Azure 플랫폼 보안 기준 이해
Microsoft 사이버 보안 그룹 및 CIS(Center for Internet Security)는 Azure 플랫폼의 보안 기준을 설정하는 데 도움이 되는 모범 사례를 개발했습니다.
Microsoft는 원래 미리 구성된 강화된 Azure VM(가상 머신)을 개발하기 위해 CI와 파트너 관계를 맺었습니다. 그다음에 Azure 보안 서비스 및 도구에 CI 벤치마크(CIS 모범 사례를 자세히 설명한 문서)를 사용하여 Azure 서비스에서 실행되는 고객 애플리케이션의 보안 및 규정 준수를 지원하는 이니셔티브가 시작되었습니다.
팁
CIS Microsoft Azure Foundations 보안 벤치마크 v. 1.3.0 가이드에서는 Azure의 보안 기준 구성을 설정하기 위한 규범 지침을 제공합니다. 이 가이드는 2021년 2월 당시의 Azure 서비스 목록에 대해 테스트되었습니다. 이 벤치마크의 범위는 Azure를 채택하는 모든 사용자를 위한 기본 보안 수준을 설정하는 것입니다.
플랫폼 보안 기준 만들기
클라우드 서비스 고객이 클라우드 서비스를 사용할 때 워크로드 보안을 유지할 수 있도록 지원하는 다양한 보안 표준이 있습니다. 다음 권장 기술 그룹화를 통해 안전한 클라우드 사용 워크로드를 만들 수 있습니다. 이러한 권장 사항은 가능한 보안 구성 및 아키텍처를 모두 나열한 목록은 아닙니다. 이러한 보안 기준 권장 사항은 시작점입니다.
CIS에는 두 가지 구현 수준과 몇 가지 권장 범주가 있습니다.
수준 1 - 권장되는 최소 보안 설정
- 이러한 설정은 모든 시스템에서 구성해야 합니다.
- 이러한 설정으로 서비스 중단이나 기능 축소가 전혀 또는 거의 발생하지 않아야 합니다.
수준 2 - 매우 안전한 환경을 위한 권장 사항
- 이러한 설정으로 기능이 축소될 수 있습니다.
다음 표에서는 CIS Microsoft Azure Foundations Security Benchmark v. 1.3.0의 범주 및 각 범주에 대한 권장 사항 수를 제공합니다.
| 기술 그룹 | 설명 | 권장 사항 수 |
|---|---|---|
| ID 및 액세스 관리(IAM) | IAM 정책과 관련된 권장 사항 | 23 |
| Microsoft Defender for Cloud | 클라우드용 Microsoft Defender의 구성 및 사용과 관련된 권장 사항 | 19 |
| 스토리지 계정 | 스토리지 계정 정책 설정과 관련된 권장 사항 | 7 |
| Azure SQL Database | Azure SQL 데이터베이스 보안 유지 지원과 관련된 권장 사항 | 8 |
| 로깅 및 모니터링 | Azure 구독에 대한 로깅 및 모니터링 정책 설정과 관련된 권장 사항 | 13 |
| 네트워킹 | Azure 네트워킹 설정 및 정책의 안전한 구성과 관련된 권장 사항 | 5 |
| VM | Azure 컴퓨팅 서비스, 특히 VM을 위한 보안 정책 설정과 관련된 권장 사항 | 6 |
| 기타 | Azure Key Vault 및 리소스 잠금과 관련된 권장 사항을 포함하는 일반적인 보안 및 작업 제어에 관한 권장 사항 | 3 |
| 권장 사항 총수 | 84 |
각 범주를 좀 더 자세히 살펴봅시다.