보안 아키텍처 디자인
BizTalk Server 배포를 위한 시스템 아키텍처에 대한 자세한 내용은 샘플 BizTalk Server 아키텍처를 참조하세요.
대규모 분산 아키텍처 항목에 제시된 아키텍처는 BizTalk 환경이 취약한 많은 잠재적 보안 위협을 해결합니다. 사용자는 비즈니스 자산, 비즈니스에서 고려해야 할 위협, 자산을 보호하고 잠재적인 위협을 완화하는 데 사용할 수 있는 리소스를 평가하여 최적의 아키텍처를 결정해야 합니다. 이 섹션에서는 BizTalk Server 아키텍처를 디자인할 때 고려할 수 있는 추가 보안 옵션을 제공합니다.
방화벽
실제(하드웨어) 또는 소프트웨어 방화벽을 사용하여 환경에서 리소스에 대한 액세스를 제한할 수 있습니다. 대규모 분산 아키텍처는 TMG(Forefront Threat Management Gateway) 2010 서버를 사용하지만, 서로 다른 BizTalk Server 구성 요소 간의 통신에 필요한 포트를 열고 구성하는 한 하드웨어 또는 타사 소프트웨어 방화벽을 사용하여 유사한 아키텍처를 만들 수 있습니다. BizTalk Server 사용하는 포트에 대한 자세한 내용은 BizTalk Server 필요한 포트를 참조하세요.
Active Directory
샘플 배포에서는 Active Directory® 디렉터리 서비스를 사용하여 각 서버 그룹 주위에 철저한 보안 경계를 만듭니다. BizTalk Server 응용 프로그램은 데이터 도메인에서 만들어진 계정으로 실행되므로 단방향 트러스트를 사용하면 처리 서버에서 실행되는 다른 비 BizTalk Server 응용 프로그램의 오류로 인한 공격으로부터 BizTalk Server 환경을 더 잘 보호할 수 있습니다. 데이터 도메인은 다른 도메인의 계정을 신뢰하지 않으므로 다른 도메인의 계정이 손상되더라도 BizTalk Server 환경을 손상으로부터 보호할 수 있습니다.
IPSec 및 SSL
환경에는 보안 방화벽이 필요할 정도로 심각한 위협이 없지만 데이터, 처리 및 서비스 도메인을 연결하는 세그먼트가 다양한 네트워크 공격(패킷 스니핑, 변조 등)으로부터 물리적으로 안전하지 않은 경우, 한 서버에서 다른 서버로 이동하는 데이터를 보호할 방법이 필요합니다. 이 경우에는 IPSec(Internet Protocol security) 또는 SSL(Secure Sockets Layer)을 사용하여 한 서버에서 다른 서버로 전송되는 트래픽을 암호화할 수 있습니다.
참고 항목
분산 아키텍처 디자인
보안 계획
BizTalk Server의 시스템 아키텍처 디자인
샘플 BizTalk Server 아키텍처
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기