소개
사이버 보안 위협으로부터 온라인 비즈니스를 보호하려면 온라인 비즈니스가 최고 수준의 보안 태세를 유지하도록 하는 것이 가장 중요합니다. 성공하기 위해 다중 클라우드 환경에 따라 기업은 기본 시스템의 인프라 및 정보의 일상적인 작업을 처리하고 있습니다. 기업은 잠재적 및 실제 사이버 공격이 발생하는 즉시 경고를 받아야 합니다. 이러한 지식을 통해 그들은 스스로를 보호하고 향후 공격을 예방할 수 있는 최선의 기회를 갖게 될 것입니다.
의류 판매를 위한 새로운 전자 상거래 웹 사이트를 개발 중인 온라인 의류 소매업체 Contoso에서 근무한다고 가정해 보겠습니다. Contoso의 새로운 웹 사이트는 Microsoft의 Azure, AWS(Amazon Web Services) 또는 GCP(Google Cloud Platform)로 구성된 다중 클라우드 환경에서 호스트되는 여러 부분으로 구성됩니다. 웹 사이트의 애플리케이션을 실행하는 데 사용되는 백 엔드 Linux 서버가 있습니다. 또한 웹 사이트에는 데이터를 저장하기 위해 SQL 데이터베이스가 필요합니다.
Contoso의 웹 사이트는 서버와 데이터가 안전한지 확인해야 합니다. 클라우드용 Defender는 다중 클라우드 환경에 적절한 방어 조치를 마련하는 다양한 계획을 제공합니다. 예를 들어 회사의 웹 사이트를 보호하기 위해 Constoso는 서버용 Defender 플랜과 SQL용 Defender 플랜이 모두 사용하도록 설정된 상태에서 클라우드용 Defender를 사용하도록 설정하려고 합니다.
제공되는 일부 보호 기능은 다음과 같습니다.
| 보호 유형 | 이점 |
|---|---|
Azure에 기본 제공 
|
- 배포가 필요하지 않고 사용하도록 설정하기만 하면 됩니다. - 리소스 프로비저닝 프로세스에 기본 제공됩니다. - 보호 적용 범위는 가장 광범위합니다. - 클릭으로 수정할 수 있습니다. |
다중 클라우드 및 하이브리드 지원 
|
- 온보딩에는 AWS 및 GCP 상태 관리를 위해 에이전트가 없습니다. - 새 리소스는 자동으로 프로비저닝됩니다. - Azure Arc를 사용하여 온-프레미스 리소스를 온보딩합니다. |
보안 점수 
|
- 모든 클라우드 환경의 보안 상태를 조감도로 볼 수 있습니다. - 보안 권장 사항은 우선 순위가 지정됩니다. - 시간이 지남에 따라 보안 상태를 추적하고 관리합니다. |
고급 위협 방지 
|
- 워크로드별 신호 및 위협 경고를 제공합니다. - 결정적, AI, 변칙 기반 검색 메커니즘을 사용할 수 있습니다. - 매일 24조 개의 신호로 Microsoft 위협 인텔리전스의 강력한 기능을 사용합니다. |
이 모듈을 마치면 클라우드용 Defender 및 다중 클라우드 환경을 보호하는 방법을 더 잘 이해할 수 있습니다. 이 지식을 사용하여 클라우드용 Defender가 사이버 보안 위협으로부터 다중 클라우드 환경을 보호하는 데 적합한 선택인지 판단할 수 있습니다.
학습 목표
이 모듈에서 학습할 내용은 다음과 같습니다.
- 클라우드용 Defender가 하이브리드 클라우드 인프라를 보호하는 데 적합한지 평가합니다.
- 클라우드용 Defender가 CSPM(클라우드 보안 태세 관리) 및 CWP(클라우드 워크로드 보호)를 사용하여 하이브리드 클라우드 인프라를 보호하는 방법을 알아봅니다.
필수 구성 요소
- 초급 수준에서 Azure를 사용한 경험.
- 초급 수준의 클라우드 보안에 대한 지식.