제로 트러스트 DNS는 기존의 두 가지 윈도우즈 기술, 즉 조회 처리를 위한 DNS 클라이언트와 네트워크 정책을 적용하기 위한 윈도우즈 필터링 플랫폼을 활용합니다. 이 옵션을 사용하면 ZTDNS는 승인된 DNS 서버와 네트워크 검색에 필요한 최소한의 트래픽을 제외하고 모든 아웃바운드 IPv4 및 IPv6 트래픽을 기본적으로 차단합니다. 따라서 IP 주소가 포함된 모든 DNS 응답은 해당 대상에 대한 예외를 해제하여 해당 앱 또는 서비스를 연결할 수 있습니다. 이와는 대조적으로 승인되지 않은 IP에 액세스하려고 하면 즉시 스톤월링됩니다.
물론, 이 기능은 아직 초기 미리보기 단계에 있으며, 안정적인 출시를 위한 확실한 일정은 없습니다. 그러나 마이크로소프트는 더 광범위한 테스트를 위해 곧 윈도우 인사이더로 비행할 것을 약속했습니다.
마이크로소프트사는 미국 사이버안전심의위원회가 과거의 보안 관행을 "부적절하다"고 비판한 후, 보안에 대한 전면적인 점검을 받고 있습니다. 위원회의 우려는 익스체인지 온라인 해킹과 같은 주요 사건 이후에 발생했습니다. 이 검토는 CEO 사티아 나델라가 조치를 취하도록 촉구했습니다. 이번 주 초, 그는 직원들에게 다른 모든 것보다 보안을 우선시하도록 지시하는 전사적인 메모를 보냈습니다.
마이크로소프트가 새롭게 초점을 맞춘 것은 ZTDNS 프레임워크 공개를 설명하는데, 이는 아마도 이번 개편에 대응하는 첫 번째 변경 사항 중 하나일 것입니다.
※ 퀘이사존 공식 기사가 아닌 해외 뉴스/기사를 번역한 것으로, 퀘이사존 견해와 주관은 포함되어 있지 않습니다. |