현재 Azure 고객 및 잠재 고객과의 대화에서 자주 받는 질문 중 하나가 "Azure에서 제공하는 모든 보안 관련 서비스 및 기술 목록이 있나요?"입니다.
클라우드 서비스 공급자 옵션을 평가할 때 이 정보가 있으면 유용합니다. 이를 위해 Microsoft에서 사용자의 시작을 도울 수 있도록 이 목록을 준비했습니다.
시간이 지남에 따라 이 목록은 Azure와 마찬가지로 변경되고 증가합니다. 보안 관련 서비스 및 기술을 최신 상태로 유지할 수 있도록 정기적으로 이 페이지를 확인하세요.
일반 Azure 보안
| 서비스 |
설명 |
|
클라우드용 Microsoft Defender |
하이브리드 클라우드 워크로드에서 보안 관리 및 고급 위협 방지를 제공하는 클라우드 워크로드 보호 솔루션입니다. |
|
Microsoft Sentinel |
엔터프라이즈 전체에 인텔리전트 보안 분석 및 위협 인텔리전스를 제공하는 스케일링 가능한 클라우드 네이티브 솔루션입니다. |
|
Azure Key Vault |
암호, 연결 문자열 및 앱 작동을 유지하는 데 필요한 기타 정보에 대한 보안 비밀 저장소입니다. |
|
Azure Monitor 로그 |
원격 분석 및 기타 데이터를 수집하고, 쿼리 언어 및 분석 엔진을 제공하여 앱 및 리소스에 대한 Operational Insights를 전달하는 모니터링 서비스입니다. 단독으로 사용하거나 클라우드용 Defender와 같은 다른 서비스와 함께 사용할 수 있습니다. |
|
Azure 개발/테스트 랩 |
개발자와 테스터가 낭비를 최소화하고 비용을 제어하면서 Azure에서 빠르게 환경을 만들 수 있도록 돕는 서비스입니다. |
스토리지 보안
| 서비스 |
설명 |
|
Azure Storage 서비스 암호화 |
Azure Storage의 데이터를 자동으로 암호화하는 보안 기능입니다. |
|
Azure StorSimple 가상 배열 |
하이퍼바이저에서 실행되는 온-프레미스 가상 배열과 Microsoft Azure 클라우드 스토리지 간의 스토리지 작업을 관리하는 통합 스토리지 솔루션입니다. |
|
Blob에 대한Client-Side 암호화 |
Azure Storage에 업로드하기 전에 클라이언트 애플리케이션 내에서 데이터 암호화를 지원하고 클라이언트에 다운로드하는 동안 데이터 암호 해독을 지원하는 클라이언트 쪽 암호화 솔루션입니다. |
|
Azure Storage 공유 액세스 서명 |
SAS(공유 액세스 서명)는 스토리지 계정의 리소스에 대한 위임된 권한을 제공합니다. |
|
Azure Storage 계정 키 |
계정 액세스 키 또는 Microsoft Entra 계정(기본값)을 사용하여 스토리지 계정에 대한 요청을 권한 부여하는 데 사용되는 Azure Storage에 대한 액세스 제어 방법입니다. |
|
Azure 파일 공유 |
업계 표준 SMB(서버 메시지 블록) 프로토콜, NFS(네트워크 파일 시스템) 프로토콜 및 Azure Files REST AP를 통해 액세스할 수 있는 클라우드에서 완전 관리형 파일 공유를 제공하는 스토리지 보안 기술입니다. |
|
Azure Storage Analytics |
스토리지 계정의 데이터에 대한 로깅 및 메트릭 생성 기술입니다. |
데이터베이스 보안
| 서비스 |
설명 |
|
Azure SQL 방화벽 |
데이터베이스에 대한 네트워크 기반 공격으로부터 보호하는 네트워크 액세스 제어 기능입니다. |
|
Azure SQL 연결 암호화 |
SQL Database는 보안을 제공하기 위해 IP 주소로 연결을 제한하는 방화벽 규칙, 사용자가 해당 ID를 증명하도록 하는 인증 메커니즘 및 특정 작업 및 데이터에 대한 사용자를 제한하는 권한 부여 메커니즘을 사용하여 액세스를 제어합니다. |
|
Azure SQL Always Encrypted |
Azure SQL Database, Azure SQL Managed Instance 및 SQL Server 데이터베이스에 저장된 신용 카드 번호 또는 국가/지역 식별 번호(예: 미국 사회 보장 번호)와 같은 중요한 데이터를 보호합니다. |
|
Azure SQL 투명한 데이터 암호화 |
