Microsoft는 향후 Windows 버전에서 제로 트러스트 DNS를 지원할 계획입니다
해외 기사를 번역기로 번역 하였습니다 오역이 있을수 있으니 원문을 참고 하세요
이번 주에 Microsoft는 다른 모든 프로젝트보다 자사 제품의 보안을 향상시키겠다는 새로운 약속을 발표했습니다. 공교롭게도 Microsoft는 향후 Windows 버전에 추가될 새로운 보안 기능도 발표했습니다.
2020년에 Microsoft는 기업을 위한 제로 트러스트 배포 센터를 발표했습니다 . 제로 트러스트의 의미를 모르는 경우를 대비해 제로 트러스트는 액세스를 허용하기 전에 모든 네트워크 액세스 요청을 인증, 승인 및 암호화해야 하는 네트워크 보안 모델을 설명하는 데 사용되는 용어입니다.
이번 주 블로그 게시물에서 Microsoft는 Zero Trust DNS의 비공개 미리 보기를 출시했다고 발표했습니다. 곧 출시될 이 Windows 기능은 기업이 승인된 네트워크에만 PC를 연결하도록 설계되었습니다.
제로 트러스트 DNS는 Windows DNS 클라이언트와 WFP(Windows 필터링 플랫폼)를 모두 사용합니다. 이 기능을 활성화하면 다음과 같은 일이 발생합니다.
Windows는 보호 DNS 서버에 대한 연결과 네트워크 연결 정보를 검색하는 데 필요한 DHCP, DHCPv6 및 NDP 트래픽을 제외한 모든 아웃바운드 IPv4 및 IPv6 트래픽을 차단합니다.
Microsoft는 보안 배포에 제로 트러스트 DNS를 사용하는 관리자가 도메인 이름을 식별할 수 없는 모든 네트워크 트래픽을 차단할 수 있기를 바랍니다. 그것은 다음을 추가했습니다:
이로 인해 TLS 종료를 도입하지 않고 엔드투엔드 암호화의 보안 이점을 놓칠 필요 없이 하드 코딩된 IP 주소 또는 승인되지 않은 암호화된 DNS 서버를 사용할 수 없게 됩니다.