Windows 보안 소개
디지털 변환의 가속화와 원격 및 하이브리드 작업의 확장은 조직과 커뮤니티, 개인에게 새로운 기회를 제공합니다. 이 확장은 새로운 위협과 위험을 동반합니다.
전 세계 조직은 안전과 무결성이 입증될 때까지 어떤 개인이나 장치도 액세스할 수 없다는 전제하에 제로 트러스트 보안 모델을 채택하고 있습니다. Windows 11은 보안을 훼손하지 않으면서 동시에 어디서나 하이브리드 생산성과 새로운 환경을 지원하는 제로 트러스트 원칙을 기반으로 구축되었습니다. Windows 11은 칩에서 클라우드까지 미치는 고급 하드웨어와 소프트웨어 보호에 대한 새로운 요구 사항으로 보안 기준을 높입니다.
Windows 11이 제로 트러스트 보호를 지원하는 방법
제로 트러스트 보안 모델은 적절한 사용자에게 적절한 액세스 권한을 적시에 제공합니다. 제로 트러스트 보안은 다음 세 가지 원칙을 기반으로 합니다.
- 모든 액세스 요청에 대해 예외 없이 사용자 ID, 위치, 디바이스 상태와 같은 데이터 요소를 명시적으로 확인하여 위험을 줄입니다.
- 이러한 요소가 확인되면 필요한 시간 동안 필요한 리소스에 대해서만 사용자와 디바이스에 액세스 권한을 부여합니다.
- 지속적인 분석을 통해 위협 탐지 촉진 및 방어 개선
Windows 11의 경우 제로 트러스트의 명시적 확인 원칙은 디바이스와 사람 모두가 가져오는 위험에 적용됩니다. Windows 11은 칩-클라우드 보안을 제공하여 IT 관리자가 비즈니스용 Windows Hello와 같은 기능을 사용하여 강력한 권한 부여와 인증 프로세스를 구현할 수 있도록 지원합니다. IT 관리자는 또한 디바이스가 요구 사항을 충족하고 신뢰할 수 있는지 확인하기 위한 증명과 측정값을 얻습니다. Windows 11 Microsoft Intune 및 Microsoft Entra ID 기본적으로 작동하므로 적시에 원활한 액세스 결정을 내릴 수 있습니다. 더불어 IT 관리자는 액세스, 개인 정보 보호, 규정 준수 등에 대한 특정 사용자 및 정책 요구 사항을 충족하도록 Windows를 쉽게 사용자 지정할 수 있습니다.
기본적으로 제공되는 보안
Windows 11은 이전 버전인 Windows 10이 진화한 자연스러운 결과입니다. Microsoft는 제조업체 및 실리콘 파트너와 협력하여 오늘날 점점 더 복잡해지는 보안 위협을 해결하기 위한 추가적인 하드웨어 보안 조치를 통합했습니다. 이러한 조치는 많은 조직이 현재 수용하는 하이브리드 작업과 학습을 가능하게 할 뿐만 아니라 이미 강력한 기반과 공격에 대한 복원력을 강화하는 데에도 도움이 됩니다.
향상된 하드웨어와 운영 체제 보안
칩에서 시작되는 하드웨어 기반 격리 보안을 통해 Windows 11은 운영 체제와 분리된 다른 장벽 뒤에 중요한 데이터를 저장합니다. 따라서 암호화 키와 사용자 자격 증명을 비롯한 정보가 무단 액세스와 변조로부터 보호됩니다.
Windows 11에서 하드웨어와 소프트웨어는 함께 운영 체제를 보호합니다. 예를 들어 새 디바이스에는 맬웨어 악용을 방지하고 제한하는 VBS(가상화 기반 보안)와 보안 부팅이 기본적으로 제공됩니다.
강력한 애플리케이션 보안 및 개인 정보 제어
개인과 비즈니스 정보를 안전하게 보호하고 비공개로 유지하기 위해 Windows 11은 중요한 데이터와 코드 무결성을 보호하는 여러 애플리케이션 보안 계층을 사용합니다. 애플리케이션 격리 및 제어, 코드 무결성, 개인 정보 보호 제어, 최소 권한 원칙을 통해 개발자는 처음부터 보안과 개인 정보 보호를 바탕으로 구축할 수 있습니다. 이 통합 보안은 위반과 맬웨어로부터 보호하고, 데이터를 비공개로 유지하고, IT 관리자에게 필요한 제어를 제공합니다.
Windows 11에서 Microsoft Defender Application Guard는 Hyper-V 가상화 기술을 사용하여 컨테이너에 신뢰할 수 없는 웹 사이트와 Microsoft Office 파일을 호스트 운영 체제와 엔터프라이즈 데이터에 액세스할 수 없도록 별도로 격리합니다. 개인 정보를 보호하기 위해 Windows 11은 디바이스 위치와 같은 데이터를 수집하고 사용할 수 있거나, 카메라나 마이크와 같은 리소스에 액세스할 수 있는 앱과 기능에 대한 더 많은 제어를 제공합니다.
안전한 ID
암호는 오랫동안 디지털 보안의 중요한 부분으로 자리해왔으며, 사이버 범죄자의 주요 대상이기도 합니다. Windows 11은 칩 수준 하드웨어 보안을 사용하여 자격 증명 도난을 방지하기 위한 강력한 보호를 제공합니다. 자격 증명은 TPM 2.0, VBS 및/또는 Credential Guard와 같은 하드웨어 및 소프트웨어 보안 계층으로 보호되므로 공격자가 디바이스에서 자격 증명을 도용하기가 더 어려워집니다. 비즈니스용 Windows Hello를 사용하면 사용자는 암호 없는 보호를 위해 얼굴, 지문 또는 PIN으로 빠르게 로그인할 수 있습니다. Windows 11은 암호 없는 인증을 위한 FIDO2 보안 키도 지원합니다.
클라우드 서비스에 연결
Microsoft는 네트워크에 연결하는 Windows 디바이스가 신뢰할 수 있음을 증명하는 데 필요한 도구 외에도 ID, 스토리지, 액세스 관리를 위한 포괄적인 클라우드 서비스를 제공합니다. Microsoft Entra ID 및 Microsoft Azure Attestation 함께 작동하여 클라우드를 통해 애플리케이션 및 데이터에 대한 액세스를 제어하는 Microsoft Intune 같은 최신 MDM(디바이스 관리) 서비스를 통해 규정 준수 및 조건부 액세스를 적용할 수도 있습니다.
다음 단계
Windows 11에 포함된 보안 기능을 자세히 알아보려면 Windows 11 보안 책: 칩에서 클라우드까지 강력한 보안을 다운로드하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기