반응형

역할 기반 접근 제어 (Role-Based Access Control - RBAC)

  • Azure 리소스에 대한 세분화된 액세스 관리 제어 기능.
  • 팀 내에 책임을 분리하여 그 작업을 수행하는데 필요한 사용자에게만 적당한 권한을 보여함.
  • Azure 포털 및 리소스로의 접근을 허용 및 거부하도록 설정 지원.

역할 기반 접근 제어 (Role-Based Access Control - RBAC)

 

리소스 잠금 (Resource Locks)

  • 실수로 삭제하거나 수정하지 않도록 Azure 리소스를 보호.
  • Azure 포털에서 구독, 리소스 그룹 또는 개별 리소스 수준에서 잠금을 관리. (상속 지원)
  • 잠금 수준을 CanNotDelete 또는 ReadOnly로 두 가지 설정 가능.
  • CanNotDelete는 권한이 있는 관리자는 리소스를 읽고 수정할 수 있지만 리소스를 삭제할 수 없음.
  • ReadOnly는 권한 있는 관리자가 리소스를 읽을 수 있지만 리소스를 삭제하거나 업데이트할 수 없음.

리소스 잠금 (Resource Locks)

 

태그 (Tags)

  • Azure 리소스에 대한 메타 데이터 지원.
  • 키-값 쌍으로 구성됨
  • 논리적으로 리소스를 분류하기 위해 활용됨.
  • 청구 혹은 관리용으로 데이터 분석에 용이함.
  • 모든 리소스 유형이 태그를 지원하는 것은 아니며, 리소스 그룹에 적용된 태그는 해당 리소스 그룹의 리소스에 상속되지 않음.

 

Azure 정책 (Azure Policy) 

  • Azure 리소스에 대한 규칙을 적용하기 위해 정책을 사용하여 회사 표준 및 서비스 수준 계약(Service-Level Agreement -SLA)을 준수할 수 있음.
  • 정책(Policy) 및 이니셔티브(initiative)를 사용하여 수행함.
  • 정책을 준수하지 않는 Azure 리소스를 평가하고 식별.
  • 스토리지, 네트워킹, 컴퓨팅, 보안 센터 및 모니터링과 같은 범주에서 기본 제공 정책 및 이니셔티브 정의를 제공.
  • 응용 프로그램의 배포 전과 배포 후에 적용되는 CI 및 파이프 라인 정책을 적용하여 Azure DevOps와 통합 가능.
  • 비 규격으로 간주되는 리소스 및 구성을 자동으로 수정하여 리소스 상태의 무결성을 보장 가능.

정책 구현 단계

 

정책 이니셔티브 (Policy Initiative)

  • Azure 정책과 함께 작동함.
  • 이니셔티브 정의 (Initiative Definitions) : 더 큰 범위에서 규정 준수 상태를 추적하는 데 도움이 되는 정책 정의 집합. 즉, 정책들을 매번 할당하기 소요가 많이 들기 때문에 그룹화해서 정의해둔 것으로 생각하면 쉬움.
  • 이니셔티브 할당 (Initiative Assignments) : 특정 범위에 할당된 이니셔티브 정의. 각 범위에 대해 여러 이니셔티브를 정의할 필요성을 줄여줌.

이니셔티브 정의와 할당

 

Azure 청사진 (Azure Blueprint)

  • Azure 리소스 및 정책들을 즉시 재생성 할 수 있도록 재사용 가능한 환경 정의를 만들 수 있음.
  • 조직의 표준, 패턴 및 요구 사항을 구현하고 준수하는 반복 가능한 Azure 리소스 집합을 정의 가능.
  • 기본 제공 도구 및 아티팩트를 사용하여 배포를 감사하고 추적하고 규정 준수 유지 가능.
  • 청사진을 특정 Azure DevOps 빌드 아티팩트 및 릴리즈 파이프라인과 연결하여 엄격한 추적 수행 가능.
  • 새 구독마다 Azure Policy 같은 기능을 구성하는 대신 Azure Blueprints를 사용하면 조직에 필요한 거버넌스 도구 및 표준 Azure 리소스의 반복 가능한 세트 정의 가능.

 

Azure에 대한 클라우드 채택 프레임워크 (Cloud Adoption Framework For Azure) 

  • 클라우드 채택 경험에 도움이 되는 입증된 지침을 제공.
  • 전략 정의, 계획 수립, 조직 준비, 클라우드 채택, 클라우드 환경 제어 및 관리로 프로세스 진행됨.

 


이전 글

 

[Azure 자격증 - AZ-900] ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능 - Part 1

인증과 권한 두 개념은 신원 확인과 접근 제어를 이해하는 데에 매우 중요. 인증 (Authentication) 리소스에 액세스하려는 사람이나 서비스의 ID를 식별하는 프로세스. 합법적인 액세스 자격 증명을

epictrave.tistory.com

 

다음 글

 

[Azure 자격증 - AZ-900] ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능 - Part 3

규정 준수 약관 및 요구 사항 Microsoft는 다른 클라우드 공급 업체보다 가장 포괄적인 규정 준수 제품(인증 및 증명 포함)을 제공. 종류로는 CJIS(Criminal Justice Information Service), CSA STAR Certificatio..

epictrave.tistory.com

 

반응형
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기