네트워크 보안 개요
Microsoft 온라인 서비스는 네트워크 경계를 어떻게 보호합니까?
Microsoft 온라인 서비스는 네트워크 기반 공격 자동 검색 및 방지, 특수 방화벽 디바이스, 스팸 방지 및 맬웨어 방지를 위한 EOP(Exchange Online Protection) 등 네트워크 경계를 보호하기 위한 여러 전략을 사용합니다. 또한 Microsoft 온라인 서비스는 프로덕션 환경을 논리적으로 격리된 네트워크 세그먼트로 구분하며 세그먼트 간에 필요한 통신만 허용됩니다. 네트워크 트래픽은 네트워크 공격을 감지, 방지 및 완화하는 데 도움이 되도록 경계 지점에서 추가 네트워크 방화벽을 사용하여 보호됩니다.
Microsoft 온라인 서비스는 DDoS 공격을 어떻게 방어합니까?
Microsoft의 대규모 인터넷 존재는 많은 분산 서비스 거부(DDoS) 공격의 부정적인 영향으로부터 격리합니다. 각 Microsoft 온라인 서비스의 분산 인스턴스와 각 서비스에 대한 여러 경로는 시스템에 대한 DDoS 공격의 영향을 제한합니다. 이러한 중복성은 Microsoft 온라인 서비스의 DDoS 공격을 흡수하는 기능을 향상시키고 서비스 가용성에 영향을 미치기 전에 DDoS 공격을 감지하고 완화하는 데 사용할 수 있는 시간을 증가시킵니다.
Microsoft는 Microsoft의 중복 시스템 아키텍처 외에도 정교한 검색 및 완화 도구를 사용하여 DDoS 공격에 대응합니다. 특수 목적 방화벽은 경계를 넘어 네트워크로 넘어가기 전에 원치 않는 트래픽을 모니터링하고 삭제하여 네트워크 경계 내에 있는 시스템에 대한 스트레스를 줄입니다. 클라우드 서비스를 더욱 보호하기 위해 Microsoft는 Microsoft Azure의 일부로 배포된 DDoS 방어 시스템을 활용합니다. Azure DDoS 방어 시스템은 외부 및 다른 Azure 테넌트로부터의 공격을 견딜 수 있도록 설계되었습니다.
관련 외부 규정 & 인증
Microsoft의 온라인 서비스는 외부 규정 및 인증을 준수하기 위해 정기적으로 감사됩니다. 네트워크 보안과 관련된 컨트롤의 유효성 검사는 다음 표를 참조하세요.
Azure 및 Dynamics 365
| 외부 감사 | 섹션 | 최신 보고서 날짜 |
|---|---|---|
| SOC 1 SOC 2 SOC 3 |
VM-1: 보안 이벤트 로깅 VM-3: 침입 감지 및 모니터링 VM-4: 악의적인 이벤트 조사 VM-6: 취약성 검사 VM-7: 네트워크 디바이스 구성 VM-8: 침투 테스트 VM-9: 네트워크 디바이스 보안 이벤트 로깅 VM-13: 네트워크 디바이스 취약성 완화 |
2024년 05월 20일 |
Microsoft 365
| 외부 감사 | 섹션 | 최신 보고서 날짜 |
|---|---|---|
| FedRAMP(Office 365) | SC-5: 서비스 거부 보호 SC-7: 경계 보호 SI-2: 결함 수정 SI-3: 악성 코드 보호 SI-8: 스팸 방지 |
2023년 7월 31일 |
| SOC 1 | CA-27: 취약성 검사 | 2024년 1월 23일 |
| SOC 2 | CA-27: 취약성 검사 CA-45: 맬웨어 방지 |
2024년 1월 23일 |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기