다음을 통해 공유

클라우드용 Microsoft Defender와 Microsoft Entra 권한 관리 통합

  • 아티클

CIEM(클라우드 인프라 권한 관리)은 조직이 클라우드 인프라에서 사용자 액세스 및 자격을 관리하고 제어하는 데 도움이 되는 보안 모델입니다. CIEM은 누가 어떤 리소스에 액세스할 수 있는지에 대한 가시성을 제공하는 CNAPP(클라우드 네이티브 애플리케이션 보호 플랫폼) 솔루션의 중요한 구성 요소이며 사용자가 작업을 수행하는 데 필요한 최소한의 액세스 수준을 갖는 PoLP(최소 권한 원칙)에 따라 액세스 권한을 보장합니다.

Microsoft는 클라우드용 Microsoft Defender(CNAPP) 및 Microsoft Entra Permissions Management(CIEM)를 통해 CNAPP 및 CIEM 솔루션을 모두 제공합니다. 클라우드용 Defender와 사용 권한 관리는 모두 고객의 클라우드 환경을 보호하는 데 도움이 되지만 클라우드 보안의 다양한 측면을 다루는 두 가지 서로 다른 보안 솔루션입니다. 권한 관리는 다중 클라우드 인프라 전체에서 ID에 대한 세분화된 액세스 제어, 권한 및 자격을 관리하고 적용하는 데 중점을 둡니다. 클라우드용 Defender는 애플리케이션 동작 및 보안 태세에 대한 표시 여부를 통해 컨테이너, 마이크로 서비스, 서버리스 애플리케이션과 같은 클라우드 기반 애플리케이션을 보호하는 데 중점을 둡니다.

권한 관리가 클라우드용 Defender에서 작동하는 방식

권한 관리 기능은 클라우드용 Defender CSPM 계획에 통합하는 데 사용할 수 있습니다. 클라우드용 Defender에 권한 관리 기능을 추가하면 클라우드 환경에서 과도한 권한이나 잘못된 구성으로 인해 발생할 수 있는 보안 위반을 방지할 수 있습니다. 자격 관리는 클라우드 자격을 지속적으로 모니터링하고 관리함으로써 공격 표면을 줄이고 잠재적인 위협을 검색하며 규정 표준 준수를 유지하는 데 도움이 됩니다. 이러한 추가 기능을 통해 권한 관리는 클라우드 기반 애플리케이션을 보호하고 클라우드에서 중요한 데이터를 보호하기 위해 클라우드용 Defender의 기능에 통합하는 데 필수적인 도구입니다.

사용 권한 관리 및 클라우드용 Defender 기능

권한 관리와 클라우드용 Defender의 기능 차이를 보여 주는 표입니다.

일반적인 사용 사례 및 시나리오

권한 관리의 추가 기능을 사용하면 권한 분석, 활성 ID에 대해 사용되지 않은 권한 및 과도한 권한이 부여된 ID를 추적한 다음 이를 완화하여 클라우드용 Defender에서 최소 권한의 모범 사례를 지원할 수 있습니다.

다음 단계