네트워크 통신 보안

의료 업계의 선두 주자인 Contoso는 엄격한 규정 준수 환경에서 운영해야 합니다. 이러한 환경에서 네트워크 통신에 대한 몇 가지 주요 고려 사항을 살펴보세요.

디지털 자산 보호

Azure 및 Azure VMware Solution 프라이빗 클라우드에 배포되는 모든 VM(가상 머신)을 보호해야 합니다. Azure VMware Solution 프라이빗 클라우드 내/외부의 네트워크 트래픽에서 악의적인 활동을 실시간으로 검사해야 합니다. Contoso는 IT 관리자가 특정 유형의 소셜 미디어 웹 사이트와 같이 잠재적으로 위험한 웹 사이트에 대한 액세스를 허용하거나 거부할 수 있도록 하려고 합니다.

네트워크 트래픽 제어

Contoso에는 여러 Azure VNet(Virtual Network)이 있습니다. VNet마다 여러 서브넷이 있습니다. Contoso에는 서브넷 간에 잘 정의된 네트워크 트래픽을 허용하는 명확하게 정의된 규칙이 필요합니다. 이러한 규칙을 통해 Contoso는 각 서브넷이 네트워크 트래픽을 시작하는 방법을 제어할 수 있습니다. 또한 서브넷 간에 네트워크 흐름을 허용하는 Azure의 기본 네트워크 정책을 재정의할 수도 있습니다.

방화벽 인터넷 경로

Contoso는 네트워크 트래픽 보호 및 제어와 관련된 요구 사항을 평가한 후 Azure Firewall을 사용하도록 선택했습니다. 서비스로서의 상태 저장 관리 방화벽입니다. Azure Firewall은 Azure VMware Solution 프라이빗 클라우드와 관련된 ExpressRoute 및 VPN Gateway를 사용하여 하이브리드 네트워크 연결을 통해 트래픽 필터링을 제공합니다. Azure Firewall은 트래픽 필터링에 사용할 수 있지만 인터넷 자체에 직접 액세스해야 하며 Azure Firewall이 배포되는 서브넷에 적절한 규칙을 구성하여 구현됩니다.

Azure Firewall 및 네트워크 트래픽 제어의 기술 구현을 위해 다음 단원의 지침을 사용합니다. 이 구현은 이 단원에서 설명하는 주요 네트워크 보안 요구 사항을 충족하는 데 도움이 됩니다.