Azure Operator Nexus 보안

  • 아티클

Azure Operator Nexus는 최신 보안 위협을 감지하여 이에 대해 방어하고 정부 및 산업 보안 표준의 엄격한 요구 사항을 준수하도록 설계 및 빌드되었습니다. 두 가지 초석이 보안 아키텍처의 기초를 형성합니다.

  • 기본 보안 - 보안 복원력은 플랫폼의 내재된 부분으로, 안전하게 사용하는 데 필요한 구성 변경이 거의 또는 전혀 없습니다.
  • 위반 가정 - 기본 가정은 모든 시스템이 손상될 수 있다는 것이며, 그렇기 때문에 보안 위반이 발생할 경우 영향을 최소화하는 것이 목표입니다.

Azure Operator Nexus는 운영자 워크로드를 보호하면서 클라우드 보안 상태를 개선할 수 있는 Microsoft 클라우드 네이티브 보안 도구를 활용하여 위와 같은 목표를 달성합니다.

클라우드용 Microsoft Defender를 통한 플랫폼 전체 보호

클라우드용 Microsoft Defender는 리소스를 강화하고, 보안 상태를 관리하며, 사이버 공격으로부터 보호하고, 보안 관리를 간소화하는 데 필요한 보안 기능을 제공하는 CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼)입니다. Azure Operator Nexus 플랫폼에 적용되는 클라우드용 Defender의 주요 기능 중 일부는 다음과 같습니다.

  • 가상 머신 및 컨테이너 레지스트리에 대한 취약성 평가 - 취약성 평가 솔루션을 통해 취약성을 쉽게 검색, 관리 및 해결할 수 있습니다. Defender for Cloud 내에서 검사 결과를 직접 확인, 조사 및 수정하세요.
  • 하이브리드 클라우드 보안 – 모든 온-프레미스 및 클라우드 워크로드의 보안을 통합해서 확인할 수 있습니다. 또한 보안 정책을 적용하고 하이브리드 클라우드 작업의 보안을 지속적으로 평가하여 보안 표준을 준수할 수 있습니다. 뿐만 아니라 방화벽 및 기타 파트너 솔루션을 포함한 여러 소스에서 보안 데이터를 수집, 검색 및 분석할 수 있습니다.
  • 위협 방지 경고 - 고급 동작 분석 및 Microsoft Intelligent Security Graph가 갈수록 발전하는 사이버 공격에 효율적으로 대응합니다. 기본 제공 행동 분석 및 기계 학습은 공격 및 제로 데이 익스플로잇을 식별할 수 있습니다. 네트워크, 컴퓨터, Azure Storage 및 클라우스 서비스에서 들어오는 공격 및 위반 후 활동을 모니터링할 수 있습니다. 대화형 도구 및 상황에 맞는 위협 인텔리전스를 사용하면 조사를 손쉽게 수행할 수 있습니다.
  • 다양한 보안 표준에 대한 규정 준수 평가 - 클라우드용 Defender는 하이브리드 클라우드 환경을 지속적으로 평가하여 Azure Security Benchmark의 제어와 모범 사례에 따라 위험 요인을 분석합니다. 고급 보안 기능을 사용하면 조직의 요구 사항에 따라 다양한 업계 표준, 규정 표준 및 벤치마크를 적용할 수 있습니다. 표준을 추가하고 규정 준수 대시보드에서 이러한 표준을 사용하여 규정 준수를 추적합니다.
  • 컨테이너 보안 기능 - 컨테이너화된 환경에서 취약점 관리 및 실시간 위협 방지의 이점을 활용합니다.

향상된 보안 옵션으로 온-프레미스 호스트 서버와 운영자 워크로드를 실행하는 Kubernetes 클러스터를 보호할 수 있습니다. 이러한 옵션은 아래에 설명되어 있습니다.

엔드포인트용 Microsoft Defender를 통한 운영 체제 보호 미설치 컴퓨터 호스트

온-프레미스 인프라 컴퓨팅 서버를 호스트하는 Azure Operator Nexus BM(운영 체제 미설치 머신)은 엔드포인트용 Microsoft Defender 솔루션을 사용하도록 선택할 때 보호됩니다. 엔드포인트용 Microsoft Defender는 AV(예방 바이러스 백신), EDR(엔드포인트 검색 및 응답) 및 취약성 관리 기능을 제공합니다.

서버용 Defender 플랜 활성화가 엔드포인트용 Microsoft Defender의 필수 조건이므로 서버용 Microsoft Defender 플랜을 선택하고 활성화한 후에 엔드포인트용 Microsoft Defender 보호를 사용 설정할 수 있습니다. 엔드포인트용 Microsoft Defender를 사용 설정하면 최적의 보안과 성능을 보장하고 잘못된 구성의 위험을 줄이기 위해 해당 구성이 플랫폼에서 관리됩니다.

컨테이너용 Microsoft Defender를 통한 Kubernetes 클러스터 워크로드 보호

운영자 워크로드를 실행하는 온-프레미스 Kubernetes 클러스터는 컨테이너용 Microsoft Defender 솔루션을 사용하도록 선택할 때 보호됩니다. 컨테이너용 Microsoft Defender는 클러스터 및 Linux 노드에 대한 런타임 위협 방지와 잘못된 구성에 대한 클러스터 환경을 제공합니다.

컨테이너용 Defender 플랜을 활성화하여 클라우드용 Defender 내에서 컨테이너용 Defender 보호를 사용 설정하는 옵션이 있습니다.

클라우드 보안은 공유 책임임

클라우드 환경에서 보안은 사용자와 클라우드 공급자 간에 공동 책임이라는 것을 이해하는 것이 중요합니다. 책임은 워크로드가 실행되는 클라우드 서비스 유형, SaaS(Software as a Service), PaaS(Platform as a Service) 또는 IaaS(Infrastructure as a Service) 및 클라우드 공급자 또는 사용자 고유의 온-프레미스 데이터 센터 내에서 워크로드가 호스트되는 위치에 따라 달라집니다.

Azure Operator Nexus 워크로드는 데이터 센터의 서버에서 실행되므로 온-프레미스 환경의 변경 내용을 제어할 수 있습니다. Microsoft는 정기적으로 보안 및 기타 업데이트를 포함하는 새 플랫폼 릴리스를 제공합니다. 그러면 조직의 비즈니스 요구 사항에 맞게 환경에 이러한 릴리스를 적용할 시기를 결정해야 합니다.