채택 전략 정의

이 문서는 클라우드용 Microsoft Defender를 사용하여 다중 클라우드 리소스에서 CSPM(클라우드 보안 태세 관리) 및 CWPP(클라우드 워크로드 보호 플랫폼) 솔루션을 설계할 때 지침을 제공하는 시리즈의 일부입니다.

목표

지속적으로 솔루션에 리소스를 추가할 때 높은 수준의 비즈니스 요구 사항, 조직의 리소스 및 프로세스 소유권 모델, 그리고 반복 전략을 고려합니다.

시작하기

다양한 요구 사항에 대해 생각해 보세요.

• 비즈니스 요구 사항 결정. 첫 번째 단계를 간단하게 유지한 다음, 이후 변경 내용에 맞게 반복합니다. 성공적인 채택을 위한 목표를 결정한 다음, 성공을 정의하는 데 사용할 메트릭을 결정합니다.

• 소유권을 결정합니다. 다중 클라우드 기능이 팀의 어디에서 관리되는지 파악합니다. 소유권 요구 사항 확인 및 액세스 제어 요구 사항 결정 문서를 검토하여 다음 질문에 답변합니다.

  • 조직에서 클라우드용 Defender를 어떻게 다중 클라우드 솔루션으로 사용하나요?
  • 어떤 CSPM(클라우드 보안 태세 관리) 및 CWP(클라우드 워크로드 보호) 기능을 채택하려고 하나요?
  • 클라우드용 Defender의 여러 부분을 어떤 팀이 소유하나요?
  • 보안 경고 및 권장 사항에 응답하기 위한 프로세스는 무엇인가요? 권장 사항 프로세스에 대한 결정을 내릴 때 클라우드용 Defender의 거버넌스 기능을 고려해야 합니다.
  • 보안 팀이 수정 중에 마찰을 방지하기 위해 어떻게 협력하게 되나요?

• 수명 주기 전략을 계획합니다. 클라우드용 Defender에 새 다중 클라우드 리소스를 온보딩할 때 해당 온보딩을 위한 전략적 계획이 필요합니다. 자동 프로비저닝을 사용하여 에이전트를 더 쉽게 배포할 수 있습니다.

다음 단계

이 문서에서는 다중 클라우드 보안 솔루션을 디자인할 때 채택 전략을 결정하는 방법을 알아보았습니다. 다음 단계를 계속하여 데이터 보존 요구 사항을 확인합니다.