제로 트러스트 네트워크의 신뢰 시간, 왜 중요한가?
글/Paul Skoog, 마이크로칩
제로 트러스트란 무엇인가?
제로 트러스트 아키텍처를 구축하는 기업의 IT 전문가라면 제로 트러스트가 업계에서 무엇을 의미하는지 잘 알고 계실 것이다. 더 넓은 관점에서 다음과 같은 두 가지 주요 개념을 고려해야 한다.
• 제로 트러스트: 결코 암묵적으로 신뢰가 부여되지 않는 사이버 보안 패러다임
• 제로 트러스트 아키텍처: 기업 리소스 및 데이터 보안에 대한 엔드 투 엔드 접근 방식
간단히 요약한다면, 제로 트러스트는 "누구도 신뢰하지 말고 항상 확인할 것"이라는 모토를 기반으로 한다.
조직에서 제로 트러스트를 구축하는 경우 사용자용 IAM(식별/접근 관리)에서 시작되었을 것이다. 여기서 네트워크에 연결된 장치로 이동한 다음 미세 분할과 같은 전략을 구현하여 네트워크 자체로 이동하고, 자동화 및 분석으로 이동한다. 이를 제로 트러스트 모델의 "기둥" 즉, 핵심요소라고 한다.
제로 트러스트 아키텍처는 경계 기반 보안 모델에서 네트워크의 모든 사용자와 장치가 인증되고 엔드 투 엔드 승인되기까지 마이그레이션 하는 과정이다. 기업이 이미 이러한 과정을 진행하고 있다면 이것은 모두 알고 있는 사실일 것이다. 하지만 제로 트러스트 네트워크에서 Trusted Time™이 수행하는 중요한 역할은 새로운 내용이 될 수 있을 것이다. 먼저 시간이 중요한 이유부터 시작해 보겠다.
시간이 중요한 이유
네트워크 전체의 시간 동기화 정확도와 네트워크 관리 및 보안에서 네트워크가 수행하는 필수적인 역할은 네트워크 관리 면에서 당연하게 간주되는 경우가 많다. 확신이 서지 않는다면 모든 네트워크 장치의 시간이 서로 다를 경우 어떤 일이 일어날지 상상해 보자. 네트워크 전반에 걸쳐 대혼란이 발생할 것이다. 로그 파일과 네트워크 원격 측정은 쓸모 없는 일이 된다.
로그와 원격 측정 타임스탬프 사이의 상관 관계가 없어진다. 예를 들어, 실시간으로 수신되지만 주로 날짜를 거슬러 올라가는 이전 syslog는 더는 유용하지 않다. 대시보드에서 오류가 발생하거나 최소한 잘못된 데이터가 표시되어 경보가 트리거될 가능성이 높다. 중요한 프로세스가 너무 빨리 또는 너무 늦게 시작될 수 있다. 네트워크 포렌식이 거의 불가능하고, 감사는 무의미하며, 비디오 타임스탬프는 부정확할 것이다. 이 정도면 충분한 예를 보여드린 것 같다. 보시다시피 기업 네트워크 전체에서 시간 정확도는 너무나도 중요하다.
시간은 매우 중요하기 때문에 네트워크 시간 동기화를 위해서는 시간 소스의 "무엇을, 누가, 어디서, 언제"를 고려해야 한다. NTP(네트워크 타임 프로토콜) 타임스탬프를 제공하는 시간 서버는 바로 "무엇을"이다. "누가" 와 "어디서"가 인터넷 또는 인터넷 NTP 서버 풀의 시간 서버의 IP 주소에 불과한 경우, 수신된 NTP 타임스탬프의 "언제"에 대한 유효성과 취약성을 고려해야 한다. 그러나 이는 다른 블로그 게시물의 주제이다. 왜냐하면 인터넷의 자유 시간은 제로 트러스트의 거의 모든 원칙을 위반하며 신뢰할 수 있는 시간으로 간주될 수 없기 때문이다.
Trusted Time™이란 무엇인가?
네트워크에 NTP 네트워크 시간 서버가 있다고 가정하면, 제로 트러스트는 두 가지 주요 질문을 제기한다. 시간을 암묵적으로 신뢰하는가, 아니면 명시적으로 신뢰하는가? 그리고 시간 서버 자체가 네트워크에 연결된 장치로서 제로 트러스트 네트워킹 기술과 호환되는가?
신뢰할 수 있는 시간(Trusted Time)이란 시간의 정확성과 정당성 측면에서 신뢰할 수 있는 시간 서버를 의미한다. 네트워크에 연결된 장치로 신뢰할 수 있으며 기업의 보안 요구사항을 준수한다는 의미이기도 한다.
네트워크 보안 팀은 타임스탬프의 정확성이나 대역폭을 확인하고 검증하는 것보다 시간 서버의 보안 기능에 더 관심을 가지고 있다. Microchip의 SyncServer® S600/S650 네트워크 시간 서버는 타의 추종을 불허하는 타이밍 성능을 제공한다. 이제 이 서버의 보안 특성에 대해 알아보겠다.
현재 사용 가능한 가장 안전한 Trusted Time 네트워크 장치인 SyncServer 시간 서버는 사용자, 장치, 네트워크, 애플리케이션 및 분석을 비롯한 제로 트러스트 모델의 기본 핵심요소를 준수하고 있다.
귀사가 제로 트러스트 아키텍처로 전환하고 있다면 제로 트러스트 네트워크에서 신뢰할 수 있는 시간이 중요한 이유가 설명된 애플리케이션 노트를 활용하라. 이 간략한 문서는 SyncServer S600/S650 시간 서버가 시간과 소스의 보안을 보장하고 제로 트러스트 원칙을 준수하는 방법에 대해 설명한다. 여기에는 S600/S650 서버의 보안 기능과 제로 트러스트 모델의 핵심요소가 어떻게 일치하는지에 대한 자세한 목록이 포함되어 있다. 보안 팀은 이 유용한 체크리스트를 사용하여 네트워크의 보안 요구사항에 대한 시간 서버 규정 준수 여부를 결정할 수 있다.
저전압 실링 팬 레퍼런스 설계
조회수 138회 / 마이크로칩
액세서리 에코시스템 및 일회용 애플리케이션을 위한 비용 효율적인 보...
조회수 208회 / Xavier Bignalet
GaN-on-SiC 모놀리식 마이크로파 집적회로 전력증폭기
조회수 464회 / Mike Ziehl 외 1인
제로 트러스트 네트워크의 신뢰 시간, 왜 중요한가?
조회수 357회 / Paul Skoog
파워 디바이스의 터닝 포인트, 실리콘 카바이드 반도체의 이점
조회수 793회 / Xuning Zhang 외 2인
보안 요소를 통한 펌웨어 검증 활용 사례
조회수 726회 / Xavier Bignalet
IoT 보안 구축을 지원하는 사전 프로비저닝된 하드웨어 기반 보안 요소
조회수 954회 / Xavier Bignalet
하드웨어 기반 보안 구축, 사물인터넷 보안의 시작
조회수 1339회 / 마이크로칩테크놀로지
고급 모터 제어 기법 구현_에너지 효율적인 모터 제어를 위한 센서리스 FOC
조회수 4096회 / Nelson Alexander
PDF 다운로드
회원 정보 수정