구성 및 변경 관리
Azure는 매년 하드웨어, 소프트웨어 및 네트워크 디바이스의 구성 설정 및 기준 구성을 검토하고 업데이트합니다. 개발 및/또는 테스트 환경에서 프로덕션 환경에 들어가기 전에 변경 내용이 개발, 테스트 및 승인됩니다.
Azure 기반 서비스에 필요한 기준 구성은 Azure 보안 및 규정 준수 팀과 서비스 팀에서 검토합니다. 서비스 팀 검토는 프로덕션 서비스를 배포하기 전에 발생하는 테스트의 일부입니다.
취약점 관리
보안 업데이트 관리는 알려진 취약성으로부터 시스템을 보호하는 데 도움이 됩니다. Azure는 통합 배포 시스템을 사용하여 Microsoft 소프트웨어에 대한 보안 업데이트의 배포 및 설치를 관리합니다. 또한 Azure는 MSRC(Microsoft Security Response Center)의 리소스를 활용할 수 있습니다. MSRC는 연중 매일 보안 인시던트 및 클라우드 취약성을 식별, 모니터링, 대응 및 해결합니다.
취약성 검사
취약성 검사는 서버 운영 체제, 데이터베이스 및 네트워크 디바이스에서 수행됩니다. 취약성 검사는 최소한 분기별로 수행됩니다. Azure는 독립적인 평가자와 계약을 맺고 Azure 경계의 침투 테스트를 수행합니다. 레드 팀 연습도 정기적으로 수행되며 그 결과는 보안을 개선하는 데 사용됩니다.
보호 모니터링
Azure 보안은 활성 모니터링에 대한 요구 사항을 정의했습니다. 서비스 팀은 이러한 요구 사항에 따라 활성 모니터링 도구를 구성합니다. 활성 모니터링 도구에는 MMA(Microsoft Monitoring Agent) 및 System Center Operations Manager가 포함됩니다. 이러한 도구는 즉각적인 조치가 필요한 상황에서 Azure 보안 담당자에게 시간 경고를 제공하도록 구성됩니다.
인시던트 관리
Microsoft는 인시던트에 대한 조정된 대응을 용이하게 하기 위해 보안 인시던트 관리 프로세스를 구현합니다.
Microsoft가 장비 또는 해당 시설에 저장된 고객 데이터에 대한 무단 액세스를 인식하거나 이러한 장비 또는 시설에 대한 무단 액세스를 인식하여 고객 데이터의 손실, 공개 또는 변경을 초래하는 경우 Microsoft는 다음 작업을 수행합니다.
- 고객에게 보안 인시던트에 대해 즉시 알 수 있습니다.
- 보안 인시던트 즉시 조사하고 고객에게 보안 인시던트에 대한 자세한 정보를 제공합니다.
- 합리적이고 신속한 조치를 취하여 효과를 완화하고 보안 인시던트로 인한 피해를 최소화합니다.
역할을 정의하고 책임을 할당하는 인시던트 관리 프레임워크가 설정되었습니다. Azure 보안 인시던트 관리 팀은 에스컬레이션을 비롯한 보안 인시던트 관리 및 필요한 경우 전문 팀의 참여를 보장합니다. Azure 운영 관리자는 보안 및 개인 정보 보호 인시던트에 대한 조사 및 해결을 감독할 책임이 있습니다.
다음 단계
Microsoft가 Azure 인프라를 보호하기 위해 수행하는 일에 대해 자세히 알아보려면 다음을 참조하세요.