상용 고객 및 미국 정부 고객을 위한 클라우드 기능 가용성
이 문서에서는 Microsoft Azure 및 Azure Government 클라우드의 기능 가용성에 대해 설명합니다. 기능은 GA(일반 공급), 공개 미리 보기 또는 다음 보안 서비스에 사용할 수 없음으로 나열됩니다.
- Azure Information Protection
- Microsoft Defender for Cloud
- Microsoft Sentinel
- Microsoft Defender for IoT
- Azure Attestation
참고 항목
이 문서에 추가 보안 서비스가 곧 추가될 예정입니다.
Azure Government
Azure Government는 IaaS(Infrastructure-as-a-Service), PaaS(Platform-as-a-Service) 및 SaaS(Software-as-a-Service)의 핵심 구성 요소를 포함하는 Azure(Azure Commercial 또는 Azure Public이라고도 함)와 동일한 기본 기술을 사용합니다. Azure와 Azure Government는 모두 포괄적인 보안 제어와 고객 데이터 보호에 대한 Microsoft의 약속을 가지고 있습니다.
Azure Government는 미국 연방, 주, 지방 및 부족 정부 및 파트너 전용의 물리적으로 격리된 클라우드 환경입니다. 두 클라우드 환경 모두 FedRAMP 높은 영향 수준에서 평가 및 권한이 부여되는 반면, Azure Government는 미국 고객 데이터 스토리지에 대한 계약 약정을 통해 고객에게 추가 보호 계층을 제공하고 고객 데이터를 처리하는 시스템에 대한 잠재적 액세스를 선별된 미국 사용자에게 제한합니다. 이러한 약정은 EAR, ITAR 및 DoE 10 CFR Part 810과 같은 미국 수출 통제 규정의 적용을 받는 데이터를 저장하거나 처리하기 위해 클라우드를 사용하는 고객에게 관심이 있을 수 있습니다.
Azure Government 에 대한 자세한 내용은 Azure Government란?
참고 항목
이러한 목록 및 테이블에는 Azure Government 비밀 또는 Azure Government 일급 비밀 클라우드의 기능 또는 번들 가용성이 포함되지 않습니다. 에어 갭 클라우드의 특정 가용성에 대한 자세한 내용은 계정 팀에 문의하세요.
Microsoft 365 통합
제품 간의 통합은 Azure와 Office 플랫폼 간의 상호 운용성에 의존합니다. Azure 환경에서 호스트되는 제품은 Microsoft 365 Enterprise 및 Microsoft 365 Government 플랫폼에서 액세스할 수 있습니다. Office 365 및 Office 365 GCC는 Azure의 Microsoft Entra ID와 페어링됩니다. Office 365 GCC High 및 Office 365 DoD는 Azure Government의 Microsoft Entra ID와 페어링됩니다.
다음 다이어그램은 Microsoft 클라우드의 계층 구조와 이러한 계층 구조가 서로 어떻게 관련되는지를 보여 줍니다.
Office 365 GCC 환경은 고객이 FedRAMP High, CJIS 및 IRS 1075를 비롯한 미국 정부 요구 사항을 준수하는 데 도움이 됩니다. Office 365 GCC High 및 DoD 환경은 DoD IL4/5, DFARS 7012, NIST 800-171 및 ITAR를 준수해야 하는 고객을 지원합니다.
Office 365 미국 정부 환경에 대한 자세한 내용은 다음을 참조하세요.
다음 섹션에서는 서비스가 Microsoft 365와 통합되는 경우와 Office 365 GCC, Office 365 High 및 Office 365 DoD의 기능 가용성을 식별합니다.
Azure Information Protection
AIP(Azure Information Protection)는 조직에서 문서와 이메일의 콘텐츠에 레이블을 지정하여 검색, 분류 및 보호할 수 있도록 지원하는 클라우드 기반 솔루션입니다.
AIP는 MIP(Microsoft Purview Information Protection) 솔루션의 일부이며 Microsoft 365에서 제공하는 레이블 지정 및 분류 기능을 확장합니다.
자세한 내용은 Azure Information Protection 제품 설명서를 참조하세요.
