Windows Server를 사용하여 워크로드 보호
사이버 보안 위협은 그 어느 때보다 진보되고 지속되며, 단일 위반으로 인한 가동 중지 시간은 지속적인 재정적 및 평판 결과를 초래할 수 있습니다. Windows Server 2025에는 IT 전문가가 비즈니스 연속성을 유지하면서 워크로드를 보호하고 위험을 줄이는 데 도움이 되는 새로운 도구가 도입되었습니다.
보안 코어 서버를 사용하여 인프라를 보호하는 방법
보안 코어 서버는 하드웨어, 펌웨어 및 운영 체제에 보호를 빌드합니다. IT 팀은 보안 코어 기능을 사용하도록 설정하여 다음을 수행할 수 있습니다.
- 기존 보안 도구에 보이지 않는 펌웨어 수준 공격을 방지합니다.
- VBS(가상화 기반 보안)를 사용하여 중요한 데이터를 보호합니다.
- 원격 및 하이브리드 작업자에 대해 더 강력한 ID 보호를 적용합니다.
팁 (조언)
직접 사용해 보세요. Windows Admin Center를 사용하여 테스트 VM에서 보안 코어 기능을 사용하도록 설정합니다. 가상화 기반 보안이 시스템 동작을 변경하는 방법을 알아보세요.
보안 코어 기능은 배포 중에 구성하거나 Windows Admin Center를 사용하여 지원되는 하드웨어에서 사용하도록 설정할 수 있습니다. 이러한 보안 및 복원력 기능은 함께 인프라의 강력한 기반을 형성합니다. 환경이 보호되면 다음 단계는 해당 기능을 확장하는 것입니다. Windows Server 2025를 통해 클라우드 혁신을 온-프레미스 워크로드로 확장하는 방법을 살펴보겠습니다.
Azure Arc를 사용하여 재부팅 없는 업데이트를 적용하는 방법
패치되지 않은 시스템은 공격자에게 공통적인 진입점이지만 업데이트를 적용하려면 가동 중지 시간이 필요한 경우가 많습니다. Windows Server 2025는 Azure Arc를 통해 연결된 서버에 대한 재부팅 없는 업데이트를 지원합니다.
재부팅 없는 업데이트를 통해 IT 팀은 다음을 수행할 수 있습니다.
- 워크로드를 방해하지 않고 중요한 보안 패치를 적용합니다.
- 유지 관리 기간을 줄이고 시스템을 복원력 있게 유지합니다.
- 규정 준수 요구 사항을 충족하면서 전반적인 가동 시간을 개선합니다.
비고
재부팅 없는 업데이트는 Azure Arc 지원 서버에 대한 추가 기능 서비스로 사용할 수 있습니다.
ID 및 액세스를 보호하는 방법
ID는 상위 공격 벡터로 유지됩니다. Windows Server 2025는 인증 및 권한 부여를 강화하기 위해 Active Directory 및 관련 도구를 확장합니다. IT 전문가는 다음을 수행할 수 있습니다.
- 권한 있는 액세스에 다단계 인증을 적용합니다.
- 의심스러운 활동에 대한 로그인 시도를 모니터링합니다.
- 하이브리드 작업자에 대한 원격 액세스를 안전하게 사용하도록 설정합니다.
조직은 이러한 보호를 결합하여 자격 증명 도난 가능성을 줄이고 중요한 리소스를 보호할 수 있습니다.