비고
이제 Microsoft 클라우드 보안 벤치마크 v2(미리 보기)를 사용할 수 있습니다. 이 버전을 탐색하고 피드백을 제공하여 개선에 도움이 되는 것이 좋습니다. 질문이나 의견이 있으시면 benchmarkfeedback@microsoft.com로 이메일을 보내주세요.
Microsoft 클라우드 보안 벤치마크는 Azure 및 다중 클라우드 환경에서 워크로드, 데이터 및 서비스의 보안을 개선하는 데 도움이 되는 규범적인 모범 사례 및 권장 사항을 제공합니다. 이 벤치마크는 다음을 포함하는 전체적인 Microsoft 및 업계 보안 지침 집합의 입력을 사용하여 클라우드 중심 보안 영역에 중점을 둡니다.
- 클라우드 채택 프레임워크: 전략, 역할 및 책임,Azure 상위 10가지 보안 모범 사례 및 참조 구현을 비롯한 보안에 대한 지침입니다.
- Azure Well-Architected Framework: Azure에서 워크로드를 보호하는 방법에 대한 지침입니다.
- Microsoft SFI(Secure Future Initiative): SFI는 제품 디자인, 개발 및 운영의 모든 단계에 보안을 포함하기 위해 시작된 다년간의 Microsoft 내부 이니셔티브입니다. SFI에는 고객에게 권장하려는 Microsoft 내부 보안 모범 사례가 포함되어 있습니다.
- CISO(최고 정보 보안 책임자) 워크샵: 제로 트러스트 원칙을 사용하여 보안 현대화를 가속화하기 위한 프로그램 지침 및 참조 전략입니다.
- 기타 업계 및 클라우드 서비스 공급자 보안 모범 사례 표준 및 프레임워크: 예로는 AWS(Amazon Web Services) Well-Architected Framework, CIS(인터넷 보안 센터) 컨트롤, NIST(National Institute of Standards and Technology) 및 결제 카드 산업 데이터 보안 표준(PCI-DSS)이 있습니다.
새 서비스 및 기능은 Azure 및 클라우드 서비스 공급자 플랫폼에서 매일 릴리스됩니다. 개발자는 이러한 서비스를 기반으로 하는 새 클라우드 애플리케이션을 신속하게 게시합니다. 그리고 악의적인 행위자가 잘못 구성된 리소스를 악용하는 새로운 방법을 끊임없이 모색합니다. 클라우드가 빠르게 이동합니다. 개발자는 빠르게 움직입니다. 나쁜 행위자도 빠르게 움직입니다. 클라우드 배포가 항상 안전하게 보호되도록 하려면 어떻게 해야 할까요? 클라우드 시스템에 대한 보안 관행은 온-프레미스 시스템과 어떻게 다르며 클라우드 서비스 공급자 간에 어떻게 다른가요? 여러 클라우드 플랫폼에서 일관성을 위해 워크로드를 모니터링하려면 어떻게 해야 하나요?
Microsoft는 보안 벤치마크를 사용하면 클라우드 배포를 신속하게 보호하는 데 도움이 될 수 있음을 발견했습니다. 클라우드 서비스 공급자의 포괄적인 보안 모범 사례 프레임워크는 여러 서비스 공급자에서 클라우드 환경에서 특정 보안 구성 설정을 선택하는 시작점을 제공할 수 있습니다. 또한 단일 창에서 이러한 구성을 모니터링할 수 있습니다.
Microsoft 클라우드 보안 벤치마크 v2(미리 보기)
Microsoft 클라우드 보안 벤치마크 v2(미리 보기)는 향상된 Azure 중심 지침, 확장된 보안 도메인 및 포괄적인 기술 구현 세부 정보를 사용하여 MCSB의 최신 진화를 나타냅니다. 이 버전에서는 자동화된 규정 준수 모니터링을 위한 420개 이상의 Azure Policy 기본 제공 정의, 세분화된 구현 예제를 사용한 위험 및 위협 기반 지침 등 7가지 권장 사항이 포함된 새로운 인공 지능 보안 보안 도메인을 도입했습니다. 보안 제어 구조, 도메인 설명 및 구현 지침에 대한 자세한 내용은 Microsoft 클라우드 보안 벤치마크 v2 개요(미리 보기)를 참조하세요.
Microsoft 클라우드 보안 벤치마크 구현
MCSB의 보안 제어는 일반적으로 클라우드 워크로드에 적용됩니다. 각 보안 제어는 일반적으로 계획, 승인 또는 구현과 관련된 관련자를 식별합니다. 이 정보는 조직이 보안 노력을 효과적으로 조정하는 데 도움이 됩니다.
