brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Sep 13. 2020

44.  Azure 태그, 모니터링 -7/9

<1> 태그

<2> 모니터링

<3>  문제 풀기 




<1> 태그


태그 

키- 값으로 이루어진다.

논리적으로 리소스를 분류하기 위해 활용한다.

태그로 관리할 수 있다.

// AWS와 동일하다.



<2> 모니터링


1

실습

모니터



2

실습

서비스

상태 


MS  58개 리전에 대해 모든 서비스 상태를 볼 수 있다.

// AWS , Gcp 모두 동일하게 제공한다.



3

애저 인증

한국의 ISMS 도 받았다.


4

서비스 신뢰 포털

https://servicetrust.microsoft.com/

포털에서  마이크로 소프트 개인정보 보호 사이트를 제공

서비스 신뢰 포털 STP  - 문서를 다운로드할 수 있다.


실습


서비스 신뢰 포털 - 보안 / 개인정보 / 규정 / 각각 제품 및 서비스


서비스 트러스트 포털 - ISO 심사를 어떻게 받았는지 확인 가능하다.


5

미국 정부 리전은 별도로 있다.


6

중국도 별도 분리된 서비스를 한다.

Azure 중국 21 Vianet 

Azure 중국과 분리된 인스턴스 서비스를 한다.

중국의 요구사항

MS가 운영할 수 없어  수탁업자를 통해 운영한다.

중국 서비스할 수 있다.

물리적으로 분리되어 있다.




<3>  문제 풀기 


1

IP기반 제어?

firewall 


2

암호화 보안 질문 ?

MFA


3

내부 필터링은?

Firewall - 외부 , 문지기

내부 트래픽을 제어  - Network Security - 내부


4

암호를 저장하는 서비스?

키볼드


5

감사 ?

서비스 트러스트 포털


6

업데이트등 변경 정보 확인은?

서비스 Health 에서 확인한다



7

청구를 위해 태그룰 저정 할때 ?

애저 폴리시 에서 한다.


8

조직의 요구사항 , 반복?

블루 프린트 


9

필요한 권한만 제공

역할 기반 RBAC

IAM 에서 제어.




감사합니다.



매거진의 이전글 43. Azure 정책 -6/9
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari