Microsoft는 향후 Windows 버전에서 제로 트러스트 DNS를 지원할 계획입니다
해외 기사를 번역기로 번역 하였습니다 오역이 있을수 있으니 원문을 참고 하세요
![Microsoft는 향후 Windows 버전에서 제로 트러스트 DNS를 지원할 계획입니다 | mbong.kr 엠봉](http://img.mbong.kr/files/attach/mbong_files/2024/05/07/081825WGavYVonipgf.webp)
이번 주에 Microsoft는 다른 모든 프로젝트보다 자사 제품의 보안을 향상시키겠다는 새로운 약속을 발표했습니다. 공교롭게도 Microsoft는 향후 Windows 버전에 추가될 새로운 보안 기능도 발표했습니다.
2020년에 Microsoft는 기업을 위한 제로 트러스트 배포 센터를 발표했습니다 . 제로 트러스트의 의미를 모르는 경우를 대비해 제로 트러스트는 액세스를 허용하기 전에 모든 네트워크 액세스 요청을 인증, 승인 및 암호화해야 하는 네트워크 보안 모델을 설명하는 데 사용되는 용어입니다.
이번 주 블로그 게시물에서 Microsoft는 Zero Trust DNS의 비공개 미리 보기를 출시했다고 발표했습니다. 곧 출시될 이 Windows 기능은 기업이 승인된 네트워크에만 PC를 연결하도록 설계되었습니다.
제로 트러스트 DNS는 Windows DNS 클라이언트와 WFP(Windows 필터링 플랫폼)를 모두 사용합니다. 이 기능을 활성화하면 다음과 같은 일이 발생합니다.
Windows는 보호 DNS 서버에 대한 연결과 네트워크 연결 정보를 검색하는 데 필요한 DHCP, DHCPv6 및 NDP 트래픽을 제외한 모든 아웃바운드 IPv4 및 IPv6 트래픽을 차단합니다.
Microsoft는 보안 배포에 제로 트러스트 DNS를 사용하는 관리자가 도메인 이름을 식별할 수 없는 모든 네트워크 트래픽을 차단할 수 있기를 바랍니다. 그것은 다음을 추가했습니다:
이로 인해 TLS 종료를 도입하지 않고 엔드투엔드 암호화의 보안 이점을 놓칠 필요 없이 하드 코딩된 IP 주소 또는 승인되지 않은 암호화된 DNS 서버를 사용할 수 없게 됩니다.