이 문서에서는 Azure Policy 및 Microsoft Defender for Cloud와 같은 기본 제공 도구를 사용하여 Azure에서 거버넌스 규칙을 정의하고 적용하는 방법을 설명합니다. Azure의 거버넌스는 클라우드 리소스를 안전하고 효율적으로, 목표에 맞게 관리하는 데 도움이 되는 규칙 및 컨트롤을 설정하는 것을 의미합니다. 솔로로 작업하든 소규모 스타트업을 운영하든 관계없이 이러한 단계는 조직적인 상태를 유지하고, 놀라움을 방지하며, 클라우드에서 책임감 있게 빌드하는 데 도움이 됩니다.
필수 구성 요소:Azure 계정을 만듭니다. 신생 기업에서는 Azure 크레딧을 받을 자격이 있는지 확인합니다.
거버넌스 정책 설정
명확한 규칙을 설정하면 클라우드에서 빌드할 때 일관성을 유지하고 실수를 방지할 수 있습니다. 이러한 규칙은 Azure를 사용하는 방법을 안내하고 과다 지출, 잘못된 구성 또는 보안 격차와 같은 위험을 관리하는 데 도움이 됩니다.
먼저 클라우드 설정에 영향을 줄 수 있는 위험을 식별합니다. 잘못된 지역에 리소스를 배포하거나, 실수로 비용이 많이 드는 서비스를 사용하거나, 보안 설정이 누락되는 등 무엇이 잘못 될 수 있는지 생각해 보세요. 클라우드 위험 평가 가이드를 사용하여 일반적인 위험을 탐색하고 가장 중요한 위험을 결정합니다.
따라야 할 규칙을 적어 씁니다. 의사 결정을 문서화하여 필요한 경우 다른 사용자와 공유할 수 있습니다. 이 문서에는 사용해야 하는 지역, 피하려는 서비스 또는 리소스에 태그를 지정하는 방법 등이 포함될 수 있습니다. 문서 거버넌스 정책 가이드를 사용하여 노트를 구조화할 수 있습니다.
클라우드 거버넌스 적용
거버넌스 규칙을 정의한 후에는 Azure 도구를 사용하여 자동으로 적용합니다. 이러한 도구는 일관성을 유지하고 문제를 조기에 파악하는 데 도움이 됩니다.
Azure Policy를 사용하여 규칙을 적용합니다.Azure Policy는 Azure 환경에서 규칙을 정의하고 적용할 수 있는 무료 서비스입니다. 정책이라고 하는 이러한 규칙은 특정 작업을 차단하거나 검토를 위해 추적할 수 있습니다. Azure Policy는 다음 네 가지 수준의 범위를 지원합니다.
정책 범위 이 범위에서 정책을 적용하는 경우 관리 그룹 이 범위를 사용하여 여러 구독에 정책을 적용합니다. Subscription 단일 구독 내의 모든 리소스에 정책을 적용합니다. 리소스 그룹 프로젝트 또는 워크로드에 대해 그룹화된 특정 리소스 집합을 대상으로 지정합니다. Resource 웹앱 또는 스토리지 계정과 같은 개별 리소스에 정책을 적용합니다. 일반 정책으로 시작합니다. 일반 기본 제공 정책을 사용하여 다음을 수행합니다.
- 추적 및 조직에 도움이 되도록 리소스 및 리소스 그룹에 대한 태그가 필요합니다.
- 비용 및 성능을 관리할 수 있도록 배포할 지역을 제한합니다.
- 예기치 않은 요금을 방지하기 위해 비용이 많이 드는 리소스 종류를 허용하지 않습니다.
정책을 적용합니다. 정책을 적용하려면 정책 할당 가이드를 따릅니다.
Microsoft Defender for Cloud를 사용하여 보안을 강화합니다. 클라우드용 Microsoft Defender를 사용하면 Azure 설정에서 보안 문제를 발견하고 해결할 수 있습니다. 환경을 보호하기 위해 수행할 작업을 보여 주는 무료 도구가 포함되어 있습니다. 고급 보호를 위해 Microsoft Defender XDR에 연결할 수도 있습니다. 시작하려면 Connect Defender를 Azure 구독에 연결하는 단계를 따르십시오.
자세한 내용은 클라우드 거버넌스 적용을 참조하세요.