Microsoft Entra ID 및 PCI-DSS 요구 사항 2
요구 사항 2: 모든 시스템 구성 요소
정의 접근 방식 요구 사항에 보안 구성 적용
2.1 모든 시스템 구성 요소에 보안 구성을 적용하기 위한 프로세스와 메커니즘이 정의되고 이해됩니다.
| PCI-DSS 정의된 방식 요구 사항 | Microsoft Entra 지침 및 권장 사항 |
|---|---|
| 2.1.1 요구 사항 2에 식별된 모든 보안 정책 및 운영 절차는 다음과 같습니다. 문서화됨 최신 상태 유지 사용 중 영향을 받는 모든 당사자에게 알려짐 |
여기에 있는 지침과 링크를 사용하여 환경 구성에 따른 요구 사항을 충족하는 설명서를 생성합니다. |
| 2.1.2 요구 사항 2의 작업을 수행하기 위한 역할과 책임을 문서화하고 할당하고 이해합니다. | 여기에 있는 지침과 링크를 사용하여 환경 구성에 따른 요구 사항을 충족하는 설명서를 생성합니다. |
2.2 시스템 구성 요소가 안전하게 구성되고 관리됩니다.
| PCI-DSS 정의된 방식 요구 사항 | Microsoft Entra 지침 및 권장 사항 |
|---|---|
| 2.2.1 구성 표준은 다음을 위해 개발, 구현 및 유지됩니다. 모든 시스템 구성 요소를 포괄합니다. 알려진 모든 보안 취약성을 해결합니다. 업계에서 인정하는 시스템 강화 표준 또는 공급업체 강화 권장 사항을 준수합니다. 요구 사항 6.3.1에 정의된 대로 새로운 취약성 문제가 식별되면 업데이트됩니다. 시스템 구성 요소가 프로덕션 환경에 연결되기 전이나 직후에 새 시스템이 구성되고 확인될 때 적용됩니다. |
Microsoft Entra 보안 운영 가이드 참조 |
| 2.2.2 공급업체 기본 계정은 다음과 같이 관리됩니다. 공급업체 기본 계정을 사용하는 경우 요구 사항 8.3.6에 따라 기본 암호가 변경됩니다. 공급업체 기본 계정을 사용하지 않을 경우 해당 계정은 제거되거나 사용하지 않도록 설정됩니다. |
Microsoft Entra ID에는 적용되지 않습니다. |
| 2.2.3 서로 다른 보안 수준이 필요한 기본 함수는 다음과 같이 관리됩니다. 시스템 구성 요소에 하나의 기본 함수만 존재하거나 , 동일한 시스템 구성 요소에 존재하는 보안 수준이 다른 기본 함수는 서로 격리되거나 , 동일한 시스템 구성 요소에서 보안 수준이 다른 기본 함수는 모두 보안이 가장 높은 함수에 필요한 수준으로 보호됩니다. |
최소 권한 있는 역할을 결정하는 방법에 대해 알아봅니다. Microsoft Entra ID의 태스크별 최소 권한 역할 |
| 2.2.4 필요한 서비스, 프로토콜, 디먼 및 함수만 사용하도록 설정되고 불필요한 기능은 모두 제거되거나 사용하지 않도록 설정됩니다. | Microsoft Entra 설정을 검토하고 사용하지 않는 기능을 사용하지 않도록 설정합니다. ID 인프라 를 보호하는 5단계 Microsoft Entra 보안 작업 가이드 |
| 2.2.5 안전하지 않은 서비스, 프로토콜 또는 디먼이 있는 경우: 비즈니스 타당성을 문서화합니다. 안전하지 않은 서비스, 프로토콜 또는 디먼 사용 위험을 줄이는 추가 보안 기능이 문서화되고 구현되었습니다. |
Microsoft Entra 설정을 검토하고 사용하지 않는 기능을 사용하지 않도록 설정합니다. ID 인프라 를 보호하는 5단계 Microsoft Entra 보안 작업 가이드 |
| 2.2.6 시스템 보안 매개 변수는 오용을 방지하도록 구성됩니다. | Microsoft Entra 설정을 검토하고 사용하지 않는 기능을 사용하지 않도록 설정합니다. ID 인프라 를 보호하는 5단계 Microsoft Entra 보안 작업 가이드 |
| 2.2.7 콘솔이 아닌 모든 관리 액세스는 강력한 암호화를 사용하여 암호화됩니다. | 관리 포털, Microsoft Graph 및 PowerShell과 같은 Microsoft Entra ID 인터페이스는 TLS를 사용하여 전송 중에 암호화됩니다. Microsoft Entra TLS 1.1 및 1.0 지원 중단에 대한 사용자 환경에서 TLS 1.2 지원 사용 |
2.3 무선 환경이 안전하게 구성되고 관리됩니다.
| PCI-DSS 정의된 방식 요구 사항 | Microsoft Entra 지침 및 권장 사항 |
|---|---|
| 2.3.1 CDE에 연결되거나 계정 데이터를 전송하는 무선 환경의 경우 다음을 포함하되 이에 국한되지 않는 모든 무선 공급업체 기본값이 설치 시 변경되거나 안전한 것으로 확인됩니다. 기본 무선 암호화 키 무선 액세스 지점의 암호 SNMP 기본값 기타 보안 관련 무선 공급업체 기본값 |
조직에서 인증을 위해 네트워크 액세스 지점을 Microsoft Entra ID와 통합하는 경우 요구 사항 1: 네트워크 보안 제어 설치 및 유지 관리를 참조하세요. |
| 2.3.2 CDE에 연결되거나 계정 데이터를 전송하는 무선 환경의 경우 무선 암호화 키는 다음과 같이 변경됩니다. 키에 대한 지식을 가진 직원이 회사를 떠나거나 지식이 있었던 역할을 떠날 때마다 필요한. 키가 손상된 것으로 의심되거나 알려진 경우. |
Microsoft Entra ID에는 적용되지 않습니다. |
다음 단계
PCI-DSS 요구 사항 3, 4, 9 및 12는 Microsoft Entra ID에 적용되지 않으므로 해당하는 문서가 없습니다. 모든 요구 사항을 보려면 pcisecuritystandards.org(공식 PCI 보안 표준 위원회 사이트)로 이동합니다.
PCI-DSS를 준수하도록 Microsoft Entra ID를 구성하려면 다음 문서를 참조하세요.
- Microsoft Entra PCI-DSS 지침
- 요구 사항 1: 네트워크 보안 컨트롤 설치 및 유지 관리
- 요구 사항 2: 모든 시스템 구성 요소에 보안 구성 적용(현재 위치)
- 요구 사항 5: 악성 소프트웨어로부터 모든 시스템 및 네트워크 보호
- 요구 사항 6: 보안 시스템 및 소프트웨어 개발 및 유지 관리
- 요구 사항 7: 회사별로 시스템 구성 요소 및 카드 소유자 데이터에 대한 액세스 제한 알아야 할 사항
- 요구 사항 8: 사용자 식별 및 시스템 구성 요소에 대한 액세스 인증
- 요구 사항 10: 시스템 구성 요소 및 카드 소유자 데이터에 대한 모든 액세스 기록 및 모니터링
- 요구 사항 11: 정기적으로 시스템 및 네트워크의 보안 테스트
- Microsoft Entra PCI-DSS Multi-Factor Authentication 지침