ITPE * JackerLab

개요Software Defined Perimeter(SDP)는 제로 트러스트(Zero Trust) 보안 모델을 기반으로, 인증된 사용자만 리소스에 접근할 수 있도록 네트워크 경계를 소프트웨어로 정의하는 보안 프레임워크다. 기존의 IP 기반 접근 제어 방식과 달리, SDP는 네트워크 인프라를 외부에 노출하지 않으며, 접속 전 철저한 인증과 최소 권한 원칙을 적용하여 **'보이지 않는 인프라'**를 구현한다.1. 개념 및 정의SDP는 사용자와 리소스 간 연결을 동적으로 설정하며, 접속 시점까지 해당 리소스의 존재를 네트워크 상에서 보이지 않게 만든다.목적: 내부/외부 위협으로부터 리소스를 보호하고, 사용자 기반 접근 제어 실현기반 모델: 제로 트러스트(Zero Trust) + Need-to-Know 원칙핵심..

개요제로트러스트 오버레이(Zero Trust Overlay)는 기존의 물리적 또는 논리적 네트워크 인프라 위에 별도의 보안 계층을 구축하여, 사용자와 디바이스의 모든 접근 요청에 대해 지속적인 검증을 수행하는 보안 아키텍처입니다. 이는 ‘기본적으로 신뢰하지 않는다(Trust No One)’는 제로트러스트 보안 철학을 실현하는 실질적인 구현 방식 중 하나로, 특히 하이브리드 클라우드, 원격 근무 환경, OT(운영 기술) 보안에서 주목받고 있습니다.1. 개념 및 정의제로트러스트 오버레이는 기존 네트워크를 변경하지 않고, 그 위에 보안 정책 기반의 가상화된 보안 통신망(Secure Overlay Network)을 추가로 형성합니다. 사용자는 이 오버레이 네트워크를 통해 인증과 인가 과정을 거쳐 애플리케이션이나..