EU 데이터 경계에서 제외된 서비스
대부분의 Microsoft 엔터프라이즈 온라인 서비스 Azure, Dynamics 365, Power Platform 및 Microsoft 365 서비스 제품군은 EU 데이터 경계에 대해 scope 있지만, 이 설명서의 다른 EU 데이터 경계 문서 또는 섹션에 자세히 설명된 서비스 운영 및 사용과 관련된 고객 데이터 및 가명화된 개인 데이터의 지속적인 흐름에 따라 일부 서비스가 적용됩니다. 이러한 제품군은 일반적으로 지역화된 아키텍처를 구현하여 서비스의 특성과 제공하는 고객 가치를 제공할 수 없는 EU 데이터 경계에 대한 scope 없습니다. 이 설명서에서는 이 범주의 서비스의 기본 예제를 설명합니다. 이 목록은 완전하지 않으며 시간이 지남에 따라 업데이트될 수 있습니다. 서비스 계약의 제품 약관 부분은 지정된 서비스가 EU 데이터 경계 서비스인지 여부를 결정하기 위한 최종 소스입니다.
Azure 서비스
AFD(Azure Front Door) 및 AZURE CDN(Content Delivery Network)
Azure Front Door 및 Content Delivery Network 는 EU에서 고객 데이터를 전송합니다. Azure Front Door 및 Content Delivery Network는 전 세계 최종 사용자에게 고객의 정적 및 동적 콘텐츠를 더 가깝게 만드는 데 사용할 수 있는 비지역 서비스입니다. 글로벌 요청을 가속화하기 위해 Azure Front Door 및 Azure CDN은 고객을 대신하여 글로벌 에지 위치에서 데이터를 캐시합니다. 두 서비스 모두 anycast라는 네트워킹 기술을 사용하여 가능한 가장 빠른 경로를 사용하여 고객 최종 사용자와 PoP(지점) 위치 간에 트래픽을 전달합니다. 이러한 라우팅 메커니즘의 특성과 전 세계에 데이터를 푸시하기 위한 고객의 요구 사항을 충족하기 위해 모든 트래픽이 EU 데이터 경계 내에 유지되는 것은 아닙니다. 캐시된 콘텐츠 기간은 AFD 또는 CDN 프로필 설정 내에서 고객의 구성에 따라 변경할 수 있습니다.
Windows 10 IoT Core 서비스
Windows 10 IoT Core Services는 EU에서 고객 데이터를 전송합니다. Windows 10 IoT Core Services는 고객 데이터를 호스트하여 고객의 고객에게 배포하는 글로벌 소프트웨어 업데이트 배포 서비스입니다. 이 서비스를 통해 고객은 CDN(글로벌 Windows 업데이트 콘텐츠 배달 네트워크)을 사용하여 관리되는 IoT 디바이스를 업데이트할 수 있으며, 사용자 지정 콘텐츠 및 Microsoft의 Windows IoT 소프트웨어 업데이트를 Windows 업데이트 제공할 수 있습니다. 이 기능을 제공하기 위해 고객 데이터는 Azure Storage와 전 세계 Windows 업데이트 지원하는 서버에 저장됩니다. 전 세계적으로 전송되는 고객 데이터에는 고객이 BSP(Board-Supported-Package)에 업로드하는 모든 데이터가 포함되며, 여기에는 디바이스 업데이트를 대상으로 하는 사용자 지정 드라이버, 애플리케이션 및 기타 데이터가 포함될 수 있습니다.
Microsoft 365 서비스
Microsoft 365 애플리케이션
Microsoft 365 애플리케이션 (2022년 12월 31일 이전 빌드용): Microsoft 365 애플리케이션을 사용하는 기존 고객의 성능과 안정성을 보장하기 위해 EU 데이터 경계 약정은 2022년 12월 31일 이후에 릴리스된 버전에만 적용됩니다. 이전 빌드를 사용하는 고객은 최신 버전으로 업그레이드해야 합니다.
보안 서비스
Microsoft 보안 서비스는 엔드포인트, 클라우드 워크로드 또는 이메일 및 공동 작업 소프트웨어를 보호하는 등 최신 맬웨어 공격으로부터 고객을 보호하는 데 도움이 됩니다. 경계 간 신호를 사용하여 Microsoft 보안 서비스에서 생성한 고객 지향 보안 기능의 예는 다음과 같습니다.
