네트워크 보안 개요
Microsoft 온라인 서비스 네트워크 경계를 보호하려면 어떻게 해야 할까요?
Microsoft 온라인 서비스 자동화된 네트워크 기반 공격 탐지 및 방지, 특수 방화벽 디바이스, 스팸 방지 및 맬웨어 방지를 위한 EOP(Exchange Online Protection)를 포함하여 네트워크 경계를 보호하기 위한 여러 전략을 사용합니다. 또한 Microsoft 온라인 서비스 프로덕션 환경을 논리적으로 격리된 네트워크 세그먼트로 구분하고 세그먼트 간에 필요한 통신만 허용합니다. 네트워크 트래픽은 네트워크 공격을 감지, 방지 및 완화하는 데 도움이 되도록 경계 지점에서 추가 네트워크 방화벽을 사용하여 보호됩니다.
Microsoft 온라인 서비스 DDoS 공격을 방어하려면 어떻게 해야 할까요?
Microsoft의 대규모 인터넷 존재는 많은 분산 서비스 거부(DDoS) 공격의 부정적인 영향으로부터 격리합니다. 각 Microsoft 온라인 서비스의 분산 인스턴스와 각 서비스에 대한 여러 경로는 시스템에 대한 DDoS 공격의 영향을 제한합니다. 이러한 중복성은 Microsoft 온라인 서비스 DDoS 공격을 흡수하는 기능을 향상시키고 서비스 가용성에 영향을 미치기 전에 DDoS 공격을 감지하고 완화하는 데 사용할 수 있는 시간을 증가시킵니다.
Microsoft는 Microsoft의 중복 시스템 아키텍처 외에도 정교한 검색 및 완화 도구를 사용하여 DDoS 공격에 대응합니다. 특수 목적 방화벽은 경계를 넘어 네트워크로 넘어가기 전에 원치 않는 트래픽을 모니터링하고 삭제하여 네트워크 경계 내에 있는 시스템에 대한 스트레스를 줄입니다. 클라우드 서비스를 더욱 보호하기 위해 Microsoft는 Microsoft Azure의 일부로 배포된 DDoS 방어 시스템을 활용합니다. Azure DDoS 방어 시스템은 외부 및 다른 Azure 테넌트로부터의 공격을 견딜 수 있도록 설계되었습니다.
관련 외부 규정 & 인증
Microsoft의 온라인 서비스 외부 규정 및 인증 준수에 대해 정기적으로 감사됩니다. 네트워크 보안과 관련된 컨트롤의 유효성 검사는 다음 표를 참조하세요.
Azure 및 Dynamics 365
| 외부 감사 | 섹션 | 최신 보고서 날짜 |
|---|---|---|
|
SOC 1 SOC 2 SOC 3 |
VM-1: 보안 이벤트 로깅 VM-3: 침입 감지 및 모니터링 VM-4: 악의적인 이벤트 조사 VM-6: 취약성 검사 VM-7: 네트워크 디바이스 구성 VM-8: 침투 테스트 VM-9: 네트워크 디바이스 보안 이벤트 로깅 VM-13: 네트워크 디바이스 취약성 완화 |
2024년 11월 8일 금요일 |
Microsoft 365
| 외부 감사 | 섹션 | 최신 보고서 날짜 |
|---|---|---|
| FedRAMP | SC-5: 서비스 거부 보호 SC-7: 경계 보호 SI-2: 결함 수정 SI-3: 악성 코드 보호 SI-8: 스팸 방지 |
2024년 8월 21일 |
| SOC 1 | CA-27: 취약성 검사 | 2024년 8월 1일 |
| SOC 2 | CA-27: 취약성 검사 CA-45: 맬웨어 방지 |
2024년 1월 23일 |