소개

Azure Well-Architected Framework의 보안 핵심 요소는 워크로드가 필요한 만큼 안전한지 확인하는 데 도움이 됩니다.

제로 트러스트 접근 방식을 사용하여 Well-Architected 워크로드를 빌드해야 합니다. 보안 워크로드는 공격을 견딜 수 있으며 비즈니스 목표를 충족하면서 기밀성, 무결성 및 가용성( CIA Triad라고도 함)의 보안 원칙을 따릅니다. 작은 문제라도 워크로드 또는 조직의 브랜드 및 평판에 큰 손상을 줄 수 있습니다.

전체 전략이 얼마나 안전한지 측정하려면 다음 질문부터 시작합니다.

• 방어로 인해 공격자가 시스템을 손상시키는 것이 어렵고 비용이 많이 들까요?

• 보안 조치가 인시던트의 영향을 제한하는 데 효과적입니까?

• 시스템이 공격자에게 얼마나 가치 있고 손상된 경우 미치는 영향을 이해합니까?

• 워크로드와 운영이 중단을 신속하게 검색하고 대응하고 복구할 수 있는가?

Microsoft 제로 트러스트 모델을 통합하면 시스템 설계를 안내하고 보안 위험을 줄일 수 있습니다.

이 모듈에 설명된 개념은 워크로드의 보안을 모두 포괄하는 것은 아니지만 핵심 원칙과 주요 접근 방식 중 일부를 나타냅니다. Well-Architected Framework 핵심 요소에 대한 전체 개요는 아키텍처 계획 및 디자인을 시작할 때 Azure Well-Architected Framework 를 확인하세요.

이 모듈의 각 단원은 하나의 디자인 원칙 과 해당 원칙에 대한 세 가지 접근 방식을 자세히 설명합니다. 각 단원에서 방법의 예를 찾아 실제 시나리오에 적용할 수 있는 방법을 확인할 수 있습니다. 이 예제는 모두 가상의 회사를 기반으로 합니다.