- 보안 제어에 대한 설명서를 검토하여 프레임워크를 계획하고 CIS(인터넷 보안 센터) 컨트롤, NIST(National Institute of Standards and Technology) 및 결제 카드 산업 데이터 보안 표준(PCI-DSS) 프레임워크와 같은 지침에 매핑되는 방법을 검토하여 MCSB 구현을 계획합니다.
- 클라우드용 Microsoft Defender – 다중 클라우드 환경에 대한 규정 준수 대시보드를 사용하여 MCSB 상태(및 기타 제어 집합) 준수를 모니터링합니다.
- Azure Blueprints, Azure Policy 또는 다른 클라우드 플랫폼의 동등한 기술과 같은 기능을 사용하여 보안 구성을 자동화하고 MCSB(및 조직의 기타 요구 사항)를 준수하도록 가드레일을 설정합니다.
일반적인 사용 사례
Microsoft 클라우드 보안 벤치마크를 사용하여 다음과 같은 고객 또는 서비스 파트너의 일반적인 문제를 해결합니다.
- Azure(및 AWS와 같은 다른 주요 클라우드 플랫폼)를 새로 고치며 클라우드 서비스 및 사용자 고유의 애플리케이션 워크로드를 안전하게 배포할 수 있는 보안 모범 사례를 찾고 있습니다.
- 주요 위험 및 완화의 우선 순위를 지정하기 위해 기존 클라우드 배포의 보안 태세를 개선하고자 합니다.
- 다중 클라우드 환경(예: Azure 및 AWS)을 사용하고 단일 창으로 보안 제어 모니터링 및 평가를 조정하는 데 어려움을 겪고 있습니다.
- 클라우드 서비스 카탈로그에 서비스를 온보딩하거나 승인하기 전에 Azure(및 AWS와 같은 다른 주요 클라우드 플랫폼)의 보안 기능 및 기능을 평가합니다.
- 정부, 금융 및 의료와 같이 규제가 높은 산업의 규정 준수 요구 사항을 충족해야 합니다. 이러한 고객은 CIS, NIST 또는 PCI와 같은 프레임워크에 정의된 보안 사양을 충족하기 위해 Azure 및 기타 클라우드의 서비스 구성을 확인해야 합니다. MCSB는 이러한 업계 벤치마크에 이미 미리 매핑된 컨트롤을 사용하여 효율적인 접근 방식을 제공합니다.
용어
Microsoft 클라우드 보안 벤치마크는 몇 가지 주요 용어를 사용하여 보안 지침을 구성하고 설명합니다. MCSB에서 이러한 용어를 사용하는 방법을 이해하는 것이 중요합니다.
| 기간 | 설명 | 예시 |
|---|---|---|
| 보안 도메인 | 보안 문제의 특정 영역을 해결하는 관련 보안 컨트롤의 개략적인 그룹화입니다. | 인공 지능 보안은 MCSB v2의 12개 보안 도메인 중 하나입니다. AI 워크로드 및 서비스 보안과 관련된 모든 보안 컨트롤을 그룹화합니다. |
| 보안 제어 | 해결해야 하는 도메인 내의 특정 보안 요구 사항 또는 권장 사항입니다. 보안 제어는 달성해야 하는 사항에 대한 기술에 구애받지 않는 설명입니다. | 데이터 보호 도메인 내에서 "DP-1: 중요한 데이터 검색, 분류 및 레이블 지정"은 중요한 정보를 식별하고 분류해야 하는 필요성을 설명하는 보안 컨트롤입니다. |
| 보안 하위 제어 | 보안 제어를 지원하는 세부적인 세부 권장 사항 또는 구현 지침입니다. 보안 하위 컨트롤러는 특정 기술 또는 절차 단계를 제공합니다. | 보안 제어 DP-1에서 보안 하위 컨트롤러 DP-1.1은 Microsoft Purview 또는 유사한 도구를 사용하여 데이터 분류를 구현하기 위한 특정 지침을 제공합니다. |
| 기준선 | 특정 시나리오, 규정 준수 프레임워크 또는 업계에 맞게 조정된 보안 제어 구현 집합입니다. | MCSB v2(미리 보기)에 대한 기준은 아직 사용할 수 없지만 MICROSOFT 클라우드 보안 벤치마크 v1 개요에서 MCSB v1 기준에 대한 정보를 찾을 수 있습니다. |
Microsoft 클라우드 보안 벤치마크에 대한 여러분의 의견을 환영합니다! 아래 피드백 영역에 의견을 제공하는 것이 좋습니다. Microsoft 클라우드 보안 팀과 더 비공개로 입력을 공유하려면 다음으로 benchmarkfeedback@microsoft.com이메일을 보내주세요.