Office 365 GCC는 Azure의 Microsoft Entra ID와 페어링됩니다. Office 365 GCC High 및 Office 365 DoD는 Azure Government의 Microsoft Entra ID와 페어링됩니다. 상호 운용성이 가능한 위치를 이해하려면 Azure 환경에 주의해야 합니다. 다음 표에서 사용할 수 없는 상호 운용성은 지원과 관련이 없음을 나타내는 대시(-)로 표시됩니다.
GCC-High 및 DoD 고객에게는 추가 구성이 필요합니다. 자세한 내용은 Azure Information Protection Premium Government 서비스 설명을 참조하세요.
참고 항목
정부 고객 지원에 대한 자세한 내용은 표 아래 각주에 나와 있습니다.
GCC High 및 DoD 고객을 위해 Azure Information Protection을 구성하려면 추가 단계가 필요합니다. 자세한 내용은 Azure Information Protection Premium Government 서비스 설명을 참조하세요.
| 기능/서비스 | Azure | Azure Government |
|---|---|---|
| Azure Information Protection 스캐너1 | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| 관리 | ||
| 스캐너 관리를 위한 Azure Information Protection 포털 | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| 분류 및 레이블 지정2 | ||
| 온-프레미스 파일 서버/리포지토리의 모든 파일에 기본 레이블을 적용하는 AIP 스캐너 | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| 지원되는 온-프레미스 파일의 자동화된 분류, 레이블 지정 및 보호를 위한 AIP 스캐너 | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
1 스캐너는 Office 365 없이는 파일만 스캔할 수 있습니다. 스캐너는 Office 365 없이 파일에 레이블을 적용할 수 없습니다.
2 분류 및 레이블 지정 추가 기능은 Professional Plus(ProPlus) 및 Click-to-Run(C2R) 버전을 포함하여 Microsoft 365 앱(버전 9126.1001 이상)을 보유한 정부 고객에게만 지원됩니다. Office 2010, Office 2013 및 기타 Office 2016 버전은 지원되지 않습니다.
Office 365 기능
| 기능/서비스 | Office 365 GCC | Office 365 GCC High | Office 365 DoD |
|---|---|---|---|
| 관리 | |||
| - RMS 서비스 관리를 위한 PowerShell | GA | GA | GA |
| - AIP UL 클라이언트 대량 작업을 위한 PowerShell | |||
| SDK | |||
| - MIP 및 AIP SDK(소프트웨어 개발 키트) | GA | GA | GA |
| 사용자 지정 | |||
| - 문서 추적 및 해지 | GA | 사용할 수 없음 | 사용할 수 없음 |
| 키 관리 | |||
| - BYOK(Bring Your Own Key) | GA | GA | GA |
| - DKE(이중 키 암호화) | GA | GA | GA |
| Office 파일3 | |||
| - Microsoft Exchange Online, Microsoft SharePoint Online, 비즈니스용 Microsoft OneDrive 보호 | GA | GA 4 | GA 4 |
| - Rights Management 커넥터를 통해 온-프레미스 Exchange 및 SharePoint 콘텐츠 보호 | GA 5 | GA 6 | GA 6 |
| - Office 365 메시지 암호화 | GA | GA | GA |
| - Outlook에서 미리 구성된 M/MIME 보호를 자동으로 적용하도록 레이블 설정 | GA | GA | GA |
| - Outlook을 사용하는 경우 정보의 과잉 공유 제어 | GA | GA 7 | GA 7 |
| 분류 및 레이블 지정2 / 8 | |||
| - 부서별 템플릿을 포함한 사용자 지정 템플릿 | GA | GA | GA |
| - 수동, 기본값 및 필수 문서 분류 | GA | GA | GA |
| - 자동 및 권장 분류 GA의 조건 구성 | GA | GA | |
| - PTXT, PJPG 및 PFILE(일반 보호)을 포함하여 Microsoft Office 파일 형식이 아닌 파일에 대한 보호 | GA | GA | GA |
3 정부 고객은 현재 AD RMS에 대한 모바일 디바이스 확장을 사용할 수 없습니다.
