소개
Azure Well-Architected Framework는 다음과 같은 작업을 지원하여 워크로드의 품질을 향상시킬 수 있는 디자인 프레임워크입니다.
- 복원력, 사용 가능 및 복구 가능
- 필요한 만큼 안전합니다.
- 충분한 투자 수익률을 제공합니다.
- 책임 있는 개발 및 운영을 지원합니다.
- 허용 가능한 기간 내에 목적을 달성합니다.
신뢰가 없는 접근 방식을 사용하여 잘 설계된 워크로드를 빌드해야 합니다. 보안 워크로드는 공격에 탄력적이며 비즈니스 목표를 달성하는 것 외에도 기밀성, 무결성 및 가용성(CIA 트라이어드라고도 함)의 상호 연결된 보안 원칙을 통합합니다. 모든 보안 인시던트는 워크로드 또는 조직의 브랜드와 평판을 손상시키는 중대한 위반이 될 가능성이 있습니다. 워크로드에 대한 전체 전략의 보안 효율성을 측정하려면 다음 질문부터 시작합니다.
- 방어 투자는 공격자가 워크로드를 손상시키지 못하도록 의미 있는 비용과 마찰을 제공합니까?
- 보안 조치가 인시던트 반경을 제한하는 데 효과적일까요?
- 워크로드를 제어하는 것이 공격자에게 얼마나 유용할 수 있는지 알고 있나요? 워크로드 및 해당 데이터가 도난당하거나, 사용할 수 없거나, 변조된 경우 비즈니스에 미치는 영향을 이해하시겠습니까?
- 워크로드 및 작업이 중단을 신속하게 감지, 대응 및 복구할 수 있나요?
이 모듈에 설명된 개념은 워크로드의 보안을 모두 포괄하는 것은 아니지만 워크로드를 디자인할 때 핵심 원칙과 주요 접근 방식 중 일부를 나타냅니다. 전체적인 관점을 보려면 모든 잘 설계된 프레임워크 핵심 요소에서 아키텍처 계획 및 디자인을 시작할 때 Azure Well-Architected Framework를 방문하세요.
이 모듈의 각 단원은 하나의 디자인 원칙과 해당 원칙 과 관련된 세 가지 접근 방식에 중점을 둡니다. 각 단위의 접근 방식은 실제 시나리오에 적용할 수 있는 방법을 보여 주기 위해 예제를 사용하여 지원됩니다. 이 예제는 모두 가상의 회사를 기반으로 합니다.
학습 목표
이 모듈을 마치면 보안 핵심 요소의 5가지 원칙을 이해하고 다음 각각에 대한 세 가지 방법을 알아봅니다.
- 비즈니스 우선 순위에 맞는 보안 준비 계획을 만듭니다.
- 기밀성 요구 사항을 적절하게 처리합니다.
- 보안 위험에서 워크로드의 무결성을 강화합니다.
- 보안 인시던트에 대해 워크로드의 가용성을 강화합니다.
- 워크로드의 보안 상태를 지속적으로 기본 향상
필수 조건
- 데이터 스토리지, 컴퓨팅, 네트워킹 등의 핵심 인프라 기술 사용을 통한 솔루션 빌드 또는 운영 경험
- 비즈니스 문제를 해결하기 위한 기술 시스템 빌드 또는 운영 경험