제로 트러스트에 대한 조건부 액세스

이 섹션의 문서에서는 조건부 액세스를 사용하여 클라우드 서비스에 대한 액세스를 제어하여 제로 트러스트 원칙을 구현하기 위한 디자인과 프레임워크를 제공합니다. 이 지침은 고객이 리소스에 대한 액세스를 제어하는 데 도움을 준 수년간의 경험을 기반으로 합니다.

여기에 제시된 프레임워크는 사용자 액세스를 제어하는 동시에 보안과 유용성 간의 균형을 맞추기 위해 사용할 수 있는 구조화된 접근 방식을 나타냅니다.

이 지침은 가상 사용자를 기반으로 하는 액세스를 보호하는 데 도움이 되는 구조화된 접근 방식을 제안합니다. 또한 제안된 가상 사용자의 분석을 포함하고 각 페르소나에 대한 조건부 액세스 정책을 정의합니다.

대상 청중

이 지침은 다음을 수행할 개인을 위한 것입니다.

• Azure 보호된 리소스에 대한 액세스를 제어하는 보안 및 ID 솔루션을 디자인합니다.
• 솔루션이 전달된 후 유지 관리합니다.

의도된 대상 그룹은 Microsoft Entra ID에 대한 기본적인 실무 지식과 다단계 인증, 조건부 액세스, ID 및 보안 개념에 대한 일반적인 이해를 가지고 있습니다.

다음 영역에 대한 지식도 권장됩니다.

• Microsoft Endpoint Manager
• Microsoft Entra ID 관리
• 게스트 사용자를 위한 Microsoft Entra 조건부 액세스 및 다단계 인증(B2B)
• Microsoft Entra 보안 정책 및 리소스 보호
• B2B 초대 프로세스

요구 사항

모든 회사에는 서로 다른 요구 사항 및 보안 정책이 있습니다. 아키텍처를 만들고 조건부 액세스를 위해 제안된 프레임워크를 따르는 경우 회사의 요구 사항을 고려해야 합니다. 이 지침에는 아키텍처를 만들 때 입력으로 사용할 수 있는 제로 트러스트와 관련된 원칙이 포함되어 있습니다. 그런 다음 특정 회사 요구 사항 및 정책을 해결하고 그에 따라 아키텍처를 조정할 수 있습니다.

예를 들어 회사에는 다음과 같은 요구 사항이 있을 수 있습니다.

• 모든 액세스는 적어도 두 가지 요소로 보호되어야 합니다.
• 관리되지 않는 디바이스에 데이터가 없습니다.
• 가능하면 리소스에 액세스하려면 규격 디바이스가 필요합니다.
• 게스트 사용자 액세스는 액세스 패키지 및 액세스 검토를 사용하여 ID 거버넌스에 의해 제어되어야 합니다.
• 클라우드 서비스에 대한 액세스는 암호 없는 인증을 기반으로 해야 합니다.

조건부 액세스 지침

이 섹션에는 다음 문서가 포함되어 있습니다.

• 조건부 액세스 디자인 원칙 및 종속성 회사의 요구 사항과 함께 제안된 가상 사용자 기반 아키텍처에 대한 입력 역할을 하는 권장 원칙을 제공합니다.
• 조건부 액세스 아키텍처 및 가상 사용자 조건부 액세스 정책을 구조화하기 위한 가상 사용자 기반 접근 방식을 소개합니다. 또한 시작점으로 사용할 수 있는 제안된 가상 사용자를 제공합니다.
• 조건부 액세스 프레임워크 및 정책 가상 사용자를 기반으로 하는 조건부 액세스 정책을 구성하고 이름을 지정하는 방법에 대한 구체적인 세부 정보를 제공합니다.

참여자

이 문서는 Microsoft에서 유지 관리합니다. 그것은 원래 다음 기여자에 의해 작성되었습니다.

주 작성자:

• 클라우스 제스퍼슨 | 주임 컨설턴트 ID&Sec

공용이 아닌 LinkedIn 프로필을 보려면 LinkedIn에 로그인합니다.

다음 단계

• 학습 경로: ID 및 액세스 구현 및 관리
• 조건부 액세스란?
• 일반적인 조건부 액세스 정책

관련 리소스

• 조건부 액세스 디자인 원칙 및 종속성
• 조건부 액세스 아키텍처 및 가상 사용자
• 조건부 액세스 프레임워크 및 정책