네트워크 세그먼트 다이어그램에 신뢰 경계를 겹쳐 그리기

신뢰 경계는 데이터가 바뀌는 지점, 인증이 바뀌는 지점, 관리 주체가 바뀌는 지점에서 생깁니다. 박스 색보다 선 스타일로 구분하면 인쇄물에서도 읽힙니다. 첫째 주간에는 경계가 두 개 이하로 보이도록 강제해 과도한 낙관을 줄입니다. 둘째, 외부 파트너 VPN 구간은 별도 레이어로 분리합니다. 셋째, 공유 서비스 계정이 존재하면 경계 안팎을 동시에 가로지르는 위험이 있으므로 주석으로 표시합니다. 네트워크 방어 워크숍에서는 이 규칙으로 그린 다이어그램을 서로 리뷰합니다.