편집

다음을 통해 공유


보안 아키텍처 디자인

Microsoft Entra ID
Azure Firewall
Azure Front Door
Azure Key Vault
Azure Private Link

정보 보안은 항상 복잡한 주제였으며 공격자와 보안 연구원의 창의적인 아이디어와 구현으로 빠르게 진화합니다.

보안은 아키텍처에서 가장 중요한 요소입니다. 우수한 보안은 중요한 데이터 및 시스템에 대한 고의적인 공격과 악용에 대항하여 기밀성, 무결성 및 가용성에 대한 확신을 제공합니다. 이러한 보증을 상실하면 비즈니스 운영 및 수익과 조직의 명성에 타격을 줄 수 있습니다.

참고

클라우드 보안이 Azure용 Microsoft 클라우드 채택 프레임워크 보안에서 점진적인 발전과 성숙도의 지속적인 과정이 되는 방법을 알아봅니다. Azure Well-Architected Framework 보안 핵심 요소 개요에서 솔루션에 보안을 구축하는 방법을 알아봅니다.

보안 시스템을 디자인할 때 고려해야 할 몇 가지 광범위한 범주는 다음과 같습니다.

보안 시스템을 디자인할 때 고려해야 할 범주를 보여 주는 이미지

Azure는 다양한 보안 도구와 기능을 제공합니다. 다음은 Azure에서 사용할 수 있는 주요 보안 서비스 중 일부에 불과합니다.

  • 클라우드용 Microsoft Defender 데이터 센터의 보안 태세를 강화하는 통합 인프라 보안 관리 시스템입니다. 또한 클라우드 및 온-프레미스에서 하이브리드 워크로드에 대한 고급 위협 방지 기능을 제공합니다.
  • Microsoft Entra ID. Microsoft 클라우드 기반 ID 및 액세스 관리 서비스.
  • Azure Front Door Microsoft 글로벌 에지 네트워크를 사용하여 빠르고, 매우 안전하고, 확장성이 뛰어난 웹 애플리케이션을 만들기 위한 확장 가능 글로벌 진입점입니다.
  • Azure Firewall. Azure에서 실행되는 클라우드 워크로드에 대한 위협 방지를 제공하는 클라우드 네이티브 및 인텔리전트 네트워크 방화벽 보안 서비스입니다.
  • Azure Key Vault 토큰, 암호, 인증서, API 키 및 기타 비밀에 대한 높은 보안 비밀 저장소입니다. Key Vault를 사용하여 데이터를 암호화하는 데 사용되는 암호화 키를 만들고 제어할 수도 있습니다.
  • Azure Private Link 가상 네트워크의 프라이빗 엔드포인트를 통해 사용자가 소유하거나 파트너에서 제공하는 Azure PaaS 서비스, Azure 호스트 서비스에 액세스할 수 있는 서비스입니다.
  • Azure Application Gateway. 웹 애플리케이션에 대한 트래픽을 관리할 수 있도록 하는 고급 웹 트래픽 부하 분산 장치입니다.
  • Azure Policy 조직 표준을 적용하고 규정 준수를 평가하는 데 도움이 되는 서비스입니다.

Azure 보안 도구 및 기능에 대한 보다 포괄적인 설명은 Azure의 엔드투엔드 보안을 참조하세요.

Azure의 보안 소개

Azure의 보안을 처음 접하는 경우 Microsoft Learn을 통하여 자세히 알아볼 수 있습니다. Microsoft Learn은 Microsoft 제품 등에 대한 대화형 학습을 제공하는 무료 온라인 플랫폼입니다.

시작하기 위한 두 가지 학습 경로는 다음과 같습니다.

프로덕션 경로

  • Azure 애플리케이션 워크로드를 보호하기 위해 애플리케이션 자체에서 인증 및 암호화와 같은 보호 조치를 사용합니다. 애플리케이션을 호스트하는 VM(가상 머신) 네트워크에 보안 계층을 추가할 수도 있습니다. 개요는 가상 네트워크에 대한 방화벽 및 Application Gateway를 참조하세요.
  • 제로 트러스트는 디지털 자산의 모든 계층에서 보안에 대한 사전 예방적이고 통합된 접근 방식입니다. 모든 트랜잭션을 명시적이고 지속적으로 확인하고, 최소 권한을 어설션하며, 인텔리전스, 고급 검색 및 위협에 대한 실시간 대응을 사용합니다.
  • Azure 거버넌스는 클라우드 거버넌스, 규정 준수 감사 및 자동화된 가드레일을 지원하는 데 필요한 도구를 설정합니다. Azure 환경을 관리하는 방법에 대한 자세한 내용은 Azure 거버넌스 디자인 영역 참고 자료를 참조하세요.

모범 사례

Azure Well-Architected Framework는 아키텍처의 품질을 개선하는 데 사용할 수 있는 5가지 핵심 요소에 따라 안내하는 일련의 원칙입니다. 자세한 내용은 보안 핵심 요소 개요Azure의 보안 디자인 원칙을 참조하세요.

Well-Architected Framework는 다음과 같은 검사 목록도 제공합니다.

중요한 IaaS 워크로드의 보안에 대한 자세한 내용은 Azure에서 매우 중요한 IaaS 앱에 대한 보안 고려 사항을 참조하세요.

보안 아키텍처

ID 및 액세스 관리

위협 보호

정보 보호

보안으로 최신 상태 유지

Azure 보안 서비스 및 기능에 대한 최신 업데이트를 가져옵니다.

추가 리소스

예제 솔루션

모든 보안 아키텍처를 찾아봅니다.

AWS 또는 Google Cloud 전문가

다음 단계

보안 아키텍처는 다음을 포함하는 포괄적인 보안 지침 세트의 일부입니다.