1단계: 사용자-IP 매핑 이해
사용자-IP 매핑은 Strata 하드웨어 방화벽(예: PA-400 시리즈, PA-5400 시리즈)의 핵심 기능인 User-ID의 기초입니다. 이러한 매핑은 사용자의 신원(예: 사용자 이름)을 장치의 IP 주소에 연결하여 IP가 아닌 사용자 신원에 따라 정책을 시행할 수 있도록 합니다. Palo Alto Networks는 네트워크 환경 및 인증 메커니즘에 따라 이러한 매핑을 채우는 여러 가지 방법을 지원합니다.
* 목적: 방화벽이 사용자 기반 정책을 적용하고, 사용자 활동을 모니터링하고, 사용자별 로그를 생성할 수 있도록 합니다.
* Strata 컨텍스트: PA-5445에서 User-ID는 App-ID와 보안 구독과 통합되어 세부적인 액세스 제어를 시행합니다.

Zero Trust 원칙은 네트워크에서 신뢰를 최소화하고 모든 상호작용을 검증하는 것을 중심으로 합니다. Zero Trust를 채택하려면 고객이 가시성을 확보하고 네트워크와 거래를 이해하는 것으로 시작해야 합니다.
네트워크에 속해 있거나 네트워크에 액세스할 수 있는 사용자, 장치, 인프라, 애플리케이션, 데이터 및 서비스를 파악합니다.
* Zero Trust를 도입하는 첫 번째 단계는 네트워크의 전체 범위를 이해하는 것입니다. 사용자, 장치, 애플리케이션 및 데이터를 식별하는 것은 포괄적인 보안 전략을 구축하는 데 중요합니다.
C: 사용자, 애플리케이션, 데이터 간의 거래를 매핑한 다음, 해당 거래를 검증하고 검사합니다.
* 모든 자산을 식별한 후, 다음 단계는 상호작용을 매핑하고 이러한 거래에 대한 검증 및 검사를 시행하여 보안을 보장하는 것입니다.
다른 옵션이 잘못된 이유
* B: CDSS 구독을 활성화하는 것은 보호에 중요하지만 기본적인 Zero Trust 원칙이 확립된 후에 이루어져야 합니다.
* D: VM 시리즈 NGFW를 구현하는 것은 Zero Trust를 시행하는 일의 일부이지만, 첫 번째 단계는 아닙니다.
가시성과 이해가 먼저입니다.
참고문헌:
* Palo Alto Networks Zero Trust 개요