다음을 통해 공유


Azure 보안 기준

보안 기준은 Azure 제품 제안의 표준화된 문서로, 향상된 도구, 추적 및 보안 기능을 통해 보안을 강화하는 데 도움이 되는 사용 가능한 보안 기능과 최적의 보안 구성을 설명합니다. 현재 Azure에만 사용할 수 있는 서비스 기준이 있습니다.

Azure에 대한 보안 기준은 Azure 환경의 클라우드 중심 제어 영역에 중점을 줍니다. 이러한 컨트롤은 CIS(인터넷 보안 센터) 또는 NIST(National Institute for Technologys)와 같은 잘 알려진 산업 표준과 일치합니다. 기준은 Microsoft 클라우드 보안 벤치마크 v1에 나열된 제어 영역에 대한 지침을 제공합니다.

각 기준은 다음 구성 요소로 구성됩니다.

  • 서비스는 어떻게 작동하나요?
  • 사용할 수 있는 보안 기능은 무엇입니까?
  • 서비스를 보호하기 위해 권장되는 구성은 무엇인가요?

Microsoft 클라우드 보안 벤치마크 v1 기준의 새로운 기능

참고

Microsoft 클라우드 보안 벤치마크는 2022년 10월 리브랜딩된 ASB(Azure Security Benchmark)의 후속 기준 지표입니다.

v1 기준은 Microsoft 클라우드 보안 벤치마크 v1 제어 요구 사항을 따르며 NIST 및 PCI와 같은 최신 산업 프레임워크에도 매핑됩니다. 이러한 기준은 보다 직관적이고 사용하기 쉬운 보안 기능 기반(Azure Security Benchmarks v1 및 v2의 기준과는 달리)입니다.

각 Security Benchmark 컨트롤에는 명시된 경우를 제외하고 다음 정보가 포함됩니다.

  • 제어 ID: Microsoft 클라우드 보안 벤치마크의 컨트롤에 해당하는 Microsoft 클라우드 보안 벤치마크 ID입니다.
  • 기능: 해당 제어 요구 사항을 충족하는 데 도움이 될 수 있는 보안 기능입니다.
  • 기능 설명: 기능과 그 기능이 제품에 어떻게 적합한지에 대한 개략적인 설명입니다.
  • 지원됨: 이 제품을 보호하기 위해 이 기능이 지원되는지 여부를 나타내는 true/false 값입니다.
  • 기본값으로 사용 가능: Microsoft의 기본 배포에서 이 기능을 사용할 수 있는지 여부를 나타내는 true/false 값입니다.
  • 구성 책임: 구성 지침을 구현할 책임이 있는 사람(가능한 시나리오는 고객 책임, Microsoft 책임 또는 공유 책임)입니다.
  • 구성 지침: 구성을 구현하기 위해 실행 가능한 지침입니다.
  • 클라우드용 Microsoft Defender 모니터링 메모: 클라우드용 Microsoft Defender 정책/모니터링 정보입니다. (참고: 서비스에 대한 클라우드용 Microsoft Defender에서 기능이 모니터링되지 않는 경우 이 섹션은 생략됩니다.)
  • 참조: 구성 지침을 구현하는 방법을 자세히 살펴볼 수 있는 참조 링크입니다.

v3 기능 목록 분석

기능 범례:

  거짓 해당 사항 없음
지원됨 이 기능은 이 제품 제품을 보호하기 위해 지원됩니다. 이 기능은 이 제품 제품을 보호하기 위해 지원되지 않습니다. 이 기능에는 이 제품 제품에서 사용 사례가 없습니다.
기본적으로 사용 이 기능의 보안 구성은 기본적으로 사용하도록 설정되거나 배포됩니다. (참고: 일부 기본 구성은 고객이 변경하거나 관리할 수 있습니다.) 이 기능의 보안 구성은 기본적으로 사용하도록 설정되거나 배포되지 않습니다. 고객은 구성 지침을 구현할 책임이 있습니다. 이 기능은 제품을 보호하기 위해 지원되지 않거나 적용할 수 없으므로 기능의 '기본적으로 사용' 값도 '해당 없음'으로 표시됩니다.

이 특정 서비스에 적용되지 않는 컨트롤을 포함하여 모든 Security Benchmark 컨트롤 목록에 액세스하려면 전체 보안 기준 매핑 파일을 참조하세요. 여러 가지 이유로 제어를 적용할 수 없는 경우가 있을 수 있습니다. 예를 들어 IaaS/컴퓨팅 중심 컨트롤(예: OS 구성 관리와 관련된 컨트롤)은 PaaS 서비스에 적용되지 않을 수 있습니다.

Azure 서비스의 보안 기준에 대한 사용자 의견을 기다립니다. 아래의 피드백 영역에 의견을 제공해 주시기 바랍니다. 또는 입력을 더 비공개로 공유하려는 경우 으로 benchmarkfeedback@microsoft.com이메일을 보내주세요.

다음 단계