데이터 운영 고려 사항
이 문서에서는 구성에 대한 데이터 운영 고려 사항에 대해 알아봅니다. 사용량 현황 데이터 및 운영자 보안과 같은 Microsoft Entra ID와 관련하여 로그 파일 및 기타 기능이 작동하는 방식에 대한 정보가 있습니다. Microsoft Entra 팀이 배포 및 변경을 정의하는 방법에 대한 지침 외에도 실제 보안 고려 사항에 대해 알아봅니다.
로그 파일
Microsoft Entra ID는 서비스의 작업 및 이벤트에 대한 감사, 조사 및 디버깅을 위한 로그 파일을 생성합니다. 로그 파일에는 사용자, 디바이스 및 Microsoft Entra 구성에 대한 데이터(예: 정책, 앱 및 그룹)가 포함될 수 있습니다. 로그 파일은 Microsoft Entra 서비스가 실행되는 데이터 센터의 Azure Storage에 만들어지고 저장됩니다.
로그 파일은 로컬 디버깅, 보안, 사용량 분석, 시스템 상태 모니터링 및 서비스 전체 분석에 사용됩니다. 이러한 로그는 미대륙에 있는 Microsoft 소유의 데이터 센터의 Microsoft 보고 기계 학습 시스템에 대한 TLS(전송 계층 보안) 연결을 통해 복사됩니다.
사용량 현황 데이터
사용량 현황 데이터는 Microsoft Entra 서비스에서 생성된 메타데이터로, 서비스가 사용되는 방식을 나타냅니다. 이 메타데이터는 관리자 및 사용자에게 제공되는 보고서를 생성하는 데 사용됩니다. Microsoft Entra 엔지니어링 팀은 메타데이터를 사용하여 시스템 사용량을 평가하고 서비스를 개선할 기회를 식별합니다. 일반적으로 이 데이터는 로그 파일에 기록되지만 경우에 따라 서비스 모니터링 및 보고 시스템에서 수집됩니다.
운영자 보안
Microsoft 담당자, 계약자 및 공급업체(시스템 관리자)가 Microsoft Entra ID에 액세스하는 것은 매우 제한적인 상황에서만 허용됩니다. 가능할 때마다 사람의 개입은 배포, 디버깅, 진단 수집 및 서비스 다시 시작과 같은 일상적인 기능을 비롯한 자동화된 도구 기반 프로세스로 대체됩니다.
관리자 액세스는 자격을 갖춘 엔지니어의 하위 집합으로 제한되며, 피싱 방지 자격 증명을 사용하여 인증 챌린지를 완료해야 합니다. 시스템 액세스 및 업데이트 함수는 Microsoft JIT(Just-In-Time) 권한 있는 액세스 관리 시스템에서 관리하는 역할에 할당됩니다. 시스템 관리자는 수동 또는 자동화된 승인 요청을 라우팅하는 JIT 시스템을 사용하여 권한 상승을 요청합니다. 승인되면 JIT는 계정의 권한을 상승합니다. 향후 디버깅 또는 조사를 위해 권한 상승, 승인, 역할로 권한 상승 및 역할에서 제거에 대한 요청이 기록됩니다.
Microsoft 직원은 내부의 격리된 강력한 인증 ID 플랫폼을 사용하는 보안 액세스 워크스테이션에서만 작업을 실행할 수 있습니다. 다른 Microsoft ID 시스템에 대한 액세스 권한이 있어도 보안 액세스 워크스테이션에 대한 액세스 권한이 부여되지 않습니다. ID 플랫폼은 다른 Microsoft ID 시스템과는 별도로 실행됩니다.
물리적 보안
Microsoft Entra 서비스를 구성하는 서버에 대한 물리적 액세스 및 Microsoft Entra 백 엔드 시스템에 대한 액세스는 Azure 시설, 구역 및 물리적 보안에 의해 제한됩니다. Microsoft Entra 고객은 물리적 자산 또는 위치에 액세스할 수 없으므로 논리적 RBAC(역할 기반 액세스 제어) 정책 검사를 무시할 수 없습니다. 운영자 액세스 권한이 있는 직원은 유지 관리를 위해 승인된 워크플로를 실행할 권한이 있습니다.
제어 프로세스 변경
데이터 센터에서 서비스에 대한 변경 내용을 롤아웃하기 위해 Microsoft Entra 팀은 배포 환경의 계층을 정의합니다. 변경 계층 적용은 엄격한 종료 조건에 의해 제한됩니다. 계층 간에 변경 내용을 롤아웃하는 시간은 운영 팀에서 정의하며 잠재적 효과를 기준으로 합니다. 일반적으로 롤아웃에는 1~2주가 걸립니다. 보안 수정 또는 핫픽스와 같은 중요한 변경 내용을 더 빠르게 배포할 수 있습니다. 배포 계층에 적용할 때 변경 내용이 종료 조건을 충족하지 않으면 이전의 안정적인 상태로 롤백됩니다.
리소스
다음 단계
- Microsoft Entra ID 및 데이터 보존
- 데이터 운영 고려 사항(현재 사용자 위치)
- 데이터 보호 고려 사항