소개

Azure는 고객의 책임 영역 내에서 보안을 모니터링하거나 보안 인시던트에 대응하지 않습니다. Azure는 고객이 이러한 용도로 사용하는 클라우드용 Microsoft Defender 및 Microsoft Sentinel과 같은 많은 도구를 제공합니다. 또한 모든 서비스를 기본적으로 최대한 안전하게 만들려는 활동도 있습니다. 즉, 모든 서비스에는 대부분의 일반적인 사용 사례에 대한 보안을 제공하도록 이미 설계된 기준이 제공됩니다. Azure에서 서비스 사용 방식을 예측할 수 없기 때문에, 보안 컨트롤을 항상 검토하여 위험을 적절하게 완화하는지 평가해야 합니다.

이 모듈에서는 Azure 서비스에 대한 보안 기준을 만드는 단계를 안내합니다. 각 단원에는 사용자 아키텍처에서 사용 중인 서비스를 확인하기 위한 검사 목록이 나와 있습니다.

학습 목표

이 모듈에서는 다음을 수행합니다.

• Azure 플랫폼 보안 기준과 기준이 만들어진 방식을 알아봅니다.
• 가장 일반적으로 사용되는 Azure 서비스에 대한 보안 기준을 만들고 유효성을 검사합니다.