임베디드 보안 계층
임베디드 보안 계층(Embedded Security Layer)이란 별도의 경계 방어(perimeter defense)로 구현되는 것이 아니라, 애플리케이션, 서비스 또는 인프라 구성 요소의 아키텍처, 코드 및 운영 흐름에 본질적으로 짜여지는 보안 제어, 프로토콜 및 메커니즘을 의미합니다.
전통적인 경계 보안(예: 네트워크 경계에 배치된 방화벽)과는 달리, 임베디드 계층은 내부에서 작동하며 상호 작용 지점 또는 실행 지점에서 데이터와 프로세스를 보호합니다.
마이크로서비스 및 클라우드 네이티브 애플리케이션과 같은 현대의 분산 아키텍처에서는 전통적인 네트워크 경계가 사라졌습니다. 위협은 시스템 내부, 손상된 API 또는 취약한 종속성을 통해 발생할 수 있습니다. 임베디드 보안 계층은 침해가 가능하다고 가정하고 위험이 존재하는 바로 그 지점에 심층 방어(defense-in-depth)를 구현함으로써 이를 해결합니다.
이러한 접근 방식은 보안을 부가 기능에서 근본적인 설계 원칙으로 전환하여 공격 표면을 크게 줄입니다.
구현 방식은 스택의 계층에 따라 다릅니다.
제로 트러스트 아키텍처(ZTA), DevSecOps, 런타임 애플리케이션 자체 보호(RASP), API 게이트웨이 보안