44. Azure 태그, 모니터링 -7/9
<1> 태그
<2> 모니터링
<3> 문제 풀기
<1> 태그
태그
키- 값으로 이루어진다.
논리적으로 리소스를 분류하기 위해 활용한다.
태그로 관리할 수 있다.
// AWS와 동일하다.
<2> 모니터링
1
실습
모니터
2
실습
서비스
상태
MS 58개 리전에 대해 모든 서비스 상태를 볼 수 있다.
// AWS , Gcp 모두 동일하게 제공한다.
3
애저 인증
한국의 ISMS 도 받았다.
4
서비스 신뢰 포털
https://servicetrust.microsoft.com/
포털에서 마이크로 소프트 개인정보 보호 사이트를 제공
서비스 신뢰 포털 STP - 문서를 다운로드할 수 있다.
실습
서비스 신뢰 포털 - 보안 / 개인정보 / 규정 / 각각 제품 및 서비스
서비스 트러스트 포털 - ISO 심사를 어떻게 받았는지 확인 가능하다.
5
미국 정부 리전은 별도로 있다.
6
중국도 별도 분리된 서비스를 한다.
Azure 중국 21 Vianet
Azure 중국과 분리된 인스턴스 서비스를 한다.
중국의 요구사항
MS가 운영할 수 없어 수탁업자를 통해 운영한다.
중국 서비스할 수 있다.
물리적으로 분리되어 있다.
<3> 문제 풀기
1
IP기반 제어?
firewall
2
암호화 보안 질문 ?
MFA
3
내부 필터링은?
Firewall - 외부 , 문지기
내부 트래픽을 제어 - Network Security - 내부
4
암호를 저장하는 서비스?
키볼드
5
감사 ?
서비스 트러스트 포털
6
업데이트등 변경 정보 확인은?
서비스 Health 에서 확인한다
7
청구를 위해 태그룰 저정 할때 ?
애저 폴리시 에서 한다.
8
조직의 요구사항 , 반복?
블루 프린트
9
필요한 권한만 제공
역할 기반 RBAC
IAM 에서 제어.
감사합니다.