- 정교한 최신 보안 위협 방지: Microsoft는 인공 지능을 비롯한 고급 분석 기능을 사용하여 전역적으로 집계된 보안 관련 데이터를 분석합니다. 이렇게 하면 위협을 방지, 검색, 조사, 대응 및 수정할 수 있습니다. 글로벌 데이터 전반에서 이러한 중앙 집중식 분석 기능이 없으면 이러한 서비스의 효율성이 크게 저하되어 Microsoft가 고객에게 필요한 수준의 보호를 제공하지 못하게 됩니다.
- 손상된 엔터프라이즈 사용자 검색: Microsoft는 짧은 기간 내에 여러 지역에서 의심스러운 계정 로그인을 추적하여 ID 손상을 검색하는 데 도움이 됩니다. 이것은 불가능한 여행 공격으로 알려져 있습니다. 이러한 유형의 보호를 사용하도록 설정하기 위해 Microsoft 보안 서비스는 전역 Microsoft Entra 인증 로그를 중앙에서 처리합니다.
- 데이터 반출 검색: Microsoft는 악의적인 행위자가 탐지 레이더( 낮 고 느린 공격이라고 함)에서 비행하는 데 사용하는 기술인 다양한 위치에서 데이터 스토리지에 대한 악의적인 액세스의 여러 신호를 집계하여 고객에게 엔터프라이즈에서 잠재적인 데이터 누출을 경고하는 데 도움이 될 수 있습니다.
Microsoft Defender XDR
Microsoft Defender XDR 엔드포인트, ID, 이메일 및 애플리케이션 전반에서 탐지, 방지 및 대응을 기본적으로 조정하여 정교한 공격에 대한 통합된 보호를 제공하는 통합된 위반 전후 엔터프라이즈 방어 제품군입니다. Microsoft Defender XDR 서비스는 글로벌 고객 위협을 헌팅하기 위해 인공 지능, 자동화 및 글로벌 데이터 세트에 대한 인간을 포함한 글로벌 시스템의 운영이 필요합니다. 인적 보안 연구원과 분석가는 1년 365일 하루 24시간 서비스의 인텔리전스 측면을 운영하여 전 세계 여러 사이트에서 통합된 데이터를 사용하여 새로운 탐지, 서명 및 추론을 만듭니다. Microsoft Defender XDR 서비스는 EU 지역에 대부분의 EU 고객 데이터를 저장합니다. 미국 대한 제한된 전송은 전송 및 스토리지 중에 암호화됩니다. 이 고객 데이터에 대한 액세스는 JIT(Just-In-Time) 액세스 권한이 있는 SAW(보안 관리 워크스테이션)를 통해서만 가능합니다. 자세한 내용은 Microsoft 보안 센터 데이터 위치 페이지를 방문하여 클라우드 서비스 데이터 보존 및 전송 정책 내의 Microsoft Defender XDR 서비스로 이동합니다.
EU 데이터 경계에서 제외된 Microsoft Defender XDR 서비스는 다음 섹션에 설명되어 있습니다.
엔드포인트용 Microsoft Defender
엔드포인트용 Microsoft Defender 엔터프라이즈 네트워크가 고급 위협을 방지, 검색, 조사 및 대응할 수 있도록 설계된 엔터프라이즈 엔드포인트 보안 플랫폼입니다. Microsoft Defender 취약성 관리, 공격 표면 감소, 엔드포인트 검색 및 대응, 자동화된 조사 및 수정을 포함하는 차세대 보호를 포함합니다. 엔드포인트용 Microsoft Defender 인간 보안 연구원과 분석가에 의해 지속적으로 업데이트되어 새로운 탐지를 생성하여 인간 연구원이 전 세계적으로 데이터를 작업하도록 요구합니다.
