NSA, 애플리케이션 및 워크로드를 위한 제로 트러스트 가이드라인 발표
2025-02-01
미국 국가안보국(NSA)은 제로 트러스트 성숙도를 높이기 위한 새로운 가이드라인을 발표했으며, 애플리케이션 및 워크로드 보안에 중점을 두고 있습니다. 이 실용적인 가이드는 국방부, 국방 산업 기반 및 기타 조직에 권장 사항을 제공하며, 제로 트러스트 프레임워크 내에서 점진적인 기능 향상을 강조합니다. 다루는 주요 영역에는 애플리케이션 인벤토리, 사이버 보안 공급망 위험 관리(C-SCRM), CI/CD 및 DevSecOps, 자동화된 위험 기반 권한 부여, 지속적인 모니터링 등이 있습니다. NSA는 최소 권한 원칙, 마이크로 세분화, 지속적인 모니터링 및 로깅과 같은 원칙을 구현하여 정교한 사이버 위협으로부터 애플리케이션과 워크로드를 보호할 것을 권장합니다.
더 보기
기술
제로 트러스트