보안

  • 10분

보안 방법론을 사용하여 보안 상태를 향상시킬 수 있습니다. 이 지침은 각 단계의 필수적인 부분으로 보안을 구현해야 하므로 클라우드 채택 프레임워크 내의 모든 방법론과 관련이 있습니다. 보안 방법론의 모든 권장 사항은 손상(또는 위반 가정), 최소 권한 및 명시적 신뢰 검증을 가정하는 제로 트러스트 원칙을 준수합니다.

보안 지침 활용

이 클라우드 채택 프레임워크 보안 지침은 다양한 팀이 보안 책임을 이해하고 수행할 수 있도록 설계된 더 큰 전체적인 Microsoft 보안 지침 집합의 한 구성 요소입니다. 전체 집합에는 다음 지침이 포함되어 있습니다.

  • 클라우드 채택 프레임워크 보안 방법론은 Azure에서 호스트되는 모든 워크로드 개발 및 작업을 지원하는 기술 인프라를 관리하는 팀을 위한 보안 지침을 제공합니다.

  • Azure Well-Architected Framework 보안 지침은 애플리케이션 개발 및 DevOps 및 DevSecOps 프로세스에 보안 모범 사례를 적용하는 방법에 대한 개별 워크로드 소유자에 대한 지침을 제공합니다. Microsoft는 보안 개발 수명 주기에 보안 사례 및 DevSecOps 컨트롤을 적용하는 방법에 대한 이 설명서를 보완하는 지침을 제공합니다.

  • Microsoft 클라우드 보안 벤치마크는 강력한 클라우드 보안을 보장하기 위해 관련자에게 모범 사례 지침을 제공합니다. 이 지침에는 사용 가능한 보안 기능과 Azure 서비스에 권장되는 최적의 구성을 설명하는 보안 기준이 포함되어 있습니다.

  • 제로 트러스트 지침은 보안 팀이 제로 트러스트 현대화 이니셔티브를 지원하기 위한 기술 기능을 구현하기 위한 지침을 제공합니다.

클라우드 채택 과정 전반에 걸쳐 현대화, 인시던트 준비및 대응을 통해 전반적인 보안 태세를 향상시킬 수 있는 기회를 찾습니다. 인시던트에 대비하고 대응하는 기능은 클라우드에서의 성공에 큰 영향을 줄 수 있습니다. 잘 설계된 준비 메커니즘 및 운영 사례를 통해 빠른 위협 탐지를 가능하게 하고 인시던트 반경을 최소화할 수 있습니다.

CIA Triad 모델 사용

CIA Triad는 기밀성, 무결성 및 가용성이라는 세 가지 핵심 원칙을 나타내는 정보 보안의 기본 모델입니다.

  • 기밀성은 권한 있는 개인만 중요한 정보에 액세스할 수 있도록 합니다. 이 원칙에는 무단 액세스로부터 데이터를 보호하기 위한 암호화 및 액세스 제어와 같은 조치가 포함됩니다.

  • 무결성 데이터의 정확성과 완전성을 유지합니다. 이 원칙은 권한이 없는 사용자에 의한 변경 또는 변조로부터 데이터를 보호하여 정보가 안정적으로 유지되도록 하는 것을 의미합니다.

  • 가용성은 필요한 경우 권한 있는 사용자가 정보 및 리소스에 액세스할 수 있도록 합니다. 이 원칙에는 가동 중지 시간을 방지하고 데이터에 대한 지속적인 액세스를 보장하기 위한 시스템 및 네트워크 유지 관리가 포함됩니다.

트라이어드 원칙이 보안 및 안정성을 보장하는 데 도움이 되는 몇 가지 방법은 다음과 같습니다.

  • 데이터 보호: 개인 정보 보호 및 규정 준수를 보장하는 CIA Triad를 활용하여 중요한 데이터를 위반으로부터 보호합니다.

  • 비즈니스 연속성: 데이터 무결성 및 가용성을 보장하여 비즈니스 운영을 유지하고 가동 중지 시간을 방지합니다.

  • 고객 신뢰: 데이터 보안에 대한 헌신을 보여줌으로써 고객 및 이해 관계자와의 신뢰를 구축하기 위해 CIA Triad를 구현합니다.

역할 할당

개발에서 지속적인 개선에 이르기까지 클라우드 수명 주기의 모든 단계에서 팀이 보안 기능을 수행할 수 있도록 적절한 보안 역할 할당합니다.

  • 기존 역할과 해당 역할에서 다루는 기능을 매핑합니다.
  • 간격을 확인합니다.
  • 조직이 이러한 격차를 해결하기 위해 투자할 수 있는지 여부와 투자해야 하는지 평가합니다.

모든 사용자가 보안에서 자신의 역할과 다른 팀과 함께 작업하는 방법을 이해하도록 해야 합니다. 이 목표를 달성하기 위해 팀 간 보안 프로세스 및 기술 팀에 대한 공동 책임 모델을 문서화합니다. 공유 책임 모델은 RACI(책임 있는 책임, 자문, 정보 제공) 모델과 유사합니다. 공유 책임 모델은 의사 결정을 내리는 사람과 팀이 특정 항목 및 결과를 위해 함께 작업하기 위해 수행해야 하는 작업을 포함하여 공동 작업 접근 방식을 보여 줍니다.

사이버 위협이 지속적으로 진화하고 더욱 정교해지므로 클라우드에서 강력한 보안 태세를 유지하기 위해 보안을 지속적으로 개선해야 합니다. 회고 및 모니터링은 개선의 이점을 얻을 수 있는 영역을 식별하는 데 도움이 될 수 있습니다. 또한 진화하는 위협 및 기술을 최신 상태로 유지하기 위한 적절한 교육을 제공해야 합니다.