반응형
역할 기반 접근 제어 (Role-Based Access Control - RBAC)
- Azure 리소스에 대한 세분화된 액세스 관리 제어 기능.
- 팀 내에 책임을 분리하여 그 작업을 수행하는데 필요한 사용자에게만 적당한 권한을 보여함.
- Azure 포털 및 리소스로의 접근을 허용 및 거부하도록 설정 지원.
리소스 잠금 (Resource Locks)
- 실수로 삭제하거나 수정하지 않도록 Azure 리소스를 보호.
- Azure 포털에서 구독, 리소스 그룹 또는 개별 리소스 수준에서 잠금을 관리. (상속 지원)
- 잠금 수준을 CanNotDelete 또는 ReadOnly로 두 가지 설정 가능.
- CanNotDelete는 권한이 있는 관리자는 리소스를 읽고 수정할 수 있지만 리소스를 삭제할 수 없음.
- ReadOnly는 권한 있는 관리자가 리소스를 읽을 수 있지만 리소스를 삭제하거나 업데이트할 수 없음.
태그 (Tags)
- Azure 리소스에 대한 메타 데이터 지원.
- 키-값 쌍으로 구성됨
- 논리적으로 리소스를 분류하기 위해 활용됨.
- 청구 혹은 관리용으로 데이터 분석에 용이함.
- 모든 리소스 유형이 태그를 지원하는 것은 아니며, 리소스 그룹에 적용된 태그는 해당 리소스 그룹의 리소스에 상속되지 않음.
Azure 정책 (Azure Policy)
- Azure 리소스에 대한 규칙을 적용하기 위해 정책을 사용하여 회사 표준 및 서비스 수준 계약(Service-Level Agreement -SLA)을 준수할 수 있음.
- 정책(Policy) 및 이니셔티브(initiative)를 사용하여 수행함.
- 정책을 준수하지 않는 Azure 리소스를 평가하고 식별.
- 스토리지, 네트워킹, 컴퓨팅, 보안 센터 및 모니터링과 같은 범주에서 기본 제공 정책 및 이니셔티브 정의를 제공.
- 응용 프로그램의 배포 전과 배포 후에 적용되는 CI 및 파이프 라인 정책을 적용하여 Azure DevOps와 통합 가능.
- 비 규격으로 간주되는 리소스 및 구성을 자동으로 수정하여 리소스 상태의 무결성을 보장 가능.
정책 이니셔티브 (Policy Initiative)
- Azure 정책과 함께 작동함.
- 이니셔티브 정의 (Initiative Definitions) : 더 큰 범위에서 규정 준수 상태를 추적하는 데 도움이 되는 정책 정의 집합. 즉, 정책들을 매번 할당하기 소요가 많이 들기 때문에 그룹화해서 정의해둔 것으로 생각하면 쉬움.
- 이니셔티브 할당 (Initiative Assignments) : 특정 범위에 할당된 이니셔티브 정의. 각 범위에 대해 여러 이니셔티브를 정의할 필요성을 줄여줌.
Azure 청사진 (Azure Blueprint)
- Azure 리소스 및 정책들을 즉시 재생성 할 수 있도록 재사용 가능한 환경 정의를 만들 수 있음.
- 조직의 표준, 패턴 및 요구 사항을 구현하고 준수하는 반복 가능한 Azure 리소스 집합을 정의 가능.
- 기본 제공 도구 및 아티팩트를 사용하여 배포를 감사하고 추적하고 규정 준수 유지 가능.
- 청사진을 특정 Azure DevOps 빌드 아티팩트 및 릴리즈 파이프라인과 연결하여 엄격한 추적 수행 가능.
- 새 구독마다 Azure Policy 같은 기능을 구성하는 대신 Azure Blueprints를 사용하면 조직에 필요한 거버넌스 도구 및 표준 Azure 리소스의 반복 가능한 세트 정의 가능.
Azure에 대한 클라우드 채택 프레임워크 (Cloud Adoption Framework For Azure)
- 클라우드 채택 경험에 도움이 되는 입증된 지침을 제공.
- 전략 정의, 계획 수립, 조직 준비, 클라우드 채택, 클라우드 환경 제어 및 관리로 프로세스 진행됨.
이전 글
[Azure 자격증 - AZ-900] ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능 - Part 1
인증과 권한 두 개념은 신원 확인과 접근 제어를 이해하는 데에 매우 중요. 인증 (Authentication) 리소스에 액세스하려는 사람이나 서비스의 ID를 식별하는 프로세스. 합법적인 액세스 자격 증명을
epictrave.tistory.com
다음 글
[Azure 자격증 - AZ-900] ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능 - Part 3
규정 준수 약관 및 요구 사항 Microsoft는 다른 클라우드 공급 업체보다 가장 포괄적인 규정 준수 제품(인증 및 증명 포함)을 제공. 종류로는 CJIS(Criminal Justice Information Service), CSA STAR Certificatio..
epictrave.tistory.com
반응형
'Azure > AZ-900' 카테고리의 다른 글
| [Azure 자격증 - AZ-900] 보편적 보안 및 네트워크 보안 기능, ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능 - 복습 문제 (0) | 2021.12.12 |
|---|---|
| [Azure 자격증 - AZ-900] ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능 - Part 3 (0) | 2021.12.12 |
| [Azure 자격증 - AZ-900] ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능 - Part 1 (0) | 2021.12.12 |
| [Azure 자격증 - AZ-900] 보편적 보안 및 네트워크 보안 기능 - Part 2 (0) | 2021.12.12 |
| [Azure 자격증 - AZ-900] 보편적 보안 및 네트워크 보안 기능 - Part 1 (0) | 2021.12.11 |
최근댓글