Azure Security Center와 보안 서비스들을 알아보자
<1> 보안센터 ( Azure Security Center)
<2> 키 자격 증명 (Azure Key Vault)
<3> 정보보호 (AIP ) Azure information Protection
<4> 고급 위협 보호 = ATP (Advanced Threat Protection )
<5> 정책(Azure Policy)
<6> 역할 기반의 액세스 제어(RBAC)
<7> 잠금 Resource locks
<8> Azure Blueprint
<1> 보안센터 ( Azure Security center)
보안 모니터링하는 서비스이다.
1
온 라미스 , 클라우드 모두 지원한다.
2
시큐리티 센터는 무료 버전과 유료 버전이 있다.
3
보안 권장 사항을 제공한다.
보안을 모니터링한다.
// AWS 보안 관련 데이터 수집하는 시큐리티 허브와 유사함
비교 자료
https://www.g2.com/compare/aws-security-hub-vs-azure-security-center
보안 비교 자료
https://www.infosectrain.com/blog/aws-security-vs-azure-security/
<2> 키 자격 증명 (Azure Key Vault)
하는 것?
비밀번호 관리
키 관리
인증서도 관리한다.
// 키 관리는 AWS KMS와 같음
// 비밀번호 관리는 AWS 시크릿 매니저와 비슷?
AWS Secrets Manager https://docs.aws.amazon.com/ko_kr/secretsmanager/latest/userguide/intro.html
<3> 정보보호 (AIP ) Azure information Protection
1
문서를 전자메일을 분류하고 보호
2
문서를 특정 사용자만 보도록 한다.
자동으로 분류해준다.
예)
문서에 16자리 카드 번호가 있으면, 컨피덴셜 문서로 분류되도록 할 수 있다.
<4> 고급 위협 보호 = ATP (Advanced Threat Protection )
1
3가지 기능?
Potral : 모니터링 , 포털
Sensors : 도메인 컨트롤러에 직접 설치한다.
Cloud service : Azure 인프라에서 실행한다.
2
Sensors를 온프라미스 도메인 서비스에 직접 설치한다.
이후 클라우드에 전달한다.
Potal로 본다.
<5> 정책(Azure Policy)
1
정책은 리소스를 평가하고 식별한다.
보안 센터
2
정책 정의 단계 -- 정책 할당 단계로 나누어진다.
3
정책 이니셔티브 = 정책을 그룹화하는 것. 정책 묶음
묶어서 리소스에 할당할 수 있다.
정책 실습)
1
정책
// AWS 오가니제이션에서 SCP와 비슷해 보인다.
2
제작 > 할당
제정 > 정의
많은 정의가 사전에 정의되어 있다.
기본적으로 정의된 부분이 있다.
3
만들어진 것을 할당해보자.
정책 할당
4
한국이 아닌 다른 리전에는 리소스를 만들지 못하도록 하려 한다.
위치
한국
허용하는 위치
한국 중부
다음
만들기
5
테스트?
스토리지 계정을 하나 만들어 테스트해본다.
다른 지역에 스토리지를 만들어본다.
배포 실패한다.
정책으로 안된 것이다. 오류 내용을 확인한다.
<6> 역할 기반의 액세스 제어(RBAC)
1
역할 기반 액세스 제어
// AWS role과 같은 역할
2
리소스에 대한 세분화된 액세스 관리.
리소스 그룹에 허용 , 리소스는 불가하도록 제어 등 할 수 있다.
예)
VM에 가서
액세스 제어 IAM > 액세스 권한 관리 > 소유자 추가 가능. 역할을 각각 부여할 수 있다.
리소스에 할당 가능하다.
<7> 잠금 Resource locks
1
실수로 삭제하지 않도록 하는 것,.
Windows는 가끔 발생한다.
내 PC인지 알고 오프 했는데 windows 서버 인경우 발생
2
잠금?
Cannot delete --- 삭제 불가
readonly --- 읽기만 가능
실습
잠금 메뉴
추가 > 읽기 전용 , 삭제
<8> Azure Blueprint
1
리소스 반복적인 것으로 처리한다.
리소스 및 정책들을 즉시 재 생성할 수 있도록, 재 사용 가능한 환경 정의를 만들어 낼 수 있다.
규정과 보안에 대해 사용 가능하다.
ARM 템플릿을 이용?
2
Blueprint로 하는 것이 가장 좋다.
버저닝도 가능하다.
감사합니다.