이 문서에는 Azure를 사용하여 클라우드 솔루션을 디자인, 배포 및 관리할 때 사용할 보안 모범 사례가 포함되어 있습니다. 이러한 모범 사례는 Azure 보안에 대한 경험과 사용자와 같은 고객의 경험에서 비롯됩니다.
모범 사례
이러한 모범 사례는 IT 전문가를 위한 리소스입니다. IT 전문가는 보안 Azure 솔루션을 빌드하고 배포하는 디자이너, 설계자, 개발자 및 테스터를 포함합니다.
- 비밀 보호 모범 사례
- Azure 데이터베이스 보안 모범 사례
- Azure 데이터 보안 및 암호화 모범 사례
- Azure ID 관리 및 액세스 제어 보안 모범 사례
- Azure 네트워크 보안 모범 사례
- Azure 운영 보안 모범 사례
- Azure PaaS 모범 사례
- Azure Service Fabric 보안 모범 사례
- Azure의 IaaS 워크로드에 대한 모범 사례
- Azure에서 보안 하이브리드 네트워크 아키텍처 구현
- 사물 인터넷 보안 모범 사례
- Azure에서 PaaS 데이터베이스 보안 유지
- Azure App Service를 사용하여 PaaS 웹 및 모바일 애플리케이션 보안
- Azure Storage를 사용하여 PaaS 웹 및 모바일 애플리케이션 보호
다음 단계
Microsoft는 보안 벤치마크를 사용하면 클라우드 배포를 신속하게 보호하는 데 도움이 될 수 있음을 발견했습니다. 클라우드 서비스 공급자의 벤치마크 권장 사항은 사용자 환경에서 특정 보안 구성 설정을 선택하기 위한 시작점을 제공하고 조직에 대한 위험을 신속하게 줄일 수 있도록 합니다.
MCSB(Microsoft 클라우드 보안 벤치마크)
MCSB(Microsoft 클라우드 보안 벤치마크)는 ID, 네트워킹, 컴퓨팅, 데이터 보호 및 관리 계층을 아우르는 업계 프레임워크에 부합하는 포괄적인 보안 모범 사례를 제공합니다.
비고
Microsoft Cloud Security Benchmark v2(미리 보기): MCSB v2는 이제 미리 보기에서 사용할 수 있으며 다음과 같은 향상된 기능을 제공합니다.
- 인공 지능 보안: AI 플랫폼 보안, AI 애플리케이션 보안 및 AI 보안 모니터링을 다루는 7가지 권장 사항이 포함된 새로운 제어 도메인으로 AI 배포의 위협과 위험을 해결합니다.
- 확장된 Azure Policy 적용 범위: 포괄적인 보안 상태 모니터링을 위해 220개 이상에서 420개 이상의 정책 기반 제어 측정값으로 증가
- 향상된 구현 지침: 위험 및 위협 기반 제어 가이드를 사용하는 보다 세부적인 기술 구현 예제
MCSB v2에는 기밀 컴퓨팅 워크로드에 대한 새로운 지침이 포함되어 있으며 Azure Policy를 통해 적용 및 모니터링할 수 있습니다. 자세한 내용은 Microsoft 클라우드 보안 벤치마크 v2 개요(미리 보기)를 참조하세요.
구현 권장 사항:
- 규정 준수 모니터링: 클라우드용 Microsoft Defender 규정 준수 대시보드 를 사용하여 Microsoft Cloud Security Benchmark 규정 준수를 추적하고 보안 격차를 식별합니다.
- 기준 적용: Microsoft Cloud Security Benchmark v2(미리 보기) 권장 사항에 따라 보안 구성 기준을 감사하고 적용하도록 Azure Policy 구현
- AI 워크로드 평가: 적절한 플랫폼, 애플리케이션 및 모니터링 보안을 보장하기 위해 AI/ML 워크로드를 배포하는 경우 Microsoft Cloud Security Benchmark v2(미리 보기)에서 새로운 인공 지능 보안 제어를 검토합니다.
강력한 보안 권장 사항의 전체 컬렉션은 Microsoft 클라우드 보안 벤치마크를 참조하세요.