보안 아키텍처 디자인

정보 보안은 항상 복잡한 주제였으며 공격자와 보안 연구원의 창의적인 아이디어와 구현으로 빠르게 진화합니다.

보안은 아키텍처에서 가장 중요한 요소입니다. 우수한 보안은 중요한 데이터 및 시스템에 대한 고의적인 공격과 악용에 대항하여 기밀성, 무결성 및 가용성에 대한 확신을 제공합니다. 이러한 보증을 상실하면 비즈니스 운영 및 수익과 조직의 명성에 타격을 줄 수 있습니다.

보안 시스템을 디자인할 때 고려해야 할 몇 가지 광범위한 범주는 다음과 같습니다.

Azure는 다양한 보안 도구와 기능을 제공합니다. 다음은 Azure에서 사용할 수 있는 주요 보안 서비스 중 일부에 불과합니다.

• 클라우드용 Microsoft Defender 데이터 센터의 보안 태세를 강화하는 통합 인프라 보안 관리 시스템입니다. 또한 클라우드 및 온-프레미스에서 하이브리드 워크로드에 대한 고급 위협 방지 기능을 제공합니다.
• Microsoft Entra ID. Microsoft 클라우드 기반 ID 및 액세스 관리 서비스.
• Azure Front Door Microsoft 글로벌 에지 네트워크를 사용하여 빠르고, 매우 안전하고, 확장성이 뛰어난 웹 애플리케이션을 만들기 위한 확장 가능 글로벌 진입점입니다.
• Azure Firewall. Azure에서 실행되는 클라우드 워크로드에 대한 위협 방지를 제공하는 클라우드 네이티브 및 인텔리전트 네트워크 방화벽 보안 서비스입니다.
• Azure Key Vault 토큰, 암호, 인증서, API 키 및 기타 비밀에 대한 높은 보안 비밀 저장소입니다. Key Vault를 사용하여 데이터를 암호화하는 데 사용되는 암호화 키를 만들고 제어할 수도 있습니다.
• Azure Private Link 가상 네트워크의 프라이빗 엔드포인트를 통해 사용자가 소유하거나 파트너에서 제공하는 Azure PaaS 서비스, Azure 호스트 서비스에 액세스할 수 있는 서비스입니다.
• Azure Application Gateway. 웹 애플리케이션에 대한 트래픽을 관리할 수 있도록 하는 고급 웹 트래픽 부하 분산 장치입니다.
• Azure Policy 조직 표준을 적용하고 규정 준수를 평가하는 데 도움이 되는 서비스입니다.

Azure 보안 도구 및 기능에 대한 보다 포괄적인 설명은 Azure의 엔드투엔드 보안을 참조하세요.

Azure의 보안 소개

Azure의 보안을 처음 접하는 경우 Microsoft Learn을 통하여 자세히 알아볼 수 있습니다. Microsoft Learn은 Microsoft 제품 등에 대한 대화형 학습을 제공하는 무료 온라인 플랫폼입니다.

시작하기 위한 두 가지 학습 경로는 다음과 같습니다.

• Microsoft Azure 기본 사항: 일반적인 보안 및 네트워크 보안 기능에 관해 설명하기

• Microsoft 보안, 규정 준수 및 ID 기본 사항: Microsoft 보안 솔루션의 기능 설명

프로덕션 경로

• Azure 애플리케이션 워크로드를 보호하기 위해 애플리케이션 자체에서 인증 및 암호화와 같은 보호 조치를 사용합니다. 애플리케이션을 호스트하는 VM(가상 머신) 네트워크에 보안 계층을 추가할 수도 있습니다. 개요는 가상 네트워크에 대한 방화벽 및 Application Gateway를 참조하세요.
• 제로 트러스트는 디지털 자산의 모든 계층에서 보안에 대한 사전 예방적이고 통합된 접근 방식입니다. 모든 트랜잭션을 명시적이고 지속적으로 확인하고, 최소 권한을 어설션하며, 인텔리전스, 고급 검색 및 위협에 대한 실시간 대응을 사용합니다.
  • 웹앱에 대한 구현 전략은 Azure Firewall 및 Application Gateway를 사용하는 웹 애플리케이션에 대한 제로 트러스트 네트워크를 참조하세요.
  • Microsoft Entra ID 및 액세스 기능을 전체 제로 트러스트 보안 전략에 통합하는 방법을 보여 주는 아키텍처는 보안 작업에서 Microsoft Entra IDaaS를 참조하세요.
• Azure 거버넌스는 클라우드 거버넌스, 규정 준수 감사 및 자동화된 가드레일을 지원하는 데 필요한 도구를 설정합니다. Azure 환경을 관리하는 방법에 대한 자세한 내용은 Azure 거버넌스 디자인 영역 참고 자료를 참조하세요.

