반응형
Azure 보안 센터 (Azure Security Center)
- Azure 및 온-프레미스 서비스에 대한 위협 보호 기능을 제공하는 모니터링 서비스.
- 구성, 리소스 및 네트워크를 기반으로 보안 권장 사항을 제공. (문제를 고쳐주지는 않음.)
- 온-프레미스 및 클라우드 워크로드에서 보안 설정을 모니터링.
- 새로운 서비스가 온라인 상태가 되면 필요한 보안을 자동 적용.
- 모든 서비스를 지속적으로 모니터링하고 자동 보안 평가를 수행하여 잠재적인 취약점이 악용되기 전에 식별.
- 머신 러닝을 사용하여 가상 머신 및 서비스에 맬웨어가 설치되는 것을 감지하고 차단.
- 허용된 응용 프로그램 목록을 정의하여 유효성을 검사하는 앱만 실행할 수 있도록 설정 가능.
- 잠재적 인바운드 공격을 분석 및 식별하고 발생할 수 있는 위협 및 침해 활동을 조사를 도움.
- 네트워크 포트에 대한 Just-In-Time 액세스 제어를 제공하여 네트워크가 필요한 트래픽만 허용하여 공격 표면을 줄임.
Azure 보안 센터 사용 시나리오
- 장애 시 감지, 평가 및 진단 단계에서 보안 센터를 사용.
- 보안 센터 권장 사항을 사용하여 보안을 강화.
- 보안 센터는 리소스를 감지, 평가, 진단을 해주고, 실제적인 보안 취약점 해결(안정화)은 직접 해야 함.
Azure Key Vault
응용 프로그램 보안을 중앙 집중식 클라우드에 저장하여 액세스 권한을 안전하게 제어함. (보안 액세스, 권한 제어 및 액세스 로깅 기능을 제공.)
사용 시나리오
- 비밀번호 관리 : 토큰, 암호, 인증서, API 키 및 기타 비밀에 대한 액세스를 안전하게 저장하고 엄격하게 제어 가능.
- 키 관리 : 데이터 암호화에 사용되는 암호화 키를 더 쉽게 만들고 제어 가능.
- 인증서 관리 : Azure 및 내부적으로 연결된 리소스에 대한 공용 및 개인 SSL / TLS 인증서를 보다 쉽게 프로비저닝, 관리 및 배포 가능
- 하드웨어 보안 모듈(HSM)을 지원하는 비밀번호 저장 : 비밀번호와 키를 소프트웨어 또는 HSM로 검증된 FIPS 140-2 레벨 2로 보호 가능.
이점
- 중앙 집중식 응용 프로그램 비밀번호 : 배포 제어와 실수로 유출될 가능성을 줄일 수 있음.
- 안전하게 저장된 비밀번호 및 키 : Azure는 산업 표준 알고리즘, 키 길이 및 HSM을 사용하며 액세스 하려면 적절한 인증 및 권한 부여가 필요.
- 액세스 및 사용을 모니터링 : 회사 비밀에 대한 액세스를 모니터링하고 제어 가능
- 응용 프로그램 비밀번호의 단순화된 관리 : 공용 CA의 인증서를 쉽게 등록하고 갱신 가능하고, 리전 내에서 콘텐츠를 확장 및 복제하고 표준 인증서 관리 도구를 사용 가능.
- 다른 Azure 서비스와 통합 :Key Vault를 스토리지 계정, 컨테이너 레지스트리, 이벤트 허브 및 더 많은 Azure 서비스와 통합 가능.
Azure Sentinel
- Microsoft의 클라우드 기반 SIEM 시스템으로 인텔리전트 보안 분석 및 위협 분석.
- 대규모 클라우드 데이터 수집 - 온-프레미스 및 여러 클라우드에서 둘 다 모든 사용자, 디바이스, 애플리케이션 및 인프라에 걸쳐 데이터를 수집.