Microsoft Defender for Identity
Microsoft Defender for Identity 여러 유형의 고급 표적 사이버 공격 및 내부자 위협으로부터 엔터프라이즈 하이브리드 환경을 보호하는 데 도움이 되는 클라우드 서비스입니다. Defender for Identity는 Microsoft Defender XDR 완전히 통합되며 온-프레미스 Active Directory 및 클라우드 ID의 신호를 활용하여 organization 대상으로 하는 고급 위협을 더 잘 식별, 감지 및 조사합니다. Defender for Identity는 새로운 검색을 만들기 위해 인간 보안 연구원이 지속적으로 업데이트하기 때문에 ID 구성 및 보안 모범 사례에 대한 귀중한 인사이트를 제공합니다. Microsoft Defender XDR 서비스는 대부분의 EU 고객 데이터를 EU에 저장합니다. 고객 데이터 및 가명 개인 데이터를 미국 제한된 전송은 전송 및 스토리지 중에 암호화됩니다. 데이터에 대한 액세스는 JIT(Just-In-Time) 액세스 권한이 있는 SAW(보안 관리 워크스테이션)를 통해서만 가능합니다.
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps SaaS(Software as a Service) 애플리케이션에 대한 완전한 보호를 제공하여 고급 위협 방지를 통해 클라우드 앱 데이터를 모니터링하고 보호할 수 있도록 지원합니다. SaaS 앱은 하이브리드 작업 환경에서 유비쿼터스이며 SaaS 앱과 저장하는 중요한 데이터를 보호하는 것은 조직에 큰 과제입니다. 앱 사용량이 증가하고 회사 경계 외부의 회사 리소스에 액세스하는 직원과 결합되어 새로운 공격 벡터가 도입되었습니다. 이러한 공격에 효과적으로 대처하기 위해 보안 팀은 클라우드용 Defender 앱에 의존하여 기존 CASB(클라우드 액세스 보안 브로커)의 scope 넘어 클라우드 앱 내에서 데이터를 보호합니다. Defender for Cloud Apps는 SaaS 앱 사용에서 환경에 대한 위험의 전체 그림을 보여 줍니다. 사용 중인 항목과 로그인할 수 있는 모든 사용자 및 타사 앱의 식별을 통해 언제 사용되는지 제어할 수 있습니다. Microsoft Defender for Cloud Apps 전 세계적으로 분산된 인간 보안 연구원과 분석가에 의해 지속적으로 업데이트되어 새로운 탐지를 만듭니다.
Office 365용 Microsoft Defender
Office 365용 Microsoft Defender 이메일, 링크(URLS), 첨부 파일 및 공동 작업 도구의 위협으로부터 보호하는 Office 365 구독에 원활하게 통합됩니다. Office 365용 Microsoft Defender 관리자 및 보안 운영 팀에 광범위한 기능을 제공하여 악의적인 위협으로부터 조직을 보호합니다. 이러한 기능은 빠른 사전 설정 옵션, 위협 방지 정책을 정의하는 기능, 실시간 보기 및 모니터링을 포함하는 강력한 보고, 위협 조사 및 대응 도구, 자동화된 조사 및 대응 기능을 제공하여 설치 시 사용자, 관리자 및 보안 작업에 혜택을 주기 시작합니다. 악의적인 위협은 단일 지역으로 거의 제한되지 않으므로 Office 365용 Microsoft Defender 전 세계적으로 분산된 인적 보안 연구원이 미국 전송 및 저장되는 대부분의 데이터로 데이터를 전체적이고 전 세계적으로 분석해야 합니다. 보낸 사람/받는 사람 전자 메일 주소, 보낸 사람의 IP 주소를 포함한 전자 메일 헤더, 전자 메일 콘텐츠에 포함된 URL 및 스크러빙/난독 처리된 제목 줄과 같은 보안 분석을 위해 수집되는 데이터 Office 365용 Microsoft Defender 보안 연구원과 엔지니어가 사람이 읽을 수 있는 방식으로 콘텐츠에 액세스할 수 없도록 암호화됩니다.
