Microsoft 365와 제로 트러스트 SaaS 앱 통합
클라우드 채택의 광범위한 증가는 조직이 비즈니스 결과를 달성하는 방법을 변화시키고 있습니다. 이러한 변화는 클라우드 기반 앱에 대한 의존도를 강조하여 SaaS(Software as a Service), PaaS(Platform as a Service), IaaS(Infrastructure as a Service) 및 클라우드 기반 앱 개발 플랫폼과 같은 서비스에 대한 수요가 증가합니다. SaaS 앱은 인터넷 연결이 있는 모든 디바이스에서 애플리케이션 및 리소스를 사용할 수 있고 액세스할 수 있도록 하는 데 중요한 역할을 합니다.
다중 클라우드 환경은 운영 비용을 줄이고 확장성을 개선하는 데 도움이 될 수 있지만, 많은 양의 중요한 데이터와 조직에 제공되는 유연성은 잠재적으로 보안 위험을 초래할 수 있습니다. 클라우드에서 호스트되는 앱과 해당 데이터가 보호되도록 하려면 신중한 단계를 수행해야 합니다.
액세스 및 생산성이 안전한지 확인하려면 SaaS 앱의 구현이 이러한 지침 원칙을 기반으로 하는 제로 트러스트 보안 모델에 부합해야 합니다.
| 제로 트러스트 원칙 | 정의 | 만난 사람은... |
|---|---|---|
| 명시적으로 확인 | 항상 사용 가능한 모든 데이터 포인트를 기반으로 인증하고 권한을 부여합니다. | SaaS 앱 등록 및 Microsoft Entra 조건부 액세스 정책 사용 |
| 최소 권한 액세스 사용 | JIT/JEA(Just-In-Time and Just-Enough-Access), 위험 기반 적응 정책 및 데이터 보호를 사용하여 사용자 액세스를 제한합니다. | Microsoft Purview Information Protection 사용. |
| 위반 가정 | 미치는 영향 및 세그먼트 액세스를 최소화합니다. 엔드투엔드 암호화를 확인하고, 분석을 사용하여 가시성을 확보하고, 위협 탐지를 추진하고, 방어를 향상시킵니다. | 클라우드용 Microsoft Defender 앱 사용. |
이 설명서 솔루션은 Microsoft 365를 사용하여 SaaS 앱에 중점을 두고 클라우드 앱의 디지털 자산을 관리하는 데 도움이 되는 제로 트러스트 원칙을 적용하는 데 도움이 됩니다.
다음 다이어그램에서는 타사 클라우드 앱, Microsoft Entra ID, 클라우드용 Defender 앱 및 Microsoft Purview Information Protection 간의 관계를 보여 줍니다.
다이어그램은 다음을 보여줍니다.
- SaaS 앱 및 사용자 지정 PaaS 앱을 포함하는 타사 클라우드 앱의 예입니다.
- 강력한 인증 및 기타 조건부 액세스 정책의 범위에 이러한 앱을 포함하는 Microsoft Entra ID의 역할입니다. 자세한 내용은 모든 앱을 Microsoft Entra ID와 통합을 참조하세요.
- 조직에서 사용하는 클라우드 앱을 검색할 때 클라우드용 Microsoft Defender 앱의 역할입니다. 앱을 승인하고, 세션 컨트롤을 적용하고, 중요한 데이터를 검색할 수 있습니다. 페더레이션을 지원하는 새로 검색된 엔터프라이즈 클라우드 앱의 경우 Microsoft Entra ID에 추가하여 강력한 인증 및 기타 정책을 적용할 수 있습니다.
- 클라우드 앱 데이터를 보호하고 클라우드용 Microsoft Defender 앱과 함께 데이터 손실을 방지하기 위한 Microsoft Purview Information Protection의 역할입니다.
SaaS 앱에 대한 보호 계층 구현
이 다이어그램은 Microsoft 365 테넌트에 제로 트러스트 기능을 배포하기 위한 작업 단위를 보여 줍니다. SaaS 앱을 통합하고 보호하기 위한 특정 단계를 강조 표시합니다.
| 단계 | 설명 |
|---|---|
| 1. Microsoft Entra ID에 SaaS 앱 추가 | 권한이 부여된 사용자가 안전하게 액세스할 수 있도록 Microsoft Entra ID에 애플리케이션을 추가합니다. 다양한 유형의 애플리케이션을 Microsoft Entra ID에 등록할 수 있습니다. |
| 2. 클라우드용 Microsoft Defender 앱 정책 만들기 | 사용자가 리소스에 액세스하기 전에 권한이 부여된 사용자 및 특정 조건만 충족되도록 정책이 적용되었는지 확인합니다. |
| 3. SaaS 앱에 대한 정보 보호 배포 | SaaS 앱에 대한 독점 및 중요한 비즈니스 데이터가 보호되는지 확인합니다. |
라이선스에 대한 지침은 보안 및 규정 준수에 대한 Microsoft 365 지침을 참조하세요.
Microsoft 365에서 제로 트러스트 보호를 적용하는 방법에 대한 자세한 내용은 Microsoft 365 제로 트러스트 배포 계획을 참조하세요.
다음 단계
다음 단계를 사용하여 Microsoft 365를 사용하여 SaaS 앱에 대한 제로 트러스트 원칙을 적용합니다.
- Microsoft Entra ID에 SaaS 앱을 추가합니다.
- 클라우드용 Microsoft Defender 앱 정책을 만듭니다.
- SaaS 앱에 대한 정보 보호를 배포합니다.
권장 교육
| 학습 | SaaS, PaaS 및 IaaS 서비스 보안을 위한 요구 사항 지정 |
|---|---|
|
다양한 클라우드 제품(SaaS, PaaS 및 IaaS), IoT 워크로드, 웹 워크로드 및 컨테이너에 대한 보안 요구 사항을 분석하는 방법을 알아봅니다. |
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기