Azure 플랫폼 보안 기준 이해
Microsoft 사이버 보안 그룹과 CIS(인터넷 보안 센터)는 Azure 플랫폼에 대한 보안 기준을 설정하는 데 도움이 되는 모범 사례를 개발했습니다.
Microsoft는 처음에 CIS와 협업하여 상용 기성품 강화 Azure VM(가상 머신)을 개발했습니다. 그다음에 Azure 서비스에서 실행되는 고객 애플리케이션의 보안과 규정 준수를 지원하기 위해 Azure 보안 서비스 및 도구에 대한 CI 벤치마크(CIS 모범 사례를 자세히 설명한 문서)를 만드는 이니셔티브가 시작되었습니다.
팁
CIS Microsoft Azure Foundations Security Benchmark v. 3.0.0은 Azure에 대한 보안 기준 구성을 설정하기 위한 규범적인 지침을 제공합니다. 이 가이드는 2024년 9월 당시의 Azure 서비스 목록에 대해 테스트되었습니다. 이 벤치마크의 범위는 Azure를 채택하는 모든 사용자를 위한 기본 보안 수준을 설정하는 것입니다.
플랫폼 보안 기준 만들기
다양한 보안 표준은 클라우드 서비스 고객이 클라우드 서비스를 사용할 때 워크로드 보안을 달성하는 데 도움이 될 수 있습니다. 다음 권장 기술 그룹화를 통해 안전한 클라우드 사용 워크로드를 만들 수 있습니다. 이러한 권장 사항은 가능한 보안 구성 및 아키텍처를 모두 나열한 목록은 아닙니다. 이러한 보안 기준 권장 사항은 시작점입니다.
CIS에는 두 가지 구현 수준과 몇 가지 권장 범주가 있습니다.
수준 1: 권장되는 최소 보안 설정
- 이러한 설정은 모든 시스템에서 구성해야 합니다.
- 이러한 설정으로 서비스 중단이나 기능 축소가 전혀 또는 거의 발생하지 않아야 합니다.
수준 2: 매우 안전한 환경에 대한 권장 사항
- 이러한 설정으로 기능이 축소될 수 있습니다.
다음 표에서는 CIS Microsoft Azure Foundations Security Benchmark v. 3.0.0의 각 범주에 대한 범주 및 권장 사항 수를 제공합니다.
| 기술 그룹 | 설명 | 권장 사항 수 |
|---|---|---|
| IAM(ID 및 액세스 관리) | IAM 정책과 관련된 권장 사항 | 30 |
| 클라우드용 Microsoft Defender | 클라우드용 Microsoft Defender의 구성 및 사용과 관련된 권장 사항 | 35 |
| 스토리지 계정 | 스토리지 계정 정책 설정과 관련된 권장 사항 | 17 |
| Azure SQL 데이터베이스 | Azure SQL 데이터베이스 보안 유지 지원과 관련된 권장 사항 | 22 |
| 로깅 및 모니터링 | Azure 구독에 대한 로깅 및 모니터링 정책 설정과 관련된 권장 사항 | 21 |
| 네트워킹 | Azure 네트워킹 설정 및 정책의 안전한 구성과 관련된 권장 사항 | 7 |
| VM | Azure 컴퓨팅 서비스, 특히 VM을 위한 보안 정책 설정과 관련된 권장 사항 | 11 |
| 다른 | Azure Key Vault 및 리소스 잠금과 관련된 권장 사항을 포함하는 일반적인 보안 및 작업 제어에 관한 권장 사항 | 13 |
| 권장 총액 | 156 |
각 범주를 좀 더 자세히 살펴봅시다.