Azure에서 사용 가능한 보안 서비스 및 기술
이 문서의 내용
현재 Azure 고객 및 잠재 고객과의 대화에서 자주 받는 질문 중 하나가 "Azure에서 제공하는 모든 보안 관련 서비스 및 기술 목록이 있나요?"입니다.
클라우드 서비스 공급자 옵션을 평가할 때 이 정보가 있으면 유용합니다. 이를 위해 Microsoft에서 사용자의 시작을 도울 수 있도록 이 목록을 준비했습니다.
시간이 지남에 따라 이 목록은 Azure와 마찬가지로 변경되고 증가합니다. 보안 관련 서비스 및 기술을 최신 상태로 유지할 수 있도록 정기적으로 이 페이지를 확인하세요.
일반 Azure 보안
서비스
설명
Microsoft Defender for Cloud
하이브리드 클라우드 워크로드에서 보안 관리 및 고급 위협 방지를 제공하는 클라우드 워크로드 보호 솔루션입니다.
Microsoft Sentinel
엔터프라이즈 전체에 인텔리전트 보안 분석 및 위협 인텔리전스를 제공하는 스케일링 가능한 클라우드 네이티브 솔루션입니다.
Azure Key Vault
암호, 연결 문자열 및 앱 작동을 유지하는 데 필요한 기타 정보에 대한 보안 비밀 저장소입니다.
Azure Monitor 로그
원격 분석 및 기타 데이터를 수집하고, 쿼리 언어 및 분석 엔진을 제공하여 앱 및 리소스에 대한 Operational Insights를 전달하는 모니터링 서비스입니다. 단독으로 사용하거나 클라우드용 Defender와 같은 다른 서비스와 함께 사용할 수 있습니다.
Azure Dev/Test Labs
개발자와 테스터가 낭비를 최소화하고 비용을 제어하면서 Azure에서 빠르게 환경을 만들 수 있도록 돕는 서비스입니다.
스토리지 보안
서비스
설명
Azure Storage 서비스 암호화
Azure Storage의 데이터를 자동으로 암호화하는 보안 기능입니다.
Azure StorSimple 가상 배열
하이퍼바이저에서 실행되는 온-프레미스 가상 배열과 Microsoft Azure 클라우드 스토리지 간의 스토리지 작업을 관리하는 통합 스토리지 솔루션입니다.
Blob에 대한 클라이언트 쪽 암호화
Azure Storage에 업로드하기 전에 클라이언트 애플리케이션 내에서 데이터 암호화를 지원하고 클라이언트에 다운로드하는 동안 데이터 암호 해독을 지원하는 클라이언트 쪽 암호화 솔루션입니다.
Azure Storage 공유 액세스 서명
SAS(공유 액세스 서명)는 스토리지 계정의 리소스에 대한 위임된 권한을 제공합니다.
Azure Storage 계정 키
계정 액세스 키 또는 Microsoft Entra 계정(기본값)을 사용하여 스토리지 계정에 대한 요청을 권한 부여하는 데 사용되는 Azure Storage에 대한 액세스 제어 방법입니다.
Azure 파일 공유
업계 표준 SMB(서버 메시지 블록) 프로토콜, NFS(네트워크 파일 시스템) 프로토콜 및 Azure Files REST AP를 통해 액세스할 수 있는 클라우드에서 완전 관리형 파일 공유를 제공하는 스토리지 보안 기술입니다.
Azure Storage 분석
스토리지 계정의 데이터에 대한 로깅 및 메트릭 생성 기술입니다.
데이터베이스 보안
서비스
설명
Azure SQL 방화벽
데이터베이스에 대한 네트워크 기반 공격으로부터 보호하는 네트워크 액세스 제어 기능입니다.
Azure SQL 연결 암호화
SQL Database는 보안을 제공하기 위해 IP 주소로 연결을 제한하는 방화벽 규칙, 사용자가 해당 ID를 증명하도록 하는 인증 메커니즘 및 특정 작업 및 데이터에 대한 사용자를 제한하는 권한 부여 메커니즘을 사용하여 액세스를 제어합니다.
Azure SQL Always Encrypted
Azure SQL Database, Azure SQL Managed Instance 및 SQL Server 데이터베이스에 저장된 신용 카드 번호 또는 국가/지역 식별 번호(예: 미국 사회 보장 번호)와 같은 중요한 데이터를 보호합니다.
Azure SQL 투명한 데이터 암호화
미사용 데이터를 암호화하여 악의적인 오프라인 작업의 위협으로부터 Azure SQL Database, Azure SQL Managed Instance 및 Azure Synapse Analytics를 보호하는 데 도움이 되는 데이터베이스 보안 기능입니다.
Azure SQL Database 감사
데이터베이스 이벤트를 추적하고 Azure Storage 계정, Log Analytics 작업 영역 또는 Event Hubs의 감사 로그에 로그하는 Azure SQL Database 및 Azure Synapse Analytics에 대한 감사 기능입니다.
가상 네트워크 규칙
Azure SQL Database의 데이터베이스 및 탄력적 풀 또는 Azure Synapse Analytics의 전용 SQL 풀(이전의 SQL DW) 데이터베이스에 대한 서버가 가상 네트워크의 특정 서브넷에서 보낸 통신을 수락할지 여부를 제어하는 하나의 방화벽 보안 기능입니다.
ID 및 액세스 관리
백업 및 재해 복구
서비스
설명
Azure Backup
Azure Cloud에서 데이터를 백업 및 복원하는 데 사용되는 Azure 기반 서비스입니다.
Azure Site Recovery
물리적 컴퓨터와 VM(가상 머신)에서 실행되는 워크로드를 기본 사이트에서 보조 위치로 복제하여 오류 후 서비스 복구가 가능하도록 하는 온라인 서비스입니다.
네트워킹
다음 단계
Azure의 엔드투엔드 보안 에 대해 자세히 알아보고 Azure 서비스가 비즈니스의 보안 요구 사항을 충족하고 클라우드의 사용자, 디바이스, 리소스, 데이터 및 애플리케이션을 보호하는 데 어떻게 도움이 되는지 알아봅니다.