4 현재 SharePoint Online이 포함된 정보 권한 관리(IRM 보호된 사이트 및 라이브러리)를 사용할 수 없습니다.
5 IRM(정보 권한 관리)은 Professional Plus(ProPlus) 및 Click-to-Run(C2R) 버전을 포함하여 Microsoft 365 앱(버전 9126.1001 이상)에 대해서만 지원됩니다. Office 2010, Office 2013 및 기타 Office 2016 버전은 지원되지 않습니다.
6 온-프레미스 Exchange만 지원됩니다. Outlook 보호 규칙은 지원되지 않습니다. 파일 분류 인프라는 지원되지 않습니다. 온-프레미스 SharePoint는 지원되지 않습니다.
7 현재 정부 클라우드에서 상용 클라우드의 사용자에게 보호된 문서 및 전자 메일을 공유할 수 없습니다. 여기에는 상용 클라우드의 Microsoft 365 앱 사용자, 상용 클라우드의 비 Microsoft 365 앱 사용자 및 개인용 RMS 라이선스를 가진 사용자가 포함됩니다.
8 Microsoft Purview 규정 준수 포털 중요한 정보 유형 수는 지역에 따라 달라질 수 있습니다.
Microsoft Defender for Cloud
클라우드용 Microsoft Defender는 데이터 센터의 보안 상태를 강화하고, 온-프레미스뿐 아니라 Azure에 있는지 여부와 관계없이 클라우드의 전체 하이브리드 워크로드에 대해 지능형 위협 방지 기능을 제공하는 통합된 인프라 보안 관리 시스템입니다.
자세한 내용은 Microsoft Defender for Cloud 제품 설명서를 참조하세요.
다음 표는 Azure 및 Azure Government의 현재 클라우드용 Defender 기능 가용성을 표시합니다.
1 부분 GA: 취약성 검색에서 특정 결과를 사용하지 않도록 설정하는 기능은 공개 미리 보기로 제공됩니다.
2 Azure Gov에서 컨테이너 레지스트리의 취약성 검사는 푸시 기능 검사로만 수행할 수 있습니다.
3 컨테이너 레지스트리용 Microsoft Defender가 필요합니다.
4 부분 GA: Azure Arc 지원 클러스터에 대한 지원은 공개 미리 보기로 제공되며 Azure Government에서 사용할 수 없습니다.
5 Microsoft Defender for Kubernetes가 필요합니다.
6 부분 GA: Microsoft Defender for Storage의 일부 위협 방지 경고는 공개 미리 보기로 제공됩니다.
7 이러한 기능에는 모두 서버용 Microsoft Defender가 필요합니다.
8 클라우드 유형별로 제공되는 표준에 차이가 있을 수 있습니다.
9 부분적으로 GA: Arc 지원 Kubernetes 클러스터(따라서 AWS EKS도 해당)에 대한 지원은 공개 미리 보기 상태이며 Azure Government에서는 사용할 수 없습니다. 컨테이너 이미지의 취약성에 대한 런타임 가시성도 미리 보기 기능입니다.
Microsoft Sentinel
Microsoft Sentinel은 확장성 있는 클라우드 네이티브 SIEM(보안 정보 이벤트 관리) 및 SOAR(보안 오케스트레이션 자동화된 응답) 솔루션입니다. Microsoft Sentinel은 엔터프라이즈 전반에 인텔리전트 보안 분석 및 위협 인텔리전스를 제공하며, 경고 검색, 위협 가시성, 사전 예방적 헌팅 및 위협 대응을 위한 단일 솔루션을 제공합니다.
자세한 내용은 Microsoft Sentinel 제품 설명서를 참조하세요.
Azure, Azure Government 및 Azure 중국 21 Vianet의 Microsoft Sentinel 기능 가용성은 Azure 클라우드에 대한 Microsoft Sentinel 기능 지원을 참조 하세요.
Microsoft Purview 데이터 커넥터
Office 365 GCC는 Azure의 Microsoft Entra ID와 페어링됩니다. Office 365 GCC High 및 Office 365 DoD는 Azure Government의 Microsoft Entra ID와 페어링됩니다.
