ZTNA (Zero Trust Network Access)

ZTNA (Zero Trust Network Access)
위협이 네트워크 내부와 외부 모두에 존재한다고 가정하는 IT 보안 모델
모든 사용자와 모든 장치에 대해 내부 리소스에 대한 액세스 권한을 부여하기 전에 엄격한 검증을 요구

- 동작
요청된 특정 애플리케이션에 대한 액세스 권한만 부여하고 기본적으로 애플리케이션 및 데이터에 대한 액세스를 거부

- VPN과의 비교
> 로그인 이후 전체 네트워크와 해당 네트워크의 모든 리소스에 액세스 할 수 있는 VPN과 달리 ZTNA는 특정 애플리케이션에 대해서만 액세스 권한을 부여

> 3계층인 IPSec 프로토콜에서 실행되는 VPN과 달리 ZTNA는 애플리케이션 계층에서 동작

> VPN을 사용하기 위해서는 사용자 장치에 소프트웨어 설치가 필수. ZTNA의 경우 설치가 불필요할 수 있음

> VPN은 따로 서버나 방화벽이 필요. ZTNA는 클라우드를 통해 제공하기 때문에 네트워크 성능 영향 없이 어디서든 연결 가능

> VPN은 사용자에게 한 번에 전체 LAN에 대한 암호화된 액세스를 제공. 연결되면 해당 네트워크의 모든 IP 주소와 연결 가능. ZTNA는 사용자의 장치와 지정된 애플리케이션 또는 서버 간 일대일 암호화 연결을 지원






Reference
https://www.cloudflare.com/ko-kr/learning/access-management/what-is-ztna