2022.06.03 Azure AZ-900 무료 취득을 위해 오늘도 교육을 듣는다.
2일 동안 교육을 들으면 7만원정도 하는 자격증 신청 금액을 무료로 신청할수있다.
Azure 보안 및 네트워크
보안 도구 및 기능
Azure Security Center
Azure Security center은 Azure 및 온-프레미스 데이터 센터 전반에 걸쳐 위협을 방지하기 위한 모니터링 서비스입니다.
- 보안 관련 권장 사항 제공
Azure Sentinel
Azure Sentinel은 기업 전체에서 활용 가능한 보안 분석 및 위협 정보를 제공하는 SIEM 및 SOAR 솔루션입니다.
- 정보를 수집하여 자동으로 대응하는 서비스
Azure Key Vault
중요한 값들을 중앙에서 관리하는 서비스
- 암호 관리
- 키 관리
- 인증서 관리
- HSM이 지원하는 암호 저장
Azure Dedicated Host
Azure Dedicated Host는 단일 조직 워크로드 전용으로 Azure 가상 머신을 하나 이상 호스트하는 실제 서버를 제공합니다
네트워크
공동 보안
-
고객이 제어하는 데이터 센터에서 클라우드 기반 데이터 센터로 마이그레이션하면 보안에 대한 책임이 변경됩니다.
-
보안은 클라우드 공급자와 고객 간의 공통 관심사가 됩니다.
심층 방어(Defense in depth)
-
컴퓨터 시스템 보안에 대한 레이어링 접근 방식입니다.
-
여러 수준의 보호를 제공합니다
-
한 레이어에 대한 공격은 후속 레이어에서 격리됩니다.
-
물리적보안 -> 신원 및 액세스 -> 경계 (DDOS Protection, Firewall) -> 네트워크(NSG) -> 컴퓨팅- > 어플리케이션 -> 데이터
NSG(network security group)- 작은문지기
-
리소스 앞단의 방화벽역할을함
-
Virtual Network에서 송/수신되는 네트워크 트래픽을 필터링
-
소스 및 대상 IP 주소, 포트 및 프로토콜을 기준으로 필터링
Azure 방화벽 - 큰문지기
관리형 상태(Pass) 저장 방화벽 서비스입니다
-
인바운드 및 아웃바운드 트래픽 필터링 규칙이 적용
-
고가용성이 내장
-
무제한 클라우드 확장성
-
Azure Monitor 로깅 사용
Azure 분산 서비스 거부 보호
DDoS 공격은 네트워크 리소스를 과도하게 사용하여 소진시키는 방식으로 앱의 속도를 떨어뜨리거나 응답하지 않는 상태로 만듭니다.
-
서비스 가용성에 영향을 미치기 전에 원치 않는 네트워크 트래픽을 삭제할 수 있습니다
-
기본 서비스 계층은 Azure 에서 자동으로 활성화 됩니다.
-
표준 서비스 계층에서는 Azure Virtual Network 리소스 보호용으로 조정된 완화 기능이 추가로 제공
Azure Active 디렉터리 (AAD)
AAD는 클라우드 기반 ID 및 액세스 관리 서비스입니다(온프레미스 AD와는 차별성이있다)
-
인증
-
SSO
조건부 액세스
조건부액세스는 Azure Active Directory가 신호를 파악하여 결정을 내리고 조직정책을 적용하는데 사용하는 기능입니다.
-
사용자 또는 그룹 멤버 자격
-
IP 위치
-
디바이스
-
애플리케이션
-
위험 검색
리소스 잠금
-
실수로 삭제하거나 수정하지 않도록 Azure 리소스를 보호합니다.
태그
-
Azure 리소스에 대한 메타데이터를 제공합니다.
-
리소스를 분류법으로 논리적으로 구성합니다.
-
이름-값 쌍으로 구성됩니다.
-
청구 정보를 합산하는데 매우 유용