팁
상호 운용성이 가능한 위치를 이해하려면 Azure 환경에 주의해야 합니다. 다음 표에서 사용할 수 없는 상호 운용성은 지원과 관련이 없음을 나타내는 대시(-)로 표시됩니다.
| 커넥터 | Azure | Azure Government |
|---|---|---|
| Office IRM | ||
| - Office 365 GCC | 공개 미리 보기 | - |
| - Office 365 GCC High | - | 사용할 수 없음 |
| - Office 365 DoD | - | 사용할 수 없음 |
| Dynamics 365 | ||
| - Office 365 GCC | 공개 미리 보기 | - |
| - Office 365 GCC High | - | 사용할 수 없음 |
| - Office 365 DoD | - | 사용할 수 없음 |
| Microsoft Defender XDR | ||
| - Office 365 GCC | 공개 미리 보기 | - |
| - Office 365 GCC High | - | 공개 미리 보기 |
| - Office 365 DoD | - | 공개 미리 보기 |
| Microsoft Defender for Cloud 앱 | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| Microsoft Defender for Cloud 앱 섀도 IT 로그 |
||
| - Office 365 GCC | 공개 미리 보기 | - |
| - Office 365 GCC High | - | 공개 미리 보기 |
| - Office 365 DoD | - | 공개 미리 보기 |
| Microsoft Defender for Cloud 앱 경고 |
||
| - Office 365 GCC | 공개 미리 보기 | - |
| - Office 365 GCC High | - | 공개 미리 보기 |
| - Office 365 DoD | - | 공개 미리 보기 |
| 엔드포인트에 대한 Microsoft Defender | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| Microsoft Defender for Identity | ||
| - Office 365 GCC | 공개 미리 보기 | - |
| - Office 365 GCC High | - | 사용할 수 없음 |
| - Office 365 DoD | - | 사용할 수 없음 |
| Office 365용 Microsoft Defender | ||
| - Office 365 GCC | 공개 미리 보기 | - |
| - Office 365 GCC High | - | 사용할 수 없음 |
| - Office 365 DoD | - | 사용할 수 없음 |
| - Microsoft Power BI | ||
| - Office 365 GCC | 공개 미리 보기 | - |
| - Office 365 GCC High | - | 사용할 수 없음 |
| - Office 365 DoD | - | 사용할 수 없음 |
| - Microsoft Project | ||
| - Office 365 GCC | 공개 미리 보기 | - |
| - Office 365 GCC High | - | 사용할 수 없음 |
| - Office 365 DoD | - | 사용할 수 없음 |
| Office 365 | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| Teams | ||
| - Office 365 GCC | 공개 미리 보기 | - |
| - Office 365 GCC High | - | 사용할 수 없음 |
| - Office 365 DoD | - | 사용할 수 없음 |
Microsoft Defender for IoT
Microsoft Defender for IoT를 사용하면 모든 IoT/OT 디바이스에서 포괄적인 보안을 통해 IoT/OT 혁신을 가속화할 수 있습니다. 최종 사용자 조직의 경우, Microsoft Defender for IoT는 에이전트 없이 빠르게 배포되는 네트워크 레이어 보안을 제공하고 다양한 산업용 장비와 함께 작동하며 Microsoft Sentinel 및 기타 SOC 도구와 상호 운용됩니다. 온-프레미스 또는 Azure에 연결된 환경에 배포합니다. IoT 디바이스 빌더의 경우 Microsoft Defender for IoT 보안 에이전트를 사용하면 새 IoT 디바이스 및 Azure IoT 프로젝트에 직접 보안을 구축할 수 있습니다. 마이크로 에이전트에는 이진 패키지로 배포하거나 소스 코드를 수정하는 기능을 포함하여 유연한 배포 옵션이 있습니다. 또한 마이크로 에이전트는 Linux 및 Azure RTOS와 같은 표준 IoT 운영 체제에 사용할 수 있습니다. 자세한 내용은 Microsoft Defender for IoT 제품 설명서를 참조하세요.
