요약
이 모듈에서는 Azure Well-Architected Framework의 보안 핵심 요소의 5가지 주요 원칙을 살펴보았습니다.
신뢰가 없는 접근 방식을 사용하여 잘 설계된 워크로드를 빌드해야 합니다. 보안 워크로드는 공격에 탄력적이며 비즈니스 목표를 달성하는 것 외에도 기밀성, 무결성 및 가용성(CIA 트라이어드라고도 함)의 상호 연결된 보안 원칙을 통합합니다. 모든 보안 인시던트는 워크로드 또는 조직의 브랜드와 평판을 손상시키는 중대한 위반이 될 가능성이 있습니다.
시스템을 디자인할 때 Microsoft 제로 트러스트 모델을 나침반으로 사용하여 보안 위험을 완화합니다.
신뢰할 수 있는 ID만 예상 위치에서 시작된 의도된 허용된 작업을 수행하도록 명시적으로 확인합니다. 이 보호 장치를 사용하면 공격자가 합법적인 사용자 및 계정을 가장하기가 더 어려워집니다.
올바른 ID, 올바른 권한 집합, 적절한 기간 및 올바른 자산에 대해 최소 권한 액세스를 사용합니다. 사용 권한을 제한하면 공격자가 합법적인 사용자에게 필요하지 않은 사용 권한을 남용하지 못하게 할 수 있습니다.
보안 제어 위반을 가정하고 기본 방어 계층이 실패할 경우 위험 및 손상을 제한하는 보상 컨트롤을 설계합니다. 이렇게 하면 성공에 관심이 있는 공격자처럼 생각하여 워크로드를 더 잘 방어할 수 있습니다(이를 얻는 방법에 관계없이).
자세한 정보
워크로드 보안에 대해 자세히 알아보려면 다음 설명서를 검토하세요.