미사용 데이터를 암호화하여 악의적인 오프라인 작업의 위협으로부터 Azure SQL Database, Azure SQL Managed Instance 및 Azure Synapse Analytics를 보호하는 데 도움이 되는 데이터베이스 보안 기능입니다. |
|
Azure SQL Database 감사 기능 |
데이터베이스 이벤트를 추적하고 Azure Storage 계정, Log Analytics 작업 영역 또는 Event Hubs의 감사 로그에 로그하는 Azure SQL Database 및 Azure Synapse Analytics에 대한 감사 기능입니다. |
|
가상 네트워크 규칙 |
Azure SQL Database의 데이터베이스 및 탄력적 풀 또는 Azure Synapse Analytics의 전용 SQL 풀(이전의 SQL DW) 데이터베이스에 대한 서버가 가상 네트워크의 특정 서브넷에서 보낸 통신을 수락할지 여부를 제어하는 하나의 방화벽 보안 기능입니다. |
ID 및 액세스 관리
백업 및 재해 복구
| 서비스 |
설명 |
|
Azure Backup |
Azure Cloud에서 데이터를 백업 및 복원하는 데 사용되는 Azure 기반 서비스입니다. |
|
Azure Site Recovery |
물리적 컴퓨터와 VM(가상 머신)에서 실행되는 워크로드를 기본 사이트에서 보조 위치로 복제하여 오류 후 서비스 복구가 가능하도록 하는 온라인 서비스입니다. |
네트워킹
| 서비스 |
설명 |
| 네트워크 보안 그룹 |
Azure Virtual Network에서 Azure 리소스 간의 네트워크 트래픽을 필터링하는 네트워크 기반 액세스 제어 기능입니다. |
|
Azure VPN Gateway |
Azure 가상 네트워크에 대한 크로스-프레미스 액세스를 허용하기 위해 VPN 엔드포인트로 사용되는 네트워크 디바이스입니다. |
|
Azure Application Gateway |
웹 애플리케이션에 대한 트래픽을 관리할 수 있도록 하는 고급 웹 트래픽 부하 분산 장치입니다. |
| WAF(웹 애플리케이션 방화벽) |
일반적인 악용과 취약성으로부터 웹 애플리케이션을 중앙 집중식으로 보호하는 기능입니다. |
|
Azure Load Balancer |
TCP/UDP 애플리케이션 네트워크 부하 분산 장치입니다. |
|
Azure ExpressRoute |
기능을 사용하면 연결 공급자의 도움을 받아 프라이빗 연결을 통해 온-프레미스 네트워크를 Microsoft 클라우드로 확장할 수 있습니다. |
|
Azure Traffic Manager |
DNS 기반 트래픽 부하 분산 장치입니다. |
|
Microsoft Entra 애플리케이션 프록시 |
온-프레미스 웹 애플리케이션에 대한 원격 액세스를 보호하는 데 사용되는 인증 프런트 엔드입니다. |
|
Azure Firewall |
Azure에서 실행되는 클라우드 워크로드에 대한 위협 방지를 제공하는 클라우드 네이티브 및 지능형 네트워크 방화벽 보안 서비스입니다. |
|
Azure DDoS 보호 |
애플리케이션 설계 모범 사례와 결합하여 DDoS 공격을 방어합니다. |
|
가상 네트워크 서비스 엔드포인트 |
Azure 백본 네트워크에서 최적화된 경로를 통해 Azure 서비스에 대한 안전하고 직접적인 연결을 제공합니다. |
|
Azure Private Link |
가상 네트워크의 프라이빗 엔드포인트를 통해 Azure PaaS Services(예: Azure Storage 및 SQL Database)와 Azure 호스팅 고객 소유/파트너 서비스에 액세스할 수 있습니다. |
|
Azure Bastion |
브라우저 및 Azure Portal을 사용하거나 로컬 컴퓨터에 이미 설치된 네이티브 SSH 또는 RDP 클라이언트를 통해 가상 머신에 연결할 수 있도록 배포하는 서비스입니다. |
|
Azure 정문 |
SQL 삽입 또는 XSS(교차 사이트 스크립팅)와 같은 일반적인 웹 취약점 익스플로잇과 네트워크 공격으로부터 웹 애플리케이션을 보호하는 웹 애플리케이션 보호 기능을 제공합니다. |
다음 단계
Azure의 엔드 투 엔드 보안 에 대해 자세히 알아보고 Azure 서비스가 비즈니스의 보안 요구 사항을 충족하고 클라우드에서 사용자, 디바이스, 리소스, 데이터 및 애플리케이션을 보호하는 데 어떻게 도움이 되는지 알아봅니다.