- 이전에 탐지되지 않은 위협 탐지 - Microsoft의 종합적 분석 및 위협 인텔리전스를 사용하여 가양성을 최소화.
- 인공 지능을 통한 위협 조사 - Microsoft에서 수년간 쌓아온 사이버 보안 경험을 활용하여 의심스러운 활동을 대규모 조사.
- 인시던트에 빠르게 대응 - 일반 작업의 기본 제공 오케스트레이션 및 자동화.
Azure Dedicated Host
- Windows 및 Linux용 Azure VM을 호스트하는 전용 물리적 서버를 제공.
- 가상 머신을 호스트하는 물리적 머신을 사용하는 유일한 고객이 되도록 요구하는 규정 준수를 지켜야할 때 적합.
- Azure VM을 실행하는 서버 인프라에 대한 가시성 및 제어 제공.
- 격리된 서버에 워크로드를 배포하여 규정 준수 요구 사항 해결 지원.
- 동일한 호스트 내에서 프로세서 수, 서버 기능, VM 시리즈 및 VM 크기를 선택 가능.
- 고가용성을 위해 호스트 그룹에서 여러 호스트를 프로비저닝하고 해당 그룹에서 VM을 배포 가능.
- 전용 호스트의 VM은 유지 관리 제어 활용 가능 - 35일 롤링 기간 내에서 정기적인 유지 관리 업데이트가 발생하는 시기 제어.
Azure 정보 보호 (Azure Information Protection - AIP)
- 레이블을 적용하여 문서 및 전자 메일을 분류하고 보호.
- 관리자가 정의한 규칙 및 조건을 자동으로 사용 가능.
- 사용자가 수동으로 적용 활용 지원.
- 권장 사항에 따라 자동 및 수동 방법 결합 가능.
Azure 고급 위협 보호 (Azure Advanced Threat Protection - Azure ATP)
- 지능형 위협, 손상된 ID 및 악의적인 내부자 작업을 식별, 탐지 및 조사하기 위한 클라우드 기반 보안 솔류션.
- Azure ATP Portal : 의심스러운 활동을 모니터링하고 대응하기 위한 전용 포털.
- Azure ATP Sensors : 도메인 컨트롤러에 직접 설치.
- Azure ATP Cloud service : Azure 인프라에서 실행.
이전 글
[Azure 자격증 - AZ-900] 핵심 Azure 서비스 / 핵심 솔루션 및 관리 툴 - 복습 문제
들어가기 전에 다음의 문제들은 Azure Fundamental Day에서 나온 문제입니다. 문제 1 데이터와 응용 프로그램을 가깝게 유지해야 하는 고객의 데이터 보존 및 규정 준수 요구 사항을 충족하는 개념은
epictrave.tistory.com
다음 글
[Azure 자격증 - AZ-900] 보편적 보안 및 네트워크 보안 기능 - Part 2
심층 방어 (Defense in depth) 심층 방어 계층 데이터에 대한 무단 액세스를 획득하기 위한 공격의 진행 속도를 늦추기 위해 단계적 접근 방식을 구현한 전략. 여러 수준의 보호를 제공하고, 한 레이
epictrave.tistory.com
반응형
'Azure > AZ-900' 카테고리의 다른 글
| [Azure 자격증 - AZ-900] ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능 - Part 1 (0) | 2021.12.12 |
|---|---|
| [Azure 자격증 - AZ-900] 보편적 보안 및 네트워크 보안 기능 - Part 2 (0) | 2021.12.12 |
| [Azure 자격증 - AZ-900] 핵심 Azure 서비스 / 핵심 솔루션 및 관리 툴 - 복습 문제 (0) | 2021.12.11 |
| [Azure 자격증 - AZ-900] Azure의 핵심 솔루션 및 관리 툴 - Part 2 (0) | 2021.12.11 |
| [Azure 자격증 - AZ-900] Azure의 핵심 솔루션 및 관리 툴 - Part 1 (0) | 2021.12.11 |
최근댓글