brunch

매거진 Azure 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Feb 10. 2021

54. Azure Security Center

Azure Security Center와 보안 서비스들을 알아보자



<1>  보안센터 ( Azure Security Center)

<2>  키 자격 증명 (Azure Key Vault)

<3>  정보보호 (AIP )  Azure information Protection   

<4> 고급 위협 보호  =  ATP  (Advanced Threat Protection )

<5>  정책(Azure Policy)

<6> 역할 기반의 액세스 제어(RBAC)

<7> 잠금 Resource locks 

<8> Azure Blueprint



<1>  보안센터 ( Azure Security center)


보안 모니터링하는 서비스이다.


1

온 라미스 , 클라우드 모두 지원한다.


2

시큐리티 센터는 무료 버전과 유료 버전이 있다.


3

보안 권장 사항을 제공한다.

보안을 모니터링한다.


// AWS 보안 관련 데이터 수집하는 시큐리티 허브와 유사함

비교 자료 

https://www.g2.com/compare/aws-security-hub-vs-azure-security-center


보안 비교 자료

https://www.infosectrain.com/blog/aws-security-vs-azure-security/




<2>  키 자격 증명 (Azure Key Vault)


하는 것?

비밀번호 관리

키 관리

인증서도 관리한다.


// 키 관리는 AWS KMS와 같음

// 비밀번호 관리는 AWS  시크릿 매니저와 비슷?

AWS Secrets Manager https://docs.aws.amazon.com/ko_kr/secretsmanager/latest/userguide/intro.html




<3>  정보보호 (AIP )  Azure information Protection   


1

문서를 전자메일을 분류하고 보호


2

문서를 특정 사용자만 보도록 한다.

자동으로 분류해준다.


예)

문서에 16자리 카드 번호가 있으면, 컨피덴셜 문서로 분류되도록 할 수 있다.



<4> 고급 위협 보호  =  ATP  (Advanced Threat Protection )


1

3가지 기능?

Potral  : 모니터링 , 포털

Sensors  : 도메인 컨트롤러에 직접 설치한다.

Cloud service  : Azure 인프라에서 실행한다.


2

Sensors를 온프라미스 도메인  서비스에 직접 설치한다.

이후 클라우드에 전달한다.

Potal로 본다.




<5>  정책(Azure Policy)


1

정책은 리소스를 평가하고 식별한다.

보안 센터 


2

정책 정의 단계  -- 정책 할당 단계로 나누어진다.


3

정책 이니셔티브  = 정책을 그룹화하는 것. 정책 묶음

묶어서 리소스에  할당할 수 있다.



정책 실습)


1

정책

// AWS 오가니제이션에서 SCP와 비슷해 보인다.


2

제작 > 할당


제정 > 정의

많은 정의가 사전에 정의되어 있다.

기본적으로 정의된 부분이 있다.


3

만들어진 것을 할당해보자.

정책 할당


4

한국이 아닌 다른 리전에는 리소스를 만들지 못하도록 하려 한다.


위치

한국 


허용하는 위치

한국 중부

다음

만들기


5

테스트?


스토리지 계정을 하나 만들어 테스트해본다.

다른 지역에 스토리지를 만들어본다.

배포 실패한다.

정책으로  안된 것이다. 오류 내용을 확인한다.



<6> 역할 기반의 액세스 제어(RBAC)


1

역할 기반 액세스 제어

// AWS role과 같은  역할


2

리소스에 대한 세분화된  액세스 관리.

리소스 그룹에 허용 , 리소스는 불가하도록 제어  등 할 수 있다.


예)

VM에 가서  

액세스 제어 IAM >  액세스 권한 관리 >  소유자 추가 가능.   역할을 각각 부여할 수 있다.

리소스에 할당 가능하다.



<7> 잠금 Resource locks 


1

실수로 삭제하지 않도록 하는 것,.

Windows는 가끔 발생한다.

내 PC인지 알고 오프 했는데   windows 서버 인경우 발생 


2

잠금?

Cannot delete --- 삭제 불가

readonly --- 읽기만 가능


실습

잠금 메뉴

추가 > 읽기 전용 , 삭제



<8> Azure Blueprint


1

리소스 반복적인 것으로 처리한다.

리소스 및 정책들을 즉시 재 생성할 수 있도록, 재 사용 가능한 환경 정의를 만들어 낼 수 있다.

규정과 보안에 대해 사용 가능하다.

ARM 템플릿을 이용?


2

Blueprint로 하는 것이 가장 좋다.

버저닝도 가능하다.


감사합니다.

keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,521
매거진의 이전글 53. Azure Firewall
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari