다음을 통해 공유

Microsoft 365 격리 컨트롤

  • 아티클

Microsoft는 Microsoft 365의 다중 테넌트 아키텍처가 엔터프라이즈 수준의 보안, 기밀성, 개인 정보 보호, 데이터 무결성, 가용성을 지원하고 로컬 및 국제 표준을 충족하도록 지속적으로 노력하고 있습니다. Microsoft에서 제공하는 서비스의 규모와 범위는 상당한 인간 상호 작용으로 관리하기가 어렵고 실용적이지 않습니다. Microsoft 365 서비스는 전 세계적으로 분산된 데이터 센터를 통해 제공되며, 각각은 사용자 터치 또는 고객 데이터에 대한 액세스가 필요한 몇 가지 작업으로 고도로 자동화됩니다. 직원은 자동화된 도구와 매우 안전한 원격 액세스를 사용하여 이러한 서비스 및 데이터 센터를 지원합니다.

Microsoft 365는 중요한 비즈니스 기능을 제공하고 전반적인 환경에 기여하는 여러 서비스로 구성됩니다. 이러한 각 서비스는 자체적으로 포함되며 서로 통합되도록 설계되었습니다. Microsoft 365는 다음 원칙을 사용하여 설계되었습니다.

  • 서비스 지향 아키텍처: 잘 정의된 비즈니스 기능을 제공하는 상호 운용 가능한 서비스의 형태로 소프트웨어를 설계하고 개발합니다.
  • 운영 보안 보증: Microsoft 보안 개발 수명 주기, Microsoft 보안 대응 센터 및 사이버 보안 위협 환경에 대한 심층 인식을 포함하여 Microsoft 고유의 다양한 기능을 통해 얻은 지식을 통합하는 프레임워크입니다.

Microsoft 365 서비스는 서로 상호 작동하지만 서로 독립적으로 자율 서비스로 배포 및 운영될 수 있도록 설계 및 구현됩니다. Microsoft는 Microsoft 365에 대한 의무와 책임 영역을 분리하여 조직 자산의 무단 또는 의도하지 않은 수정이나 오용의 가능성을 줄입니다. Microsoft 365 팀은 포괄적인 역할 기반 액세스 제어 메커니즘의 일부로 역할을 정의했습니다.

테넌트 격리

클라우드 컴퓨팅의 주요 이점 중 하나는 여러 고객이 동시에 공유하는 공통 인프라의 개념입니다. 이 개념은 규모의 경제로 이어집니다.

다중 테넌트 환경에서 테넌트 격리를 관리하는 두 가지 주요 목표는 다음과 같습니다.

  • 테넌트 전체에서 고객 데이터에 대한 누출 또는 무단 액세스 방지 및
  • 한 테넌트 작업이 다른 테넌트 서비스에 부정적인 영향을 주지 않도록 합니다.

Microsoft 온라인 서비스는 모든 테넌트가 다른 모든 테넌트에게 잠재적으로 적대적이라는 가정 하에 설계되었으며, 한 테넌트가 다른 테넌트 보안 또는 서비스에 영향을 미치거나 해당 콘텐츠에 액세스하지 못하도록 보안 조치를 구현했습니다.

서비스 또는 애플리케이션이 손상되거나 다음을 포함한 다른 테넌트 또는 시스템 자체의 정보에 무단으로 액세스하는 것을 방지하기 위해 Microsoft 365 전체에 여러 형태의 보호가 구현되었습니다.

  • Microsoft 365 서비스의 각 테넌트 내에서 고객 데이터의 논리적 격리는 Microsoft Entra 권한 부여 및 역할 기반 액세스 제어를 통해 이루어집니다.
  • SharePoint Online과 같은 서비스의 스토리지 수준에서 데이터를 격리합니다.
  • Microsoft는 엄격한 물리적 보안, 백그라운드 차단, 다중 계층 암호화 전략을 사용하여 고객 데이터의 기밀성과 무결성을 보호합니다. 모든 Microsoft 365 데이터 센터에는 생체 인식 액세스 제어가 있으며, 대부분의 경우 물리적 액세스를 얻으려면 장문이 필요합니다. 또한 모든 미국 기반 Microsoft 직원은 채용 프로세스의 일부로 표준 배경 검사를 성공적으로 완료해야 합니다. Microsoft 365의 관리 액세스에 사용되는 제어에 대한 자세한 내용은 Microsoft 365 계정 관리를 참조하세요.
  • Microsoft 365 BitLocker, 파일당 암호화, TLS(전송 계층 보안) 및 IPsec(인터넷 프로토콜 보안)을 포함하여 미사용 및 전송 중인 고객 콘텐츠를 암호화하는 서비스 기술을 사용합니다. Microsoft 365의 암호화에 대한 자세한 내용은 Microsoft 365의 데이터 암호화 기술을 참조하세요.

위에 나열된 보호는 물리적 격리만으로 제공되는 것과 동등한 위협 방지 및 완화를 제공하는 강력한 논리적 격리 제어를 제공합니다.

리소스