Microsoft Cloud Security
Microsoft Cloud Security 서비스 제품군은 IoT(사물 인터넷) 디바이스를 포함하여 Azure, 하이브리드 및 기타 클라우드 플랫폼에서 실행되는 고객의 워크로드에 대한 보안 태세 관리 및 위협 방지 기능을 제공합니다. 이러한 서비스는 고객의 클라우드 리소스에 대한 실시간 경고 및 보안 권장 사항을 제공하는 글로벌 서비스입니다. Cloud Security 서비스는 유럽 연합(EU) 지역의 대부분의 EU 고객 데이터를 미국 저장된 제한된 전송으로 저장합니다. 클라우드 보안 서비스는 제한된 RBAC(역할 기반 액세스 제어), SAW(보안 관리 워크스테이션) 및 JIT(Just-In-Time) 액세스 권한으로 데이터를 엄격하게 제어합니다. 데이터 전송은 유선으로 암호화되고 데이터 스토리지는 지속적인 모니터링 및 검색을 위해 계측됩니다.
EU 데이터 경계에서 제외된 Microsoft Cloud Security 서비스는 다음 섹션에 설명되어 있습니다.
클라우드용 Microsoft Defender
Microsoft Defender for Cloud는 다양한 사이버 위협 및 취약성으로부터 클라우드 기반 애플리케이션을 보호하도록 설계된 일련의 보안 조치 및 사례를 갖춘 클라우드 네이티브 애플리케이션 보호 플랫폼입니다. 클라우드용 Defender는 DevOps 보안 관리, 클라우드 보안 태세 관리 및 클라우드 워크로드 보호를 비롯한 여러 기능을 결합합니다. 보안 위협을 감지하고 고객 리소스를 보호하려면 클라우드용 Microsoft Defender 가명화된 개인 데이터 및 미국 대한 고객 데이터 전송을 제한하여 전 세계적으로 고객 활동을 분석해야 합니다. 이 가명화된 개인 데이터 및 고객 데이터는 고객이 유럽 연합에서 테넌트를 프로비전하지 않는 한 미국 암호화됩니다. 고객이 유럽 연합에서 테넌트를 프로비전하는 경우 유럽 연합의 고객 리소스에서 파생된 모든 가명 개인 데이터 및 고객 데이터는 유럽 연합에 저장됩니다. 클라우드용 Defender는 가상 머신 또는 Microsoft Entra 테넌트 같은 고객 리소스에서 수집되거나 고객 리소스와 연결된 해당 위치에 보안 관련 고객 데이터의 복사본을 저장할 수 있습니다.
Microsoft Sentinel
Microsoft Sentinel 은 SOAR(보안 정보, SIEM(이벤트 관리) 오케스트레이션, 자동화 및 응답(SOAR)을 제공하는 확장 가능한 클라우드 네이티브 솔루션입니다. Microsoft Sentinel은 기업 전체에 지능형 보안 분석 및 위협 인텔리전스를 제공합니다. Microsoft Sentinel을 사용하면 공격 탐지, 위협 가시성, 사전 예방적 헌팅 및 위협 대응을 위한 단일 솔루션을 얻을 수 있습니다. Microsoft Sentinel은 점점 더 정교해지는 공격, 경고의 증가, 긴 해결 시간 프레임의 스트레스를 완화하는 기업 전체에서 조감도를 제공합니다. Microsoft Sentinel은 해당 Azure Monitor 작업 영역이 EU에 있을 때 대부분의 고객 데이터를 EU 데이터 경계에 저장하고 처리할 수 있습니다. 자세한 내용은 Microsoft Sentinel의 지리적 가용성 및 데이터 상주를 참조하세요. 그렇지 않으면 고객 데이터 및 개체 ID와 같은 가명 개인 데이터가 EU 데이터 경계 외부로 전송할 수 있습니다.
IoT용 Microsoft Defender
Microsoft Defender for IoT는 IoT(사물 인터넷) 및 OT(운영 기술) 디바이스, 취약성 및 위협을 식별하기 위해 특별히 빌드된 통합 보안 솔루션입니다. Defender for IoT를 사용하여 기본 제공 보안 에이전트가 없을 수 있는 기존 디바이스를 포함하여 전체 IoT/OT 환경을 보호합니다. Defender for IoT는 에이전트 없는 네트워크 계층 모니터링을 제공하며 산업 장비 및 SOC(보안 운영 센터) 도구와 통합됩니다. Defender for IoT는 에이전트 없는 모니터링을 사용하여 네트워크 전체에서 가시성과 보안을 제공하고 특수 프로토콜, 디바이스 또는 M2M(컴퓨터 간) 동작을 식별합니다. IoT용 Microsoft Defender 전 세계적으로 고객의 활동을 분석하여 고객에게 모든 위치에서 IoT 보안 솔루션을 보는 데 필요한 관점을 제공합니다. 또한 Defender for IoT는 보안 검색 데이터를 조회하고 분석하여 보안 격차를 인식하고 실행 가능한 권장 사항을 제공합니다. IoT용 Microsoft Defender 다른 Microsoft Online Services를 사용하여 보안 관련 고객 데이터를 처리할 수 있으며 이 데이터는 해당 서비스의 구성 설정에 따라 저장됩니다.
