비즈니스 요구 사항 결정
이 문서는 클라우드용 Microsoft Defender를 사용하여 다중 클라우드 리소스에서 CSPM(클라우드 보안 태세 관리) 및 CWPP(클라우드 워크로드 보호 플랫폼) 솔루션을 설계할 때 지침을 제공하는 시리즈의 일부입니다.
목표
클라우드용 Defender의 다중 클라우드 기능이 조직에서 비즈니스 목표를 달성하고 AWS/GCP 리소스를 보호하는 데 어떻게 도움이 되는지 식별합니다.
시작하기
다중 클라우드 보안 솔루션을 설계하는 첫 번째 단계는 비즈니스 요구 사항을 결정하는 것입니다. 같은 업계에 있더라도 회사마다 요구 사항은 다릅니다. 모범 사례는 일반적인 지침을 제공할 수 있지만 특정 요구 사항은 고유한 비즈니스 요구 사항에 따라 결정됩니다. 요구 사항 정의를 시작할 때 다음 질문에 답변합니다.
- 회사에서 클라우드 리소스의 보안 구성을 평가하고 강화해야 하나요?
- 회사가 단일 지점(단일 창)에서 다중 클라우드 리소스의 보안 태세를 관리하려고 하나요?
- 전체 조직이 적용되고 누락된 영역이 없도록 하기 위해 어떤 경계를 적용하려고 하나요?
- 회사에서 업계 및 규제 표준을 준수해야 하나요? 그렇다면 어떤 표준인가요?
- 악의적인 공격으로부터 컨테이너 및 서버를 포함한 중요한 워크로드를 보호하기 위한 목표는 무엇인가요?
- 특정 클라우드 환경에서만 솔루션이 필요한가요 아니면 클라우드 간 솔루션이 필요한가요?
- 회사는 경고 및 권장 사항에 어떻게 대응하고 비준수 리소스를 수정하나요?
- 워크로드 소유자가 문제를 해결할 것으로 예상되나요?
비즈니스 요구 사항에 클라우드용 Defender 매핑
클라우드용 Defender는 Azure, 온-프레미스 및 다중 클라우드 리소스를 보호하기 위한 단일 관리 지점을 제공합니다. 클라우드용 Defender는 다음을 통해 비즈니스 요구 사항을 충족할 수 있습니다.
- GCP, AWS 및 Azure 환경의 보안 유지 및 보호
- 클라우드 워크로드의 보안 구성 평가 및 강화
- 중요한 산업 및 규제 표준에 대한 규정 준수 관리
- 서버 및 컨테이너에 대한 취약성 관리 솔루션 제공
- 악의적인 공격으로부터 컨테이너, 서버 및 데이터베이스를 비롯한 중요한 워크로드 보호
아래 다이어그램은 클라우드용 Defender 아키텍처를 보여 줍니다. 클라우드용 Defender는 다음을 수행할 수 있습니다.
- 다중 클라우드 환경에서 통합 가시성 및 권장 사항을 제공합니다. 리소스의 상태를 확인하기 위해 포털 간을 전환할 필요가 없습니다.
- 리소스 구성을 업계 표준, 규정 및 벤치마크와 비교합니다. 표준에 대해 자세히 알아보세요.
- 보안 분석가가 위협/의심스러운 활동을 기준으로 경고를 심사할 수 있도록 지원합니다. 워크로드 보호 기능은 위협 탐지 및 고급 방어를 위해 중요한 워크로드에 적용할 수 있습니다.
다음 단계
이 문서에서는 다중 클라우드 보안 솔루션을 설계할 때 비즈니스 요구 사항을 확인하는 방법을 알아보았습니다. 다음 단계를 계속하여 채택 전략을 결정합니다.