보안 기준은 Azure 제품 제품에 대한 표준화된 문서로, 향상된 도구, 추적 및 보안 기능을 통해 보안을 강화하는 데 도움이 되는 사용 가능한 보안 기능 및 최적의 보안 구성을 설명합니다. 현재 Azure에만 사용할 수 있는 서비스 기준이 있습니다.
Azure의 보안 기준은 Azure 환경의 클라우드 중심 제어 영역에 초점을 맞춥니다. 이러한 컨트롤은 CIS(인터넷 보안 센터) 또는 NIST(National Institute for Technologys)와 같은 잘 알려진 산업 표준과 일치합니다. 기준은 Microsoft 클라우드 보안 벤치마크 v1에 나열된 제어 영역에 대한 지침을 제공합니다.
각 기준은 다음 구성 요소로 구성됩니다.
- 서비스는 어떻게 작동하나요?
- 사용할 수 있는 보안 기능은 무엇입니까?
- 서비스를 보호하는 데 권장되는 구성은 무엇인가요?
Microsoft 클라우드 보안 벤치마크 v1 기준의 새로운 기능
비고
Microsoft 클라우드 보안 벤치마크는 2022년 10월에 리브랜딩된 AZURE ASB(Security Benchmark)의 후속 모델입니다.
v1 기준은 Microsoft 클라우드 보안 벤치마크 v1 제어 요구 사항을 따르며 NIST 및 PCI와 같은 최신 산업 프레임워크에도 매핑됩니다. 이러한 기준은 보다 직관적이고 사용하기 쉬운 보안 기능 기반(Azure Security Benchmarks v1 및 v2의 기준과는 달리)입니다.
각 보안 벤치마크 컨트롤에는 명시된 경우를 제외하고 다음 정보가 포함됩니다.
- 제어 ID: Microsoft 클라우드 보안 벤치마크의 컨트롤에 해당하는 Microsoft 클라우드 보안 벤치마크 ID입니다.
- 기능: 해당 제어 요구 사항을 충족하는 데 도움이 될 수 있는 보안 기능입니다.
- 기능 설명: 기능에 대한 개략적인 설명과 제품에 어떻게 적합한지를 설명합니다.
- 지원됨: 이 제품 제품을 보호하기 위해 이 기능이 지원되는지 여부를 나타내는 true/false 값입니다.
- 기본적으로 사용: Microsoft의 기본 배포에서 이 기능을 사용할 수 있는지 여부를 나타내는 true/false 값입니다.
- 구성 책임: 구성 지침을 구현할 책임이 있는 사용자(가능한 시나리오는 고객의 책임, Microsoft 책임 또는 공유 책임)입니다.
- 구성 지침: 구성을 구현하기 위한 실행 가능한 지침입니다.
- 클라우드용 Microsoft Defender 모니터링 참고 사항: 클라우드용 Microsoft Defender 정책/모니터링 정보입니다. (참고: Microsoft Defender for Cloud에서 서비스를 모니터링하지 않는 경우 이 섹션은 생략됩니다.)
- 참조: 구성 지침을 구현하는 방법을 자세히 알아보기 위한 참조 링크입니다.
기능 범례:
| 진실 | 거짓 | 해당 없음 | |
|---|---|---|---|
| 지원됨 | 이 기능은 이 제품 제품을 보호하기 위해 지원됩니다. | 이 기능은 이 제품 제품의 보안을 위해 지원되지 않습니다. | 이 기능은 이 제품 제품에서 사용 사례가 없습니다. |
| 기본적으로 사용 | 이 기능의 보안 구성은 기본적으로 사용하도록 설정되거나 배포됩니다. (참고: 일부 기본 구성은 고객이 변경하거나 관리할 수 있습니다.) | 이 기능의 보안 구성은 기본적으로 사용하도록 설정되거나 배포되지 않습니다. 고객은 구성 지침을 구현할 책임이 있습니다. | 이 기능은 제품 보안을 위해 지원되지 않거나 적용되지 않으므로 기능의 '기본적으로 사용' 값도 '해당 없음'으로 표시됩니다. |
이 특정 서비스에 적용되지 않는 컨트롤을 포함하여 모든 보안 벤치마크 컨트롤 목록에 액세스하려면 전체 보안 기준 매핑 파일을 참조하세요. 경우에 따라 여러 가지 이유로 적용되지 않는 컨트롤이 있을 수 있습니다. 예를 들어 IaaS/컴퓨팅 중심 컨트롤(예: OS 구성 관리와 관련된 컨트롤)은 PaaS 서비스에 적용되지 않을 수 있습니다.
Azure 서비스의 보안 기준에 대한 피드백을 환영합니다. 아래 피드백 영역에 의견을 제공하는 것이 좋습니다. 또는 입력을 당사와 더 비공개로 공유하려는 경우 이메일을 보내 benchmarkfeedback@microsoft.com주세요.