유일한 최후의 통제가 실패한다면

최후의 (유일한) 방어선이 무너진다면 어떻게 할 것인가? 이 질문의 답이 결국 최후의 방어선이다.

신뢰 범위란?

범위 내부의 다른 보안 요소에 의해 신뢰 범위 내에 있는 것은 적어도 어느 정도 신뢰 할 수 있지만, 범위 밖의 다른 것에 대해서는 신뢰하기 전에 검증을 요구하라는 것이다. 하나의 신뢰 범위 안에 다른 신뢰 범위가 있다는 것은 신뢰 수준이 서로 다르다는 것을 의미한다. 예를 들어 APP 신뢰범위내의 애플리케이션 서버는 같은 신뢰 범위에 있는 서버들이 요청하는 네트워크 연결은 어느정도 받아들이겠지만 다른 신뢰 범위에 있는 서버들의 요청은 신뢰할 만한지 계속 확인하려고 할 것이다. 전체 APP 신뢰 범위내에 있더라도. 전체 APP 신뢰 범위 밖에서 오는 요청은 받지 않을 것이다.

참고자료

버라이존 발표 DBIR

매년 발표되는 보안사고 분석 자료

Pizza as a service

https://www.linkedin.com/pulse/20140730172610-9679881-pizza-as-a-service/ 2014 클라우드 책임 공유 모델 비유