다음 표는 Azure 및 Azure Government에서 현재 사용할 수 있는 Microsoft Defender for IoT 기능을 보여줍니다.
조직용
| 기능 | Azure | Azure Government |
|---|---|---|
| 온-프레미스 디바이스 검색 및 인벤토리 | GA | GA |
| 취약점 관리 | GA | GA |
| IoT 및 OT 동작 분석을 통한 위협 감지 | GA | GA |
| 수동 및 자동 위협 인텔리전스 업데이트 | GA | GA |
| SIEM, SOAR 및 XDR을 사용하여 IT 및 OT 보안 통합 | ||
| Active Directory | GA | GA |
| ArcSight | GA | GA |
| ClearPass(경고 및 인벤토리) | GA | GA |
| CyberArk PSM | GA | GA |
| 전자 메일 | GA | GA |
| FortiGate | GA | GA |
| FortiSIEM | GA | GA |
| Microsoft Sentinel | GA | GA |
| NetWitness | GA | GA |
| Palo Alto NGFW | GA | GA |
| Palo Alto Panorama | GA | GA |
| ServiceNow(경고 및 인벤토리) | GA | GA |
| SNMP MIB 모니터링 | GA | GA |
| Splunk | GA | GA |
| SYSLOG Server(CEF 형식) | GA | GA |
| SYSLOG Server(LEEF 형식) | GA | GA |
| SYSLOG Server(개체) | GA | GA |
| SYSLOG Server(문자 메시지) | GA | GA |
| 웹 콜백(웹후크) | GA | GA |
디바이스 빌더의 경우
| 기능 | Azure | Azure Government |
|---|---|---|
| Azure RTOS용 마이크로 에이전트 | GA | GA |
| Microsoft Defender for IoT를 사용하여 Sentinel 구성 | GA | GA |
| Linux용 독립 실행형 마이크로 에이전트 | ||
| 독립 실행형 에이전트 이진 설치 | 공개 미리 보기 | 공개 미리 보기 |
Azure Attestation
Microsoft Azure Attestation은 플랫폼의 신뢰성과 플랫폼 내부에서 실행되는 이진 파일의 무결성을 원격으로 확인하기 위한 통합 솔루션입니다. 서비스는 플랫폼에서 증거를 수신하고, 보안 표준으로 유효성을 검사하고, 구성 가능한 정책에 대해 평가하며, 클레임 기반 애플리케이션(예: 신뢰 당사자, 감사 기관)에 대한 증명 토큰을 생성합니다.
Azure Attestation은 현재 여러 지역에서 Azure 공용 및 정부 클라우드를 통해 사용할 수 있습니다. Azure Government에서 이 서비스는 US Gov 버지니아 및 US Gov 애리조나에서 미리 보기 상태로 제공됩니다.
자세한 내용은 Azure Attestation 공개 문서를 참조하세요.
| 기능 | Azure | Azure Government |
|---|---|---|
| 컨트롤 플레인 및 데이터 평면 작업을 수행하는 포털 환경 | GA | - |
| 컨트롤 플레인 및 데이터 평면 작업을 수행하는 PowerShell 환경 | GA | GA |
| TLS 1.2 적용 | GA | GA |
| BCDR 지원 | GA | - |
| 서비스 태그 통합 | GA | GA |
| 변경할 수 없는 로그 스토리지 | GA | GA |
| 프라이빗 링크를 사용하여 네트워크 격리 | 공개 미리 보기 | - |
| FedRAMP High 인증 | GA | - |
| 고객 Lockbox | GA | - |
다음 단계
- 공유 책임 모델 및 클라우드 공급자가 처리하는 보안 작업 및 사용자가 처리하는 작업을 이해합니다.
- 이 문서는 연방, 주 및 지방 정부 기관과 그 파트너에 적용되는 규정 준수를 지원하는 데 사용되는 Azure Government 클라우드의 기능 및 신뢰할 수 있는 디자인과 보안에 대한 개요를 제공합니다.
- Office 365 Government 플랜을 이해합니다.
- 법률 및 규정 표준에 대한 Azure의 규정 준수를 이해합니다.