소개
이 모듈은 관리자에게 Azure Storage 리소스에 대한 포괄적인 보안 조치를 계획하고 구현하여 데이터 무결성, 기밀성 및 가용성을 보호하는 데 필요한 지식과 기술을 제공하도록 설계되었습니다.
시나리오
여러분이 조직의 Azure 환경에서 스토리지 리소스를 관리하는 Azure Storage 관리자라고 가정해 봅니다. 조직은 중요한 데이터를 저장하는 데 Azure Storage 서비스를 사용하며, 여러분은 무단 액세스와 데이터 보안 위협으로부터 이 데이터를 보호해야 합니다.
학습 목표
이 모듈이 끝나면 다음을 수행할 수 있습니다.
- 미사용 데이터와 전송 중인 데이터를 보호하기 위한 Azure Storage 리소스의 보안 전략을 계획하고 구현합니다.
- 스토리지 계정에 대한 액세스 제어를 구성하여 사용 권한을 효과적으로 관리합니다.
- 스토리지 계정 액세스 키의 수명 주기를 관리하여 보안을 유지합니다.
- 특정 사용 사례에 따라 Azure Files, Blob Storage, 테이블 및 큐에 액세스하기 위한 적절한 방법을 선택하고 구성합니다.
- 일시 삭제, 백업, 버전 관리 및 변경이 불가능한 스토리지와 같은 보안 조치를 구현하여 데이터 보안 위협으로부터 보호합니다.
- BYOK(Bring Your Own Key)를 구성하여 데이터 암호화 및 키 관리를 향상합니다.
- Azure Storage 인프라 수준에서 이중 암호화를 사용하여 추가 보안 계층을 제공합니다.
목표
이 모듈은 Azure 스토리지 리소스에 대한 포괄적인 보안 전략을 설계, 구현 및 관리하는 데 필요한 지식과 전문 지식을 갖추는 것을 목표로 합니다. 참가자는 미사용 데이터와 전송 중인 데이터를 보호하고, 액세스 제어를 효과적으로 관리하고, 암호화 및 데이터 보호 조치를 구현하여 중요한 데이터 자산의 보안을 보장할 수 있습니다.