워크 인프라
__네트워크 방화벽
__도메인 네임 시스템
____공
이 책에서 다루는 내용
◆ 제로 트러스트 보안 원칙과 이를 채택하는 것이 중요한 이유 이해
◆ 제로 트러스트 보안과 운영 이점 확인
◆ 제로 트러스트 보안 아키텍처 적용 위치, 시기, 방법에 대한 올바른 의사 결정
◆ 제로 트러스트로의 전환이 엔터프라이즈, 보안 아키텍처에 미치는 영향
◆ 기업에 보안 이점을 빠르게 제공할 수 있는 프로젝트를 식별하고 제로 트러스트를 향한 여정을 계획할 준비
옮긴이의 말
제로 트러스트는 급격한 비대면 환경 증가, 디지털 전환에 따른 클라우드 도입 등으로 느슨해진 내부와 외부의 경계 보안을 강화하기 위한 대안이다. 또한 2021년 5월, 미국 바이든 대통령의 행정 명령은 제로 트러스트라는 이슈를 전세계적 보안 이슈로 끌어 올렸으며, 국내 도입 움직임도 본격화되고 있다. 하지만 대부분 기업에서 제로 트러스트에 대한 불확실성은 여전히 남아 있다.
이 책은 저자의 풍부한 경험을 기반으로 제로 트러스트 개념, 사례, 아키텍처, 모델을 구체적으로 설명하고 있다. 이에 독자는 제로 트러스트가 정확히 무엇을 의미하는지, 어떤 순서로 계획하고 실행해야 하는지 등을 쉽게 이해할 수 있어 제로 트러스트에 대한 불확실성을 해소할 수 있을 것이다. 저자는 제로 트러스트가 최종 목적지가 아닌 꾸준히 나아가야 할 여정임을 강조하고 있다. 이 책이 완전한 보안을 꿈꾸는 모든 분의 여정에 도움이 되길 바란다.