모범 사례

Azure Well-Architected Framework는 아키텍처의 품질을 개선하는 데 사용할 수 있는 5가지 핵심 요소에 따라 안내하는 일련의 원칙입니다. 자세한 내용은 보안 핵심 요소 개요 및 Azure의 보안 디자인 원칙을 참조하세요.

Well-Architected Framework는 다음과 같은 검사 목록도 제공합니다.

• Azure ID 및 액세스 관리 고려 사항
• 네트워크 보안
• 데이터 보호 고려 사항
• 거버넌스, 위험 및 규정 준수

중요한 IaaS 워크로드의 보안에 대한 자세한 내용은 Azure에서 매우 중요한 IaaS 앱에 대한 보안 고려 사항을 참조하세요.

보안 아키텍처

ID 및 액세스 관리

• 웹 서비스용 OAuth 2.0 On-Behalf-Of 리프레시 토큰 보호
• Microsoft Entra ID를 사용하는 복원력 있는 ID 및 액세스 관리
• AWS용 Microsoft Entra ID 관리 및 액세스 관리

위협 보호

• Microsoft Sentinel의 사이버 위협 인텔리전스에 대한 위협 지표
• Azure 가상 머신 액세스를 위한 다중 계층 보호
• 실시간 사기 감지

정보 보호

• 의료 플랫폼의 기밀 컴퓨팅
• SEAL을 사용한 동형 암호화
• 가상 네트워크 통합 서버리스 마이크로서비스

검색 및 응답

• Azure Data Explorer를 사용한 장기 보안 로그 보존

보안으로 최신 상태 유지

Azure 보안 서비스 및 기능에 대한 최신 업데이트를 가져옵니다.

추가 리소스

예제 솔루션

• 클라우드용 Microsoft Defender 및 Microsoft Sentinel을 사용한 하이브리드 보안 모니터링
• 온-프레미스 네트워크에서 다중 테넌트 웹앱에 대한 보안 액세스 향상
• 서비스 간 통신 제한
• 안전한 관리형 웹 애플리케이션
• 방화벽 뒤에서 Microsoft Teams 채널 봇 및 웹앱 보호
• Azure SQL 데이터베이스에 대한 웹앱 프라이빗 연결

모든 보안 아키텍처를 찾아봅니다.

AWS 또는 Google Cloud 전문가

• Azure 및 AWS를 통한 보안 및 ID
• AWS와 Azure 서비스 비교 - 보안
• Google Cloud와 Azure 서비스 비교 - 보안

다음 단계

보안 아키텍처는 다음을 포함하는 포괄적인 보안 지침 세트의 일부입니다.

• Azure용 Microsoft 클라우드 채택 프레임워크 보안: 클라우드 보안 종료 상태의 개략적인 개요입니다.
• Azure Well-Architected Framework: Azure에서 워크로드를 보호하기 위한 지침.
• Azure 보안 벤치마크: Azure 보안에 대한 규범적 모범 사례 및 제어.
• Azure의 엔드투엔드 보안: Azure의 보안 서비스를 소개하는 문서입니다.
• Azure의 상위 10대 보안 모범 사례: Microsoft가 고객과 자체 환경에서 얻은 교훈을 기반으로 권장하는 주요 Azure 보안 모범 사례.
• Microsoft 사이버 보안 아키텍처: 다이어그램은 Microsoft 보안 기능이 Microsoft 플랫폼 및 타사 플랫폼과 통합되는 방법을 설명합니다.