ITPE * JackerLab

Zero-Trust Network Access 2.0 (ZTNA 2.0)

개요ZTNA 2.0은 기존 ZTNA 1.0의 한계를 극복하고, 동적이고 지속적인 신뢰 검증 기반으로 사용자, 디바이스, 애플리케이션의 행위를 실시간으로 평가하여 접근 권한을 부여·통제하는 차세대 보안 아키텍처다. 본 글에서는 ZTNA 2.0의 핵심 개념, 차별점, 구성 요소, 적용 전략 등을 설명한다.1. 개념 및 정의 항목 설명 정의ZTNA 2.0은 접속 시점의 사용자/디바이스 상태뿐 아니라, 접속 이후 행위까지 실시간으로 모니터링하며 정책 적용을 지속하는 진화형 Zero Trust 접근 모델이다.목적동적 리스크 기반 접근 제어, 사용자/애플리케이션 보안 경계 강화차별점‘One-time check’ 방식이 아닌 ‘Always-on trust validation’ 구조2. ZTNA 1.0과의 차이점항목..

Security Service Edge (SSE)

개요Security Service Edge(SSE)는 사용자, 디바이스, 애플리케이션의 위치에 관계없이 안전하게 접근을 제어하고 위협으로부터 보호하기 위해 설계된 클라우드 기반 보안 아키텍처이다. Gartner가 정의한 SASE(Secure Access Service Edge)의 보안 구성 요소로, 클라우드 전환과 하이브리드 업무 환경에서 핵심 보안 프레임워크로 자리잡고 있다.1. 개념 및 정의 항목 설명 정의SSE는 Zero Trust 기반 보안 기능(접근 제어, 위협 방어, 데이터 보호)을 클라우드 서비스로 제공하는 통합 보안 프레임워크이다.구성SWG(Secure Web Gateway), CASB(Cloud Access Security Broker), ZTNA(Zero Trust Network Ac..

개요SSE(Server-Sent Events)는 서버가 클라이언트(웹 브라우저 등)로 지속적으로 데이터를 푸시할 수 있게 해주는 HTML5 기반의 단방향 통신 기술입니다. 클라이언트가 초기 요청을 보내고 나면 서버가 실시간 이벤트 스트림을 유지하며 자동으로 데이터를 전송할 수 있어, 주식 시세, 알림, 채팅, IoT 모니터링 등 다양한 실시간 웹 애플리케이션에 적합합니다.1. 개념 및 정의 항목 설명 정의클라이언트가 서버에 한 번 연결한 뒤, 서버가 지속적으로 데이터를 푸시하는 HTTP 기반의 단방향 스트리밍 방식프로토콜HTTP/1.1 기반 (웹소켓과 달리 업그레이드 불필요)MIME 타입text/event-stream (Content-Type 헤더)2. SSE의 작동 방식단계설명1. 클라이언트 연결Ja..