Azure 운영 보안 검사 목록

Azure에 클라우드 애플리케이션을 배포하는 것은 빠르고 쉽고 비용 효율적입니다. 애플리케이션을 배포하기 전에 검사 목록을 사용하는 것이 유용합니다. 검사 목록은 필수 및 권장 보안 작업 목록에 대해 애플리케이션을 평가하는 데 도움이 될 수 있습니다.

소개

Azure는 애플리케이션을 배포하는 데 사용할 수 있는 인프라 서비스 제품군을 제공합니다. Azure 운영 보안은 사용자가 Microsoft Azure의 데이터, 애플리케이션 및 기타 자산을 보호하는 데 사용할 수 있는 서비스, 컨트롤 및 기능을 나타냅니다.

클라우드 플랫폼에서 최대한의 이점을 얻으려면 Azure 서비스를 사용하고 검사 목록을 따르는 것이 좋습니다. 시작하기 전에 애플리케이션의 운영 준비 상태를 평가하는 시간과 리소스를 투자하는 조직은 그렇지 않은 조직보다 만족도가 높습니다. 이 작업을 수행할 때 검사 목록은 애플리케이션이 일관되고 전체적으로 평가되도록 하는 귀중한 메커니즘이 될 수 있습니다.

체크리스트

이 검사 목록은 기업이 Azure에 정교한 엔터프라이즈 애플리케이션을 배포할 때 다양한 운영 보안 고려 사항을 고려할 수 있도록 돕기 위한 것입니다. 또한 조직에 대한 보안 클라우드 마이그레이션 및 운영 전략을 빌드하는 데 도움이 될 수 있습니다.

체크리스트 카테고리	설명
보안 역할 및 액세스 제어	Azure RBAC(Azure 역할 기반 액세스 제어)를 사용하여 특정 범위에서 사용자, 그룹 및 애플리케이션에 권한을 할당하는 데 사용되는 사용자별 액세스를 제공합니다.
데이터 보호 및 스토리지	관리 평면 보안을 사용하여 Azure RBAC(Azure 역할 기반 액세스 제어)를 사용하여 스토리지 계정을 보호합니다. SAS(공유 액세스 서명) 및 저장된 액세스 정책을 사용하여 데이터에 대한 액세스를 보호하는 데이터 평면 보안 Transport-Level 암호화 사용 – Azure 파일 공유에 대해 SMB(서버 메시지 블록 프로토콜) 3.0에서 사용하는 HTTPS 및 암호화를 사용합니다. 클라이언트 쪽 암호화를 사용하여 암호화 키를 단독으로 제어해야 하는 경우 스토리지 계정으로 보내는 데이터를 보호합니다. SSE(Storage 서비스 암호화)를 사용하여 Azure Storage의 데이터를 자동으로 암호화하고 Linux VM용 Azure Disk Encryption 및 Windows VM용 Azure Disk Encryption을 사용하여 OS 및 데이터 디스크에 대한 가상 머신 디스크 파일을 암호화합니다. Azure Storage Analytics를 사용하여 권한 부여 유형을 모니터링합니다. Blob Storage와 마찬가지로 사용자가 공유 액세스 서명 또는 스토리지 계정 키를 사용했는지 확인할 수 있습니다. CORS(원본 간 리소스 공유)를 사용하여 다른 도메인의 스토리지 리소스에 액세스합니다.
보안 정책 및 권장 사항	클라우드용 Microsoft Defender를 사용하여 엔드포인트 솔루션을 배포합니다. WAF(웹 애플리케이션 방화벽)를 추가하여 웹 애플리케이션을 보호합니다. Azure Firewall을 사용하여 보안 보호를 강화합니다. Azure 구독에 대한 보안 연락처 세부 정보를 적용합니다. MSRC(Microsoft Security Response Center)는 불법적이거나 권한이 없는 당사자가 고객 데이터에 액세스한 것을 발견한 경우 사용자에게 연락합니다.
ID 및 액세스 관리	Microsoft Entra ID를 사용하여 온-프레미스 디렉터리를 클라우드 디렉터리와 동기화합니다. Single Sign-On을 사용하여 사용자가 Azure AD의 조직 계정을 기반으로 SaaS 애플리케이션에 액세스할 수 있도록 합니다. 암호 재설정 등록 활동 보고서를 사용하여 등록 중인 사용자를 모니터링합니다. 사용자 에 대해 MFA(다단계 인증) 를 사용하도록 설정합니다. 개발자는 Microsoft SDL(보안 개발 수명 주기)과 같은 앱에 보안 ID 기능을 사용합니다. Microsoft Entra ID P1 또는 P2 변칙 보고서 및 Microsoft Entra ID Protection 기능을 사용하여 의심스러운 활동을 적극적으로 모니터링합니다.
지속적인 보안 모니터링	맬웨어 평가 솔루션 Azure Monitor 로그를 사용하여 인프라의 맬웨어 방지 보호 상태를 보고합니다. 업데이트 관리를 사용하여 잠재적인 보안 문제에 대한 전반적인 노출과 이러한 업데이트가 사용자 환경에 얼마나 중요한지 확인합니다. Microsoft Entra 관리 센터는 조직 디렉터리의 무결성 및 보안에 대한 가시성을 제공합니다.
클라우드용 Microsoft Defender 탐지 기능	보안을 효율적이고 효과적으로 개선하는 데 도움이 되는 강화 지침에 CSPM(Cloud Security Posture Management) 을 사용합니다. 클라우드, 하이브리드 또는 온-프레미스 환경에서 위협이 식별될 때 알림을 받도록 경고를 사용합니다. 보안 정책, 이니셔티브 및 권장 사항을 사용하여 보안 상태를 개선합니다.

결론

많은 조직에서 Azure에서 클라우드 애플리케이션을 성공적으로 배포하고 운영했습니다. 제공된 검사 목록은 필수적인 몇 가지 검사 목록을 강조 표시하며 성공적인 배포 및 좌절 없는 작업의 가능성을 높이는 데 도움이 됩니다. Azure에서 기존 및 새 애플리케이션 배포에 대해 이러한 운영 및 전략적 고려 사항을 권장합니다.

다음 단계

Azure의 보안에 대한 자세한 내용은 다음 문서를 참조하세요.

피드백

이 페이지가 도움이 되었나요?

Last updated on 2025-04-30

다음을 통해 공유

Azure 운영 보안 검사 목록

소개

체크리스트

결론

다음 단계

피드백

추가 리소스