03 AZ-900 :: Azure Fundamentals 보안, 개인정보 보호, 규정 준수 및 신뢰 설명

 

안녕하세요 Jace입니다 다시 찾아주셔서 감사합니다, 오늘도 유익한 정보 얻어가세요

 

 

 

 

공식적으로 마이크로 소프트가 제공하는 공식 가이드 라인을 따라 정리를 한 자료입니다
시험에 합격은 하였지만 개인적인 의견이 들어간 문서이므로 참고정도만 부탁드립니다 
시험을 치루며 자주 나온 내용이나 중요 개념은 형광처리 하였습니다

 

 

 

1. 네트워크 연결 보안

 

→ NSG,ASG,UDR,방화벽,DDos 보호와 적절한 보안 솔루션 선택 방법

 

• 방화벽(FireWall) : 네트워크 리소스를 보호하기위해 IP 기반으로 서버 액세스를 제어하는 PaaS 형태의 서비스 // 고가용성 내장, 확장성보장 (여러개의 구독을 보호함)
  
  
• DDos보호 : DDos는 특정 포트를 지속적으로 공격해 리소스를 소모하게 만들어 응답을 느리게 또는 없게 하는 공격을 말하고 애저가 DDos로 의심되는 트래픽을 자동 제거한다
  
  
• NSG : Azure 리소스에 대한 네트워크 트래픽을 필터링 할 수 있고 네트워크 리소스간에 허용된 트래픽만 전달되도록 하고, IP기반으로 인바운드 아웃바운드를 컨트롤한다 주로 Web,WAS,DB존으로 보낼지 말지 검열하는 단계이고 NSG는 서브넷을 보호함
• ASG : NSG를 어플리케이션 구조로 구성해 뒷단에서 가상 머신을 그룹화해 그룹별로 네트워크 보안 정책을 정의 할수있습니다.

 

 

 

2. Azure Identity 서비스 설명

 

→ 인증과 허가(권한부여)의 차이점

 

• 인증 : 사람 또는 서비스를 식별하는것 (회사 출입카드를 찍어 해당 서비스에 접근 가능한 사람이라고 인증하는것)
  
  
• 허가(권한부여) : 인증된 사용자에 대해 작업의 권한 수준을 판단하고 부여하는 작업

→ Azure AD와 관련된 것 필수 숙지 

신원확인 및 접근 관리 서비스 
클라우드 기반 인증 (직원이 리소스에 액세스하기 위해 로그인) 

→ Azure Multi-Factor Authentication(MFA / 다중 인증): 

 

 

 

3. 키 자격증명 (Azure Key Vault)
액세스 권한을 안전하게 제어하기위한것이고 **(IAM같은느낌)** 응용 프로그램 보안을 중앙 집중식 클라우드에 저장함

 

 

3-1. 3가지 기능

 

• 비밀번호 관리
• 키 관리
• 인증서 관리

 

 

4. 정보보호 (AIP / Azure Information Protection) 
문서 및 전자 메일을 분류하고 보호해 내 문서를 특정 사용자만 액세스할 수있게 해줄 수도 있다. 
ex) 모든 엑셀파일에 16자리의 번호가 입력된다면 자동으로 파일이 보호되도록하는 규칙과 조건을 두어 자동으로 엑셀파일이 보호가 되도록 설정할 수 있음 

 

5. 고급 위협 보호 (ATP / Advanced Threat Protectiuon) ← 안중요함 
위협 정보를 제공해주는 대시보드 정도로만 알면됨