SDP란? (들어가기 전 용어 정리)

Zero trust와의 연관성

- 동적 접근 제어: SDP는 접근이 발생할 때마다 신원을 검증하고, 사용자 컨텍스트(위치, 시간, 장치 상태)에 따라 동적으로 접근 권한을 조정

- 세분화된 네트워크 접근: SDP는 네트워크를 미세 세분화하여, 사용자가 필요한 최소한의 리소스에만 접근함

- 종단 간 암호화: SDP는 네트워크 통신에 종단 간 암호화를 적용 -> 데이터가 전송 중에도 안전하게 보호됨

- 중앙 집중식 보안 정책 관리: SDP는 모든 보안 정책을 중앙에서 관리 -> 일관된 보안 통제 유지

 

ZTNA(Zero Trust Network Access)란?

제로 트러스트 보안 모델을 구현하기 위한 기술, 네트워크가 아닌 애플리케이션에 대한 액세스를 기반으로 보안을 제공

 

절차적 순서

1. 인증 요청 - 사용자는 리소스 접근을 위해 인증 요청 시작

2. 인증 정보 전달 - PEP는 사용자 인증 정보를 SDP 컨트롤러로 전달

3. 정책 조회 - SDP 컨트롤러는 정책 엔진과 연동하여 적절한 접근 정책을 조회

4, 결과 반영 - 인증 및 정책 결정 결과는 PDP를 통해 최종적으로 결정되고, 이 정보는 PEP로 전달되어 사용자의 접근 허용 또는 거부로 이어짐

 

 

제어 영역

• SDP 컨트롤러: 접근 요청을 분석하고 필요한 인증 절차를 조정 / PEP로부터 받은 요청에 대한 인증 결과를 결정하여 PEP로 전달
• 정책 엔진: 인증된 요처에 대해 적용할 보안 정책을 결정
• 정책 결정 지점: 정책 엔진에서 결정된 보안 정책에 따라 최종 접근 허용 여부 결정
• 정책 관리자: 보안 정책을 관리하고 업데이트하는 역할 수행

데이터 영역

• 사용자: 인터넷을 통해 리소스에 접근을 시도하는 주체
• 통신 게이트웨이: 사용자 요청을 최초로 수신하는 점 / 모든 인바운드 및 아웃바운드 트래픽이 이 게이트웨이를 통과
• 정책 실행 지점: 사용자 요청을 받아 SDP 컨트롤러로 전달, 컨트롤러로부터 받은 접근 결정을 집행
• 리소스: 사용자가 접근하고자 하는 데이터나 서비스를 호스팅하는 서버

SDP(Software Defined Perimeter)

네트워크 보안 모델로, 조직의 네트워크 리소스에 대한 접근을 안전하게 관리하기 위해 설계됨(Zero Trust 보안 원칙에 기반을 둠)

 

 

PDP(Policy Decision Point): 네트워크 보안 및 접근 제어 시스템에서 중요한 역할을 함

(정책 평가) - PDP는 정책 저장소에서 관련 보안 정책을 조회, 들어오는 접근 요청에 대해 이 정책을 적용하여 평가

(접근 결정) - 사용자의 신원 정보, 요청된 리소스, 요청의 맥락과 같은 요소를 고려하여 접근 허용 or 거부할지 결정

(정책 집행 지시) - 그 결정을 정책 집행 지점에 전달, PEP는 이 지시에 따라 실제로 접근을 허용 or 차단하는 작업 수행

[PDP 중요성]

- 중앙집중적 결정 구조: 보안 정책을 중아에서 관리, 결정함으로써 일관된 보안 통제 유지

- 동적 접근 제어: 접근 요청의 컨텍스트에 따라 유연하게 정책을 적용

- 보안 자동화: 반복적인 보안 결정 자동화 -> 일관된 보안 응답 제공