Azure에서 사용 가능한 보안 서비스 및 기술

현재 Azure 고객 및 잠재 고객과의 대화에서 자주 받는 질문 중 하나가 "Azure에서 제공하는 모든 보안 관련 서비스 및 기술 목록이 있나요?"입니다.

클라우드 서비스 공급자 옵션을 평가할 때 이 정보가 있으면 유용합니다. 이를 위해 Microsoft에서 사용자의 시작을 도울 수 있도록 이 목록을 준비했습니다.

시간이 지남에 따라 이 목록은 Azure와 마찬가지로 변경되고 증가합니다. 보안 관련 서비스 및 기술을 최신 상태로 유지할 수 있도록 정기적으로 이 페이지를 확인하세요.

일반 Azure 보안

서비스	설명
Microsoft Defender for Cloud	하이브리드 클라우드 워크로드에서 보안 관리 및 고급 위협 방지를 제공하는 클라우드 워크로드 보호 솔루션입니다.
Microsoft Sentinel	엔터프라이즈 전체에 인텔리전트 보안 분석 및 위협 인텔리전스를 제공하는 스케일링 가능한 클라우드 네이티브 솔루션입니다.
Azure Key Vault	암호, 연결 문자열 및 앱 작동을 유지하는 데 필요한 기타 정보에 대한 보안 비밀 저장소입니다.
Azure Monitor 로그	원격 분석 및 기타 데이터를 수집하고, 쿼리 언어 및 분석 엔진을 제공하여 앱 및 리소스에 대한 Operational Insights를 전달하는 모니터링 서비스입니다. 단독으로 사용하거나 클라우드용 Defender와 같은 다른 서비스와 함께 사용할 수 있습니다.
Azure Dev/Test Labs	개발자와 테스터가 낭비를 최소화하고 비용을 제어하면서 Azure에서 빠르게 환경을 만들 수 있도록 돕는 서비스입니다.

스토리지 보안

서비스	설명
Azure Storage 서비스 암호화	Azure Storage의 데이터를 자동으로 암호화하는 보안 기능입니다.
Azure StorSimple 가상 배열	하이퍼바이저에서 실행되는 온-프레미스 가상 배열과 Microsoft Azure 클라우드 스토리지 간의 스토리지 작업을 관리하는 통합 스토리지 솔루션입니다.
Blob에 대한 클라이언트 쪽 암호화	Azure Storage에 업로드하기 전에 클라이언트 애플리케이션 내에서 데이터 암호화를 지원하고 클라이언트에 다운로드하는 동안 데이터 암호 해독을 지원하는 클라이언트 쪽 암호화 솔루션입니다.
Azure Storage 공유 액세스 서명	SAS(공유 액세스 서명)는 스토리지 계정의 리소스에 대한 위임된 권한을 제공합니다.
Azure Storage 계정 키	계정 액세스 키 또는 Microsoft Entra 계정(기본값)을 사용하여 스토리지 계정에 대한 요청을 권한 부여하는 데 사용되는 Azure Storage에 대한 액세스 제어 방법입니다.
Azure 파일 공유	업계 표준 SMB(서버 메시지 블록) 프로토콜, NFS(네트워크 파일 시스템) 프로토콜 및 Azure Files REST AP를 통해 액세스할 수 있는 클라우드에서 완전 관리형 파일 공유를 제공하는 스토리지 보안 기술입니다.
Azure Storage 분석	스토리지 계정의 데이터에 대한 로깅 및 메트릭 생성 기술입니다.

데이터베이스 보안

서비스	설명
Azure SQL 방화벽	데이터베이스에 대한 네트워크 기반 공격으로부터 보호하는 네트워크 액세스 제어 기능입니다.
Azure SQL 연결 암호화	SQL Database는 보안을 제공하기 위해 IP 주소로 연결을 제한하는 방화벽 규칙, 사용자가 해당 ID를 증명하도록 하는 인증 메커니즘 및 특정 작업 및 데이터에 대한 사용자를 제한하는 권한 부여 메커니즘을 사용하여 액세스를 제어합니다.
Azure SQL Always Encrypted	Azure SQL Database, Azure SQL Managed Instance 및 SQL Server 데이터베이스에 저장된 신용 카드 번호 또는 국가/지역 식별 번호(예: 미국 사회 보장 번호)와 같은 중요한 데이터를 보호합니다.
Azure SQL 투명한 데이터 암호화	미사용 데이터를 암호화하여 악의적인 오프라인 작업의 위협으로부터 Azure SQL Database, Azure SQL Managed Instance 및 Azure Synapse Analytics를 보호하는 데 도움이 되는 데이터베이스 보안 기능입니다.
Azure SQL Database 감사	데이터베이스 이벤트를 추적하고 Azure Storage 계정, Log Analytics 작업 영역 또는 Event Hubs의 감사 로그에 로그하는 Azure SQL Database 및 Azure Synapse Analytics에 대한 감사 기능입니다.
가상 네트워크 규칙	Azure SQL Database의 데이터베이스 및 탄력적 풀 또는 Azure Synapse Analytics의 전용 SQL 풀(이전의 SQL DW) 데이터베이스에 대한 서버가 가상 네트워크의 특정 서브넷에서 보낸 통신을 수락할지 여부를 제어하는 하나의 방화벽 보안 기능입니다.

ID 및 액세스 관리

서비스	설명
Azure 역할 기반 Access Control	사용자가 조직 내 역할을 기반으로 액세스하는 데 필요한 리소스에만 액세스하도록 허용하는 액세스 제어 기능입니다.
Microsoft Entra ID	Azure 내에서 다중 테넌트, 클라우드 기반 디렉터리 및 여러 ID 관리 서비스를 지원하는 클라우드 기반 ID 및 액세스 관리 서비스입니다.
Azure Active Directory B2C	고객이 Azure 기반 애플리케이션을 사용할 때 프로필을 등록, 로그인 및 관리하는 방법을 제어할 수 있는 CIAM(고객 ID 액세스 관리) 솔루션입니다.
Microsoft Entra Domain Services	도메인 가입, 그룹 정책, LDAP(Lightweight Directory Access Protocol) 및 Kerberos/NTLM 인증과 같은 관리되는 도메인 서비스를 제공하는 클라우드 기반 및 관리 Active Directory Domain Services 버전입니다.
Microsoft Entra 다단계 인증 FAQ	보안 정보 액세스를 허용하기 전에 여러 가지 형식의 인증 및 확인을 사용하는 보안 프로비전입니다.

백업 및 재해 복구

서비스	설명
Azure Backup	Azure Cloud에서 데이터를 백업 및 복원하는 데 사용되는 Azure 기반 서비스입니다.
Azure Site Recovery	물리적 컴퓨터와 VM(가상 머신)에서 실행되는 워크로드를 기본 사이트에서 보조 위치로 복제하여 오류 후 서비스 복구가 가능하도록 하는 온라인 서비스입니다.

네트워킹

서비스	설명
네트워크 보안 그룹	Azure Virtual Network에서 Azure 리소스 간의 네트워크 트래픽을 필터링하는 네트워크 기반 액세스 제어 기능입니다.
Azure VPN Gateway	Azure 가상 네트워크에 대한 크로스-프레미스 액세스를 허용하기 위해 VPN 엔드포인트로 사용되는 네트워크 디바이스입니다.
Azure Application Gateway	웹 애플리케이션에 대한 트래픽을 관리할 수 있도록 하는 고급 웹 트래픽 부하 분산 장치입니다.
WAF(웹 애플리케이션 방화벽)	일반적인 악용과 취약성으로부터 웹 애플리케이션을 중앙 집중식으로 보호하는 기능입니다.
Azure Load Balancer	TCP/UDP 애플리케이션 네트워크 부하 분산 장치입니다.
Azure ExpressRoute	기능을 사용하면 연결 공급자의 도움을 받아 프라이빗 연결을 통해 온-프레미스 네트워크를 Microsoft 클라우드로 확장할 수 있습니다.
Azure Traffic Manager	DNS 기반 트래픽 부하 분산 장치입니다.
Microsoft Entra 애플리케이션 프록시	온-프레미스 웹 애플리케이션에 대한 원격 액세스를 보호하는 데 사용되는 인증 프런트 엔드입니다.
Azure Firewall	Azure에서 실행되는 클라우드 워크로드에 대한 위협 방지를 제공하는 클라우드 네이티브 및 지능형 네트워크 방화벽 보안 서비스입니다.
Azure DDoS Protection	애플리케이션 설계 모범 사례와 결합하여 DDoS 공격을 방어합니다.
Virtual Network 서비스 엔드포인트	Azure 백본 네트워크에서 최적화된 경로를 통해 Azure 서비스에 대한 안전하고 직접적인 연결을 제공합니다.
Azure Private Link	가상 네트워크의 프라이빗 엔드포인트를 통해 Azure PaaS Services(예: Azure Storage 및 SQL Database)와 Azure 호스팅 고객 소유/파트너 서비스에 액세스할 수 있습니다.
Azure Bastion	브라우저 및 Azure Portal을 사용하거나 로컬 컴퓨터에 이미 설치된 네이티브 SSH 또는 RDP 클라이언트를 통해 가상 머신에 연결할 수 있도록 배포하는 서비스입니다.
Azure Front Door	SQL 삽입 또는 XSS(교차 사이트 스크립팅)와 같은 일반적인 웹 취약점 익스플로잇과 네트워크 공격으로부터 웹 애플리케이션을 보호하는 웹 애플리케이션 보호 기능을 제공합니다.

다음 단계

Azure의 엔드투엔드 보안에 대해 자세히 알아보고 Azure 서비스가 비즈니스의 보안 요구 사항을 충족하고 클라우드의 사용자, 디바이스, 리소스, 데이터 및 애플리케이션을 보호하는 데 어떻게 도움이 되는지 알아봅니다.