brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Feb 10. 2021

54. Azure Security Center

Azure Security Center와 보안 서비스들을 알아보자



<1>  보안센터 ( Azure Security Center)

<2>  키 자격 증명 (Azure Key Vault)

<3>  정보보호 (AIP )  Azure information Protection   

<4> 고급 위협 보호  =  ATP  (Advanced Threat Protection )

<5>  정책(Azure Policy)

<6> 역할 기반의 액세스 제어(RBAC)

<7> 잠금 Resource locks 

<8> Azure Blueprint



<1>  보안센터 ( Azure Security center)


보안 모니터링하는 서비스이다.


1

온 라미스 , 클라우드 모두 지원한다.


2

시큐리티 센터는 무료 버전과 유료 버전이 있다.


3

보안 권장 사항을 제공한다.

보안을 모니터링한다.


// AWS 보안 관련 데이터 수집하는 시큐리티 허브와 유사함

비교 자료 

https://www.g2.com/compare/aws-security-hub-vs-azure-security-center


보안 비교 자료

https://www.infosectrain.com/blog/aws-security-vs-azure-security/




<2>  키 자격 증명 (Azure Key Vault)


하는 것?

비밀번호 관리

키 관리

인증서도 관리한다.


// 키 관리는 AWS KMS와 같음

// 비밀번호 관리는 AWS  시크릿 매니저와 비슷?

AWS Secrets Manager https://docs.aws.amazon.com/ko_kr/secretsmanager/latest/userguide/intro.html




<3>  정보보호 (AIP )  Azure information Protection   


1

문서를 전자메일을 분류하고 보호


2

문서를 특정 사용자만 보도록 한다.

자동으로 분류해준다.


예)

문서에 16자리 카드 번호가 있으면, 컨피덴셜 문서로 분류되도록 할 수 있다.



<4> 고급 위협 보호  =  ATP  (Advanced Threat Protection )


1

3가지 기능?

Potral  : 모니터링 , 포털

Sensors  : 도메인 컨트롤러에 직접 설치한다.

Cloud service  : Azure 인프라에서 실행한다.


2

Sensors를 온프라미스 도메인  서비스에 직접 설치한다.

이후 클라우드에 전달한다.

Potal로 본다.




<5>  정책(Azure Policy)


1

정책은 리소스를 평가하고 식별한다.

보안 센터 


2

정책 정의 단계  -- 정책 할당 단계로 나누어진다.


3

정책 이니셔티브  = 정책을 그룹화하는 것. 정책 묶음

묶어서 리소스에  할당할 수 있다.



정책 실습)


1

정책

// AWS 오가니제이션에서 SCP와 비슷해 보인다.


2

제작 > 할당


제정 > 정의

많은 정의가 사전에 정의되어 있다.

기본적으로 정의된 부분이 있다.


3

만들어진 것을 할당해보자.

정책 할당


4

한국이 아닌 다른 리전에는 리소스를 만들지 못하도록 하려 한다.


위치

한국 


허용하는 위치

한국 중부

다음

만들기


5

테스트?


스토리지 계정을 하나 만들어 테스트해본다.

다른 지역에 스토리지를 만들어본다.

배포 실패한다.

정책으로  안된 것이다. 오류 내용을 확인한다.



<6> 역할 기반의 액세스 제어(RBAC)


1

역할 기반 액세스 제어

// AWS role과 같은  역할


2

리소스에 대한 세분화된  액세스 관리.

리소스 그룹에 허용 , 리소스는 불가하도록 제어  등 할 수 있다.


예)

VM에 가서  

액세스 제어 IAM >  액세스 권한 관리 >  소유자 추가 가능.   역할을 각각 부여할 수 있다.

리소스에 할당 가능하다.



<7> 잠금 Resource locks 


1

실수로 삭제하지 않도록 하는 것,.

Windows는 가끔 발생한다.

내 PC인지 알고 오프 했는데   windows 서버 인경우 발생 


2

잠금?

Cannot delete --- 삭제 불가

readonly --- 읽기만 가능


실습

잠금 메뉴

추가 > 읽기 전용 , 삭제



<8> Azure Blueprint


1

리소스 반복적인 것으로 처리한다.

리소스 및 정책들을 즉시 재 생성할 수 있도록, 재 사용 가능한 환경 정의를 만들어 낼 수 있다.

규정과 보안에 대해 사용 가능하다.

ARM 템플릿을 이용?


2

Blueprint로 하는 것이 가장 좋다.

버저닝도 가능하다.


감사합니다.

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari