--- id: [[P-Reinforce|P-Reinforce]]-AUTO-ZTA-001 category: DevOps_and_Security confidence_score: 1.00 tags: [auto-reinforced, zero-trust, access-control, rag-security, network-security] last_reinforced: 2026-05-04 --- # [[Zero-Trust Architecture|Zero-Trust Architecture]] ## πŸ“Œ ν•œ 쀄 톡찰 (The Karpathy Summary) > "μ˜μ‹¬μ΄ 기본인 λ³΄μ•ˆ: 'μ‹ λ’°ν•˜λ˜ κ²€μ¦ν•˜λΌ'κ°€ μ•„λ‹Œ 'μ ˆλŒ€ μ‹ λ’°ν•˜μ§€ 말고 항상 κ²€μ¦ν•˜λΌ'λŠ” 원칙 μ•„λž˜, λ„€νŠΈμ›Œν¬ μœ„μΉ˜μ™€ 상관없이 λͺ¨λ“  μ ‘κ·Ό μš”μ²­μ„ κ°œλ³„μ μœΌλ‘œ μΈμ¦ν•˜κ³  μΈκ°€ν•˜λŠ” μ² μ €ν•œ λ°©μ–΄ λͺ¨λΈ." ## πŸ“– κ΅¬μ‘°ν™”λœ 지식 (Synthesized Content) 제둜 트러슀트 μ•„ν‚€ν…μ²˜(ZTA)λŠ” 경계 기반 λ³΄μ•ˆμ˜ ν•œκ³„λ₯Ό κ·Ήλ³΅ν•˜κΈ° μœ„ν•΄ λͺ¨λ“  μ ‘κ·Ό 주체λ₯Ό 잠재적 μœ„ν˜‘μœΌλ‘œ κ°„μ£Όν•˜κ³  μ‹€μ‹œκ°„μœΌλ‘œ κ²€μ¦ν•˜λŠ” λ³΄μ•ˆ ν”„λ ˆμž„μ›Œν¬μž…λ‹ˆλ‹€. 1. **3λŒ€ κΈ°λ³Έ 원칙**: * **λͺ…μ‹œμ  검증 (Verify Explicitly)**: μ‚¬μš©μž μœ„μΉ˜, κΈ°κΈ° μƒνƒœ, μ‹œκ°„, μ„œλΉ„μŠ€ μ’…λ₯˜ λ“± λͺ¨λ“  κ°€μš© 데이터λ₯Ό 기반으둜 항상 인증과 인가λ₯Ό μˆ˜ν–‰ν•©λ‹ˆλ‹€. * **μ΅œμ†Œ κΆŒν•œ λΆ€μ—¬ (Least Privilege Access)**: μž‘μ—… μˆ˜ν–‰μ— ν•„μš”ν•œ μ΅œμ†Œν•œμ˜ κΆŒν•œλ§Œμ„, ν•„μš”ν•œ μ‹œκ°„ λ™μ•ˆλ§Œ λΆ€μ—¬ν•©λ‹ˆλ‹€. (Just-in-Time, Just-Enough Access) * **μΉ¨ν•΄ κ°€μ • (Assume Breach)**: 이미 μ‹œμŠ€ν…œ 내뢀에 μΉ¨μž…μžκ°€ μžˆλ‹€κ³  κ°€μ •ν•˜κ³  검색 곡간을 뢄리(Micro-segmentation)ν•˜μ—¬ ν”Όν•΄λ₯Ό μ΅œμ†Œν™”ν•©λ‹ˆλ‹€. 2. **검색 μ‹œμŠ€ν…œμ—μ„œμ˜ ZTA: [[Retrieval-Native Access Control|Retrieval-Native Access Control]]**: * **인덱슀 λΆ„ν• **: μ‚¬μš©μž κΆŒν•œμ— 따라 검색 κ°€λŠ₯ν•œ 곡간을 물리적/λ…Όλ¦¬μ μœΌλ‘œ κ²©λ¦¬ν•©λ‹ˆλ‹€. * **사전 필터링**: 검색 λ‹¨κ³„μ—μ„œλΆ€ν„° λ³΄μ•ˆ μˆ μ–΄(Security Predicates)λ₯Ό μ μš©ν•˜μ—¬, κΆŒν•œ μ—†λŠ” λ¬Έμ„œμ˜ 쑴재 자체λ₯Ό μ€νν•©λ‹ˆλ‹€ ("μ ‘κ·Ό κ±°λΆ€"κ°€ μ•„λ‹Œ "κ²°κ³Ό μ—†μŒ" λ°˜ν™˜). 3. **핡심 기술**: * **Identity-Centric**: 아이피(IP)κ°€ μ•„λ‹Œ μ‚¬μš©μž 정체성(Identity)을 λ³΄μ•ˆμ˜ 핡심 κ²½κ³„λ‘œ μ‚ΌμŠ΅λ‹ˆλ‹€. * **Micro-segmentation**: λ„€νŠΈμ›Œν¬λ₯Ό μž‘κ²Œ μͺΌκ°œμ–΄ 곡격자의 μˆ˜ν‰ 이동(Lateral Movement)을 λ°©λ‹¨ν•©λ‹ˆλ‹€. ## βš–οΈ Trade-offs & Caveats * **μ‚¬μš©μž κ²½ν—˜(UX) μ €ν•˜**: μž¦μ€ 인증 μš”κ΅¬μ™€ μ—„κ²©ν•œ κΆŒν•œ κ΄€λ¦¬λ‘œ 인해 μ‚¬μš©μžμ˜ 업무 흐름이 방해받을 수 μžˆμŠ΅λ‹ˆλ‹€. * **관리 λ³΅μž‘μ„±**: μˆ˜λ§Žμ€ 마이크둜 μ„Έκ·Έλ¨ΌνŠΈμ™€ 정책을 μ‹€μ‹œκ°„μœΌλ‘œ κ΄€λ¦¬ν•˜κ³  μ—…λ°μ΄νŠΈν•˜λŠ” 운영 뢀담이 ν½λ‹ˆλ‹€. * **μ„±λŠ₯ μ˜€λ²„ν—€λ“œ**: 검색 계측에 직접 λ‚΄μž₯된 λ³΄μ•ˆ μ œμ–΄λ‘œ 인해 검색 속도가 5~10% 정도 느렀질 수 μžˆμŠ΅λ‹ˆλ‹€. ## πŸ’» μ‹€μ „ κ΅¬ν˜„ μ½”λ“œ (Boilerplate) 검색 μ‹œ μ‚¬μš©μž κΆŒν•œ(Role)을 기반으둜 검색 ν•„ν„°λ₯Ό κ°•μ œν•˜λŠ” κ°œλ…μ  κ΅¬ν˜„ μ˜ˆμ‹œμž…λ‹ˆλ‹€. ```python def secure_search(query, user_identity): # 1. μ‚¬μš©μžμ˜ κΆŒν•œ 확인 user_roles = auth_service.get_user_roles(user_identity) # 2. 제둜 트러슀트 기반 검색 ν•„ν„° 생성 # "μžμ‹ μ΄ μ†ν•œ λΆ€μ„œμ˜ λ¬Έμ„œλ§Œ 검색 κ°€λŠ₯ν•˜λ„λ‘ κ°•μ œ" security_filter = { "department": {"$in": user_roles["departments"]}, "access_level": {"$lte": user_roles["clearance"]} } # 3. ν•„ν„°κ°€ 적용된 검색 μˆ˜ν–‰ results = vector_db.query( query_text=query, where=security_filter ) return results # 일반 사원 ν™κΈΈλ™μ˜ 검색 μš”μ²­ # results = secure_search("연봉 인상 κ°€μ΄λ“œ", "hong_gildong") # -> 'μΈμ‚¬νŒ€' κΆŒν•œμ΄ μ—†μœΌλ―€λ‘œ κ²°κ³Ό μ—†μŒ(None) λ°˜ν™˜ ``` ## πŸ”— 지식 μ—°κ²° (Graph) * **μƒμœ„ κ°œλ…**: [[DevOps_and_Security|Security]], [[Data Governance|Data Governance]] * **핡심 기술**: [[Retrieval-Native Access Control|Retrieval-Native Access Control]], [[Identity Management|IAM]] * **κ΄€λ ¨ 도ꡬ**: [[Governance Agent|Governance Agent]], [[Micro-segmentation|Micro-segmentation]] --- *Last updated: 2026-05-04*