소개
이 모듈에서는 관리자가 Azure에서 보안 거버넌스를 효과적으로 계획, 구현 및 관리할 수 있도록 하여 조직 정책 및 모범 사례를 준수하도록 하는 데 중점을 둡니다.
시나리오
조직의 Azure 환경의 보안 상태를 기본 담당하는 보안 관리자라고 상상해 보세요. 조직은 중요한 워크로드에 대해 Azure를 사용하며, 중요한 데이터를 보호하고 규정 준수를 기본 위해 강력한 거버넌스 사례를 설정해야 합니다.
학습 목표
이 모듈을 마치면 참가자는 다음을 수행할 수 있습니다.
- Azure Policy에서 보안 정책 및 이니셔티브를 만들고 할당하고 해석하여 규정 준수 및 보안 표준을 적용합니다.
- Azure Blueprint를 사용하여 보안 설정을 구성하여 보안 인프라 배포를 간소화합니다.
- 랜딩 존을 사용하여 보안 인프라를 배포하여 일관되고 안전한 Azure 환경을 보장합니다.
- 인증서, 비밀 및 키를 안전하게 관리하도록 Azure Key Vault를 만들고 구성합니다.
- 향상된 키 관리 보안을 위해 전용 HSM(하드웨어 보안 모듈)을 사용하는 경우에 대한 권장 사항을 제공합니다.
- 권한을 효과적으로 제어하려면 자격 증명 모음 액세스 정책 및 Azure RBAC(역할 기반 액세스 제어)를 포함하여 Key Vault에 대한 액세스를 구성합니다.
- 보안 스토리지 및 배포를 위해 Azure Key Vault 내에서 인증서, 비밀 및 키를 관리합니다.
- 암호화 키를 정기적으로 업데이트하여 보안을 강화하도록 키 회전을 구성합니다.
- 인증서, 비밀 및 키에 대한 백업 및 복구 프로세스를 구현하여 데이터 복원력 및 가용성을 보장합니다.
목표
이 모듈은 참가자에게 Azure에서 보안을 위한 거버넌스 사례를 수립하고 관리하는 데 필요한 지식과 기술을 갖추는 것을 목표로 합니다. 참가자는 보안 정책을 적용하고, 보안 인프라를 구성하고, 암호화 키를 안전하게 관리하고, 백업 및 복구 조치를 구현하여 궁극적으로 Azure 환경의 보안 상태와 규정 준수를 향상시킬 수 있습니다.