스토리지용 Microsoft Defender
스토리지에 대한 Microsoft Defender 스토리지 계정에 대한 잠재적 위협을 감지하는 Azure 네이티브 보안 인텔리전스 계층입니다. 악의적인 파일 업로드, 중요한 데이터 반출 및 데이터 손상 등 데이터 및 워크로드에 미치는 세 가지 주요 영향을 방지하는 데 도움이 됩니다. 스토리지용 Microsoft Defender Azure Blob Storage,Azure Files 및 Azure Data Lake Storage 서비스에서 데이터 평면 및 컨트롤 플레인 시스템 생성 로그를 분석하여 포괄적인 보안을 제공합니다. 잠재적 위협을 검색하고 완화하는 데 도움이 되도록 Microsoft 보안 인텔리전스, Microsoft Defender 바이러스 백신 및 중요한 데이터 검색에서 제공하는 고급 위협 탐지 기능을 사용합니다.
동적 365 사기 방지
Dynamics 365 Fraud Protection 여러 비즈니스 라인에서 연결된 빅 데이터를 사용하고 실시간으로 보다 정확한 결정을 내릴 수 있도록 최첨단 AI(인공 지능)를 적용하는 정교한 기술 스택입니다. 동적 365 Fraud Protection은 계정 사기, 사기 방지 네트워크에 대한 연결, 디바이스 지문, 적응 가능한 계정 규칙 엔진, 봇 보호 및 사용자 지정 구성 옵션의 향상된 검색을 제공합니다. FPN(Fraud Protection Network)은 처리 및 분석을 위해 독점 기계 학습 모델에 사용하기 위해 트랜잭션 데이터를 가명화합니다. 이를 통해 글로벌 사기 탐지에 대한 정확한 점수와 인사이트를 제공할 수 있습니다. 또한 디바이스 지문은 고객의 프로비전된 지역에 따라 고객의 환경 내에서 가명화된 개인 데이터를 수집하는 데 사용됩니다.
Microsoft Copilot for Security
Microsoft Copilot for Security 기계 속도와 규모로 보안 결과를 개선하기 위해 수비수의 효율성과 기능을 향상시키는 데 도움이 되는 생성 AI 기반 보안 솔루션입니다. Copilot for Security 인시던트 대응, 위협 헌팅, 인텔리전스 수집 및 자세 관리와 같은 엔드 투 엔드 시나리오에서 보안 전문가를 지원하는 데 도움이 되는 자연어 보조 부조종사 환경을 제공합니다. 이 솔루션은 Azure OpenAI 아키텍처의 모든 기능을 활용하여 organization 특정 정보, 신뢰할 수 있는 원본 및 글로벌 위협 인텔리전스를 비롯한 보안 관련 플러그 인을 사용하여 사용자 프롬프트에 대한 응답을 생성합니다.
Copilot for Security 테넌트 Geo에 사용자 프롬프트 및 Microsoft Entra 개체 ID와 같은 고객 데이터 및 가명화된 개인 데이터를 저장합니다. 고객이 EU에서 테넌트를 프로비전하고 데이터 공유에 옵트인하지 않는 경우 모든 고객 데이터 및 가명 개인 데이터는 EU 데이터 경계에 저장됩니다. 지정된 보안 GPU 지역에서 프롬프트 처리가 발생할 수 있습니다. 보안 GPU 지리 선택에 대한 자세한 내용은 사용자가 데이터 공유를 옵트인한 경우 GPU 지역 외부 또는 Copilot for Security 시작을 참조하세요. 데이터 공유에 대한 자세한 내용은 Microsoft 보안 Copilot의 개인 정보 및 데이터 보안을 참조하세요.