Microsoft 365 격리 컨트롤

  • 아티클

Microsoft는 Microsoft 365의 다중 테넌트 아키텍처가 엔터프라이즈 수준의 보안, 기밀성, 개인 정보 보호, 무결성, 로컬, 국제 및 가용성 표준을 지원하도록 지속적으로 노력하고 있습니다. Microsoft에서 제공하는 서비스의 규모와 scope 인해 상당한 사용자 상호 작용을 통해 Microsoft 365를 관리하기가 어렵고 경제적이지 않습니다. Microsoft 365 서비스는 전 세계적으로 분산된 데이터 센터를 통해 제공되며, 각각은 사용자 터치 또는 고객 콘텐츠에 대한 액세스가 필요한 몇 가지 작업으로 고도로 자동화됩니다. 직원은 자동화된 도구와 매우 안전한 원격 액세스를 사용하여 이러한 서비스 및 데이터 센터를 지원합니다.

Microsoft 365는 중요한 비즈니스 기능을 제공하고 전체 Microsoft 365 환경에 기여하는 여러 서비스로 구성됩니다. 이러한 각 서비스는 자체 포함되며 서로 통합되도록 설계되었습니다. Microsoft 365는 다음 원칙을 사용하여 설계되었습니다.

  • 서비스 지향 아키텍처: 잘 정의된 비즈니스 기능을 제공하는 상호 운용 가능한 서비스의 형태로 소프트웨어를 설계하고 개발합니다.
  • 운영 보안 보증: Microsoft 보안 개발 수명 주기, Microsoft 보안 대응 센터 및 사이버 보안 위협 환경에 대한 심층 인식을 포함하여 Microsoft 고유의 다양한 기능을 통해 얻은 지식을 통합하는 프레임워크입니다.

Microsoft 365 서비스는 서로 상호 작동하지만 서로 독립적으로 자율 서비스로 배포 및 운영될 수 있도록 설계 및 구현됩니다. Microsoft는 Microsoft 365에 대한 의무 및 책임 영역을 분리하여 organization 자산의 무단 또는 의도하지 않은 수정 또는 오용 기회를 줄입니다. Microsoft 365 팀은 포괄적인 역할 기반 액세스 제어 메커니즘의 일부로 역할을 정의했습니다.

테넌트 격리

클라우드 컴퓨팅의 주요 이점 중 하나는 수많은 고객 간에 동시에 공유되고 공통적인 인프라를 개념하여 규모의 경제로 이어지는 것입니다. Microsoft는 클라우드 서비스의 다중 테넌트 아키텍처가 엔터프라이즈 수준 보안, 기밀성, 개인 정보 보호, 무결성 및 가용성 표준을 지원하도록 지속적으로 노력하고 있습니다.

Microsoft 클라우드 서비스는 모든 테넌트가 다른 모든 테넌트에게 잠재적으로 적대적이라는 가정 하에 설계되었으며, 한 테넌트가 다른 테넌트 보안 또는 서비스에 영향을 미치거나 다른 테넌트 콘텐츠에 액세스하지 못하도록 보안 조치를 구현했습니다.

다중 테넌트 환경에서 테넌트 격리를 유지 관리하는 두 가지 주요 목표는 다음과 같습니다.

  • 테넌트 전체에서 고객 콘텐츠에 대한 누출 또는 무단 액세스 방지 및
  • 한 테넌트 작업이 다른 테넌트 서비스에 부정적인 영향을 주지 않도록 방지

고객이 Microsoft 365 서비스 또는 애플리케이션을 손상시키거나 다른 테넌트 또는 Microsoft 365 시스템 자체의 정보에 무단으로 액세스하지 못하도록 하기 위해 Microsoft 365 전체에 여러 형태의 보호가 구현되었습니다.

  • Microsoft 365 서비스에 대한 각 테넌트 내에서 고객 콘텐츠의 논리적 격리는 Microsoft Entra 권한 부여 및 역할 기반 액세스 제어를 통해 이루어집니다.
  • SharePoint Online은 스토리지 수준에서 데이터 격리 메커니즘을 제공합니다.
  • Microsoft는 엄격한 물리적 보안, 백그라운드 차단 및 다중 계층 암호화 전략을 사용하여 고객 콘텐츠의 기밀성과 무결성을 보호합니다. 모든 Microsoft 365 데이터 센터에는 생체 인식 액세스 제어가 있으며, 물리적 액세스를 얻기 위해 손바닥 인쇄가 가장 요구됩니다. 또한 모든 미국 기반 Microsoft 직원은 채용 프로세스의 일환으로 표준 백그라운드 검사 성공적으로 완료해야 합니다. Microsoft 365의 관리 액세스에 사용되는 컨트롤에 대한 자세한 내용은 Microsoft 365 계정 관리를 참조하세요.
  • Microsoft 365 BitLocker, 파일당 암호화, TLS(전송 계층 보안) 및 IPsec(인터넷 프로토콜 보안)을 포함하여 미사용 및 전송 중인 고객 콘텐츠를 암호화하는 서비스 기술을 사용합니다. Microsoft 365의 암호화에 대한 자세한 내용은 Microsoft 365의 데이터 암호화 기술을 참조하세요.

위에 나열된 보호는 물리적 격리만으로 제공되는 것과 동등한 위협 방지 및 완화를 제공하는 강력한 논리적 격리 제어를 제공합니다.

리소스