[TIL] 22.05.18

진이진이·2022년 5월 18일
0

TIL

목록 보기
18/74
post-custom-banner

오늘 한 일

  • MS 클라우드 보안

  • Java 기초 문법


Azure 보안

광범위한 보안 도구와 기능을 활용해 고객 데이터의 기밀성, 무결성 및 가용성을 제공하는 한편 투명한 책임도 가능

보안 기능 :
6가지 기능 영역으로 구성된 ( 운영, 애플리케이션, 스토리지, 네트워킹, 컴퓨팅 및 ID ) 요약 정리

  1. 운영
    Microsoft Sentinel은 기업 전체에 지능형 보안 분석 및 위협 인텔리전스를 제공하여 공격 검색, 위협 표시 유형, 자동 관리 헌팅 및 위협 대응을 위한 단일 솔루션을 제공

  2. 애플리케이션
    Azure Application Gateway의 WAF(웹 애플리케이션 방화벽)는 SQL 삽입, 사이트 간 스크립팅 공격, 세션 하이재킹과 같은 일반적인 웹 기반 공격으로부터 웹 애플리케이션을 보호

  3. 스토리지
    Azure RBAC(Azure 역할 기반 액세스 제어)를 사용하여 스토리지 계정을 보호
    3.1 전송 중 암호화
    3.2 미사용 암호화

  4. 네트워킹
    NSG(네트워크 보안 그룹)는 기본적인 상태 저장 패킷 필터링 방화벽이며, 서브넷 간에 이동하는 트래픽 및 Azure Virtual Network와 인터넷 간 트래픽을 제어하는 데 사용
    4.1 Azure Firewall

  5. 컴퓨팅
    5.1 Azure IaaS를 사용해 악성 파일, 애드웨어 및 기타 위협으로부터 가상 머신을 보호
    5.2 투명한 데이터 암호화

  6. ID
    암호 정책 적용-길이 및 복잡성 요구 사항, 정기적 강제 회전, 실패한 인증 시도 후 계정 잠금을 강제 적용하여 기존 암호의 보안을 강화


Azure 계정 보안

인증과 권한의 차이

  • 인증 ( Authentication )
    사용자 자신이 누구인지 증명하는 프로세스로 OpenID Connect 프로토콜을 사용하여 인증을 처리

  • 권한 ( Authorization )
    인증된 주체에게 작업을 수행할 수 있는 사용 권한을 부여하는 작업으로 OAuth 2.0 프로토콜을 사용하여 권한 부여


Azure Active Directory

클라우드 기반 ID 및 액세스 관리 서비스로 외부(ex. SaaS 애플리케이션), 내부(ex.인트라넷 네트워크의 앱) 리소스에 액세스

  • Azure AD의 대상

    • IT 관리자 : Azure AD를 사용하여 비즈니스 요구 사항에 따라 앱 및 앱 리소스에 대한 액세스를 제어

    • 앱 개발자 : 앱에 SSO(Single Sign-On)를 추가하여 사용자의 기존 자격 증명과 함께 사용할 수 있는 표준 기반 접근 방식으로 사용

    • 구독자 : Azure AD 테넌트,통합 클라우드 앱에 대한 액세스를 즉시 관리

      • 테넌트 :
        • Azure AD 조직은 외부 ID 테넌트 간 액세스 설정을 사용하여 B2B 협업 및 B2B 직접 연결을 통해 다른 Azure AD 조직과 협업하는 방법을 관리
        • Azure의 기준이 되는 환경을 의미하며 회사 또는 조직을 의미함
        • Azure에 접근할 수 있는 사용자 또는 서비스는 Tenant 내에 존재
        • 모든 구독은 Tenant내에 존재
        • 모든 리소스 그룹과 리소스는 구독 내에 존재
  • MFA ( Azure Multi-Factor Authentication )
    다단계 인증으로 로그인 프로세스 중에 사용자에게 휴대폰 코드나 지문 스캔과 같은 추가 형태의 식별을 요청하는 메시지가 표시되는 프로세스

    -	인증 방법:
    	-	사용자가 알고 있는 정보 (일반적으로 암호)
    	-	사용자의 소유물 정보 (예: 휴대폰 또는 하드웨어 키와 같이 쉽게 복제되지 않는 신뢰할 수 있는 디바이스)
    	-	사용자의 생체 인식 정보 (예: 지문 또는 얼굴 스캔)
        

지금 시대에서 보안이 얼마나 중요한지 다시금 느끼게 된다.
포스팅한 부분은 극히 일부분이고 보안의 방법은 여러가지로 굉장히 많았다.
갑자기 든 생각이지만 보안이 계속 뚫려서 지금과 같이 강해진게 아닐까 생각한다.
하지만 계속 뚫리고 강화되면서 내가 배워가야 할 것들은 더 많아지겠지!!

java도 정리해야 하는데 할게 너무 많다. 오늘처럼 집중못하면 쌓인다.
내일은 부지런히 행동하자. 제발.

profile
개발 어린이
post-custom-banner

0개의 댓글