제로 트러스트에 대한 조건부 액세스

이 섹션의 문서에서는 조건부 액세스를 사용하여 클라우드 서비스에 대한 액세스를 제어하여 제로 트러스트 원칙을 구현하기 위한 디자인 및 프레임워크를 제공합니다. 이 지침은 고객이 리소스에 대한 액세스를 제어하도록 지원한 수년간의 경험을 기반으로 합니다.

여기에 제시된 프레임워크는 사용자 액세스를 제어하는 동시에 보안과 유용성 간의 균형을 맞추는 데 사용할 수 있는 구조화된 접근 방식을 나타냅니다.

이 지침은 가상 사용자를 기반으로 하는 액세스를 보호하는 데 도움이 되는 구조화된 접근 방식을 제안합니다. 또한 제안된 가상 사용자에 대한 분석을 포함하고 각 가상 사용자에 대한 조건부 액세스 정책을 정의합니다.

대상 그룹

이 지침은 다음을 수행할 개인을 위한 것입니다.

• Azure 보호된 리소스에 대한 액세스를 제어하는 보안 및 ID 솔루션을 디자인합니다.
• 솔루션이 전달된 후 유지 관리합니다.

의도된 대상 그룹은 Microsoft Entra ID에 대한 기본적인 실무 지식과 다단계 인증, 조건부 액세스, ID 및 보안 개념에 대한 일반적인 이해를 가지고 있습니다.

다음 영역에 대한 지식도 권장됩니다.

• Microsoft Endpoint Manager
• Microsoft Entra ID 관리
• 게스트 사용자를 위한 Microsoft Entra 조건부 액세스 및 다단계 인증(B2B)
• Microsoft Entra 보안 정책 및 리소스 보호
• B2B 초대 프로세스

요구 사항

모든 회사에는 저마다의 요구 사항 및 보안 정책이 있습니다. 아키텍처를 만들고 조건부 액세스를 위해 제안된 프레임워크를 따르는 경우 회사의 요구 사항을 고려해야 합니다. 이 지침에는 아키텍처를 만들 때 입력으로 사용할 수 있는 제로 트러스트와 관련된 원칙이 포함되어 있습니다. 그런 다음, 구체적인 회사의 요구 사항과 정책을 해결하고 그에 따라 아키텍처를 조정할 수 있습니다.

예를 들어 회사에는 다음과 같은 요구 사항이 있을 수 있습니다.

• 모든 액세스는 적어도 두 가지 요소로 보호되어야 합니다.
• 관리되지 않는 디바이스에서는 데이터를 이용할 수 없습니다.
• 가능하면 리소스에 액세스하려면 규정 준수 디바이스가 필요합니다.
• 게스트 사용자 액세스는 액세스 패키지 및 액세스 검토를 통해 ID 거버넌스에 의해 관리되어야 합니다.
• 클라우드 서비스에 대한 액세스는 암호 없는 인증을 기반으로 해야 합니다.

조건부 액세스 지침

이 섹션에는 다음 문서가 포함되어 있습니다.

• 조건부 액세스 디자인 원칙 및 종속성은 회사의 요구 사항과 함께 제안된 가상 사용자 기반 아키텍처에 대한 입력의 역할을 하는 권장 원칙을 제공합니다.
• 조건부 액세스 아키텍처 및 가상 사용자는 조건부 액세스 정책을 구조화하기 위해 가상 사용자 기반 접근 방식을 도입합니다. 또한 시작점으로 사용할 수 있는 제안된 가상 사용자도 제공합니다.
• 조건부 액세스 프레임워크 및 정책에서는 가상 사용자를 기반으로 조건부 액세스 정책을 구성하고 이름을 지정하는 방법을 구체적으로 설명합니다.

참가자

Microsoft에서 이 문서를 유지 관리합니다. 원래 다음 기여자가 작성했습니다.

보안 주체 작성자:

• Claus Jespersen | 수석 컨설턴트 ID>초

비공개 LinkedIn 프로필을 보려면 LinkedIn에 로그인합니다.

다음 단계

• 학습 경로: ID 및 액세스 구현과 관리
• 조건부 액세스란?
• 일반 조건부 액세스 정책

관련 리소스

• 조건부 액세스 디자인 원칙 및 종속성
• 조건부 액세스 아키텍처 및 가상 사용자
• 조건부 액세스 프레임워크 및 정책
• 보안 작업의 Microsoft Entra IDaaS