정보 보안은 항상 복잡한 주제였으며 공격자와 보안 연구원의 창의적인 아이디어와 구현으로 빠르게 진화합니다.
보안은 아키텍처에서 가장 중요한 요소입니다. 우수한 보안은 중요한 데이터 및 시스템에 대한 고의적인 공격과 악용에 대항하여 기밀성, 무결성 및 가용성에 대한 확신을 제공합니다. 이러한 보증을 상실하면 비즈니스 운영 및 수익과 조직의 명성에 타격을 줄 수 있습니다.
참고
클라우드 보안이 Azure용 Microsoft 클라우드 채택 프레임워크 보안에서 점진적인 발전과 성숙도의 지속적인 과정이 되는 방법을 알아봅니다. Azure Well-Architected Framework 보안 핵심 요소 개요에서 솔루션에 보안을 구축하는 방법을 알아봅니다.
보안 시스템을 디자인할 때 고려해야 할 몇 가지 광범위한 범주는 다음과 같습니다.
Azure는 다양한 보안 도구와 기능을 제공합니다. 다음은 Azure에서 사용할 수 있는 주요 보안 서비스 중 일부에 불과합니다.
- 클라우드용 Microsoft Defender 데이터 센터의 보안 태세를 강화하는 통합 인프라 보안 관리 시스템입니다. 또한 클라우드 및 온-프레미스에서 하이브리드 워크로드에 대한 고급 위협 방지 기능을 제공합니다.
- Microsoft Entra ID. Microsoft 클라우드 기반 ID 및 액세스 관리 서비스.
- Azure Front Door Microsoft 글로벌 에지 네트워크를 사용하여 빠르고, 매우 안전하고, 확장성이 뛰어난 웹 애플리케이션을 만들기 위한 확장 가능 글로벌 진입점입니다.
- Azure Firewall. Azure에서 실행되는 클라우드 워크로드에 대한 위협 방지를 제공하는 클라우드 네이티브 및 인텔리전트 네트워크 방화벽 보안 서비스입니다.
- Azure Key Vault 토큰, 암호, 인증서, API 키 및 기타 비밀에 대한 높은 보안 비밀 저장소입니다. Key Vault를 사용하여 데이터를 암호화하는 데 사용되는 암호화 키를 만들고 제어할 수도 있습니다.
- Azure Private Link 가상 네트워크의 프라이빗 엔드포인트를 통해 사용자가 소유하거나 파트너에서 제공하는 Azure PaaS 서비스, Azure 호스트 서비스에 액세스할 수 있는 서비스입니다.
- Azure Application Gateway. 웹 애플리케이션에 대한 트래픽을 관리할 수 있도록 하는 고급 웹 트래픽 부하 분산 장치입니다.
- Azure Policy 조직 표준을 적용하고 규정 준수를 평가하는 데 도움이 되는 서비스입니다.
Azure 보안 도구 및 기능에 대한 보다 포괄적인 설명은 Azure의 엔드투엔드 보안을 참조하세요.
Azure의 보안 소개
Azure의 보안을 처음 접하는 경우 Microsoft Learn을 통하여 자세히 알아볼 수 있습니다. Microsoft Learn은 Microsoft 제품 등에 대한 대화형 학습을 제공하는 무료 온라인 플랫폼입니다.
시작하기 위한 두 가지 학습 경로는 다음과 같습니다.
프로덕션 경로
- Azure 애플리케이션 워크로드를 보호하기 위해 애플리케이션 자체에서 인증 및 암호화와 같은 보호 조치를 사용합니다. 애플리케이션을 호스트하는 VM(가상 머신) 네트워크에 보안 계층을 추가할 수도 있습니다. 개요는 가상 네트워크에 대한 방화벽 및 Application Gateway를 참조하세요.
- 제로 트러스트는 디지털 자산의 모든 계층에서 보안에 대한 사전 예방적이고 통합된 접근 방식입니다. 모든 트랜잭션을 명시적이고 지속적으로 확인하고, 최소 권한을 어설션하며, 인텔리전스, 고급 검색 및 위협에 대한 실시간 대응을 사용합니다.
- 웹앱에 대한 구현 전략은 Azure Firewall 및 Application Gateway를 사용하는 웹 애플리케이션에 대한 제로 트러스트 네트워크를 참조하세요.
- Microsoft Entra ID 및 액세스 기능을 전반적인 제로 트러스트 보안 전략에 통합하는 방법을 보여 주는 아키텍처는 보안 작업에서 Microsoft Entra IDaaS를 참조하세요.
- Azure 거버넌스는 클라우드 거버넌스, 규정 준수 감사 및 자동화된 가드레일을 지원하는 데 필요한 도구를 설정합니다. Azure 환경을 관리하는 방법에 대한 자세한 내용은 Azure 거버넌스 디자인 영역 참고 자료를 참조하세요.
모범 사례
Azure Well-Architected Framework는 아키텍처의 품질을 개선하는 데 사용할 수 있는 5가지 핵심 요소에 따라 안내하는 일련의 원칙입니다. 자세한 내용은 보안 핵심 요소 개요 및 Azure의 보안 디자인 원칙을 참조하세요.
Well-Architected Framework는 다음과 같은 검사 목록도 제공합니다.
중요한 IaaS 워크로드의 보안에 대한 자세한 내용은 Azure에서 매우 중요한 IaaS 앱에 대한 보안 고려 사항을 참조하세요.
보안 아키텍처
ID 및 액세스 관리
위협 보호
정보 보호
보안으로 최신 상태 유지
Azure 보안 서비스 및 기능에 대한 최신 업데이트를 가져옵니다.
추가 리소스
예제 솔루션
- 클라우드용 Microsoft Defender 및 Microsoft Sentinel을 사용한 하이브리드 보안 모니터링
- 온-프레미스 네트워크에서 다중 테넌트 웹앱에 대한 보안 액세스 향상
- 서비스 간 통신 제한
- 안전한 관리형 웹 애플리케이션
- 방화벽 뒤에서 Microsoft Teams 채널 봇 및 웹앱 보호
- Azure SQL 데이터베이스에 대한 웹앱 프라이빗 연결
AWS 또는 Google Cloud 전문가
다음 단계
보안 아키텍처는 다음을 포함하는 포괄적인 보안 지침 세트의 일부입니다.
- Azure용 Microsoft 클라우드 채택 프레임워크 보안: 클라우드 보안 종료 상태의 개략적인 개요입니다.
- Azure Well-Architected Framework: Azure에서 워크로드를 보호하기 위한 지침.
- Azure 보안 벤치마크: Azure 보안에 대한 규범적 모범 사례 및 제어.
- Azure의 엔드투엔드 보안: Azure의 보안 서비스를 소개하는 문서입니다.
- Azure의 상위 10대 보안 모범 사례: Microsoft가 고객과 자체 환경에서 얻은 교훈을 기반으로 권장하는 주요 Azure 보안 모범 사례.
- Microsoft 사이버 보안 아키텍처: 다이어그램은 Microsoft 보안 기능이 Microsoft 플랫폼 및 타사 플랫폼과 통합되는 방법을 설명합니다.