개요 – Azure 서비스에 제로 트러스트 원칙 적용
요약: Azure 서비스에 제로 트러스트 원칙을 적용하려면 원하는 워크로드를 지원하는 데 필요한 인프라 구성 요소 집합을 확인한 다음 해당 구성 요소에 제로 트러스트 원칙을 적용해야 합니다.
이 문서 시리즈는 다학제적 방법론을 사용하여 Microsoft Azure의 서비스에 제로 트러스트 원칙을 적용하는 데 도움이 됩니다. 제로 트러스트는 보안 전략입니다. 제품이나 서비스가 아니라 다음 보안 원칙 집합을 디자인하고 구현하는 접근 방식입니다.
- 명시적으로 확인
- 최소 권한 액세스 사용
- 위반 가정
"신뢰하지 않고 항상 확인" 제로 트러스트 구현하려면 클라우드 인프라, 배포 전략 및 구현을 변경해야 합니다.
다음 문서에서는 이러한 신규 또는 이미 배포된 Azure 서비스에 제로 트러스트 접근 방식을 적용하는 방법을 보여 줍니다.
- Azure IaaS 개요
- Azure Virtual Desktop
- Azure 가상 WAN
- Amazon Web Services의 IaaS 애플리케이션
- Microsoft Sentinel 및 Microsoft Defender XDR
콘텐츠 아키텍처
다음은 Azure 서비스에 제로 트러스트 원칙을 적용하기 위한 플랫폼 및 워크로드 문서 집합이 포함된 이 문서 집합의 콘텐츠 아키텍처입니다.
아래부터 스택의 문서에 지침을 적용합니다.
작업 | 문서 플랫폼 집합(아래에서 위로) |
---|---|
AWS(Amazon Web Services)의 IaaS 앱 |
|
Azure IaaS 서비스를 사용하는 스포크 VNet |
|
Azure Virtual Desktop 또는 가상 머신 |
|
이 문서 시리즈의 지침은 클라우드 채택 프레임워크 및 Azure 랜딩 존 아키텍처에 제공된 지침보다 이러한 유형의 아키텍처에 더 구체적이라는 점에 유의해야 합니다. 이러한 리소스 중 하나에 지침을 적용한 경우 이 문서 시리즈도 검토하여 추가 권장 사항을 확인해야 합니다.
Azure 서비스에 대한 추가 문서
Azure 서비스에 제로 트러스트 원칙을 적용하기 위한 다음 추가 문서를 살펴보세요.
- Azure IaaS의 경우:
- Azure Virtual Desktop
- Azure 가상 WAN
- Amazon Web Services의 IaaS 애플리케이션
- 사이버 공격으로부터 Azure 리소스 보호
- Microsoft Sentinel 및 Microsoft Defender XDR
Azure 네트워킹에 제로 트러스트 원칙을 적용하려면 다음 추가 문서를 참조하세요.
참조
이 문서에 언급된 다양한 서비스 및 기술에 대해 알아보려면 아래 링크를 참조하세요.
- Azure란? - Microsoft Cloud Services
- Azure 보안 소개
- 제로 트러스트 구현 지침
- Microsoft 클라우드 보안 벤치마크 개요
- Azure에 대한 보안 기준 개요
- Azure 보안 서비스를 사용하여 첫 번째 방어 계층 빌드
- Microsoft 사이버 보안 참조 아키텍처
추가 제로 트러스트 설명서
설명서 집합 또는 조직의 역할에 따라 추가 제로 트러스트 콘텐츠를 사용합니다.
설명서 집합
요구 사항에 가장 적합한 제로 트러스트 설명서 집합을 보려면 이 표를 따르세요.
설명서 집합 | 도움이 됩니다... | Roles |
---|---|---|
주요 비즈니스 솔루션 및 결과에 대한 단계 및 단계 지침에 대한 채택 프레임워크 | C 제품군에서 IT 구현에 제로 트러스트 보호를 적용합니다. | 보안 설계자, IT 팀 및 프로젝트 관리자 |
기술 영역에 대한 일반 배포 지침에 대한 개념 및 배포 목표 | 기술 영역에 맞게 제로 트러스트 보호를 적용합니다. | IT 팀 및 보안 직원 |
중소기업을 위한 제로 트러스트 | 중소기업 고객에게 제로 트러스트 원칙을 적용합니다. | 비즈니스용 Microsoft 365로 작업하는 고객 및 파트너 |
간편한 승리를 위한 프로젝트 관리 지침 및 검사 목록을 위한 RaMP(신속한 현대화 계획) 제로 트러스트 | 제로 트러스트 보호의 주요 계층을 신속하게 구현합니다. | 보안 설계자 및 IT 구현자 |
단계별 및 자세한 디자인 및 배포 지침에 대한 Microsoft 365를 사용하여 배포 계획 제로 트러스트 | Microsoft 365 테넌트에 제로 트러스트 보호를 적용합니다. | IT 팀 및 보안 직원 |
단계별 세부 디자인 및 배포 지침에 대한 Microsoft Copilots에 대한 제로 트러스트 | Microsoft Copilots에 제로 트러스트 보호를 적용합니다. | IT 팀 및 보안 직원 |
기술 영역 및 전문 분야에 대한 디자인 지침을 위해 제로 트러스트 파트너 통합 | 파트너 Microsoft 클라우드 솔루션에 제로 트러스트 보호를 적용합니다. | 파트너 개발자, IT 팀 및 보안 직원 |
애플리케이션 개발 디자인 지침 및 모범 사례에 대한 제로 트러스트 원칙을 사용하여 개발 | 애플리케이션에 제로 트러스트 보호를 적용합니다. | 애플리케이션 개발자 |
사용자의 역할
조직에서 역할에 가장 적합한 설명서 집합을 보려면 이 표를 따르세요.
역할 | 설명서 집합 | 도움이 됩니다... |
---|---|---|
보안 설계자 IT 프로젝트 관리자 IT 구현자 |
주요 비즈니스 솔루션 및 결과에 대한 단계 및 단계 지침에 대한 채택 프레임워크 | C 제품군에서 IT 구현에 제로 트러스트 보호를 적용합니다. |
IT 또는 보안 팀의 구성원 | 기술 영역에 대한 일반 배포 지침에 대한 개념 및 배포 목표 | 기술 영역에 맞게 제로 트러스트 보호를 적용합니다. |
비즈니스용 Microsoft 365 고객 또는 파트너 | 중소기업을 위한 제로 트러스트 | 중소기업 고객에게 제로 트러스트 원칙을 적용합니다. |
보안 설계자 IT 구현자 |
간편한 승리를 위한 프로젝트 관리 지침 및 검사 목록을 위한 RaMP(신속한 현대화 계획) 제로 트러스트 | 제로 트러스트 보호의 주요 계층을 신속하게 구현합니다. |
Microsoft 365용 IT 또는 보안 팀의 구성원 | Microsoft 365에 대한 단계별 및 자세한 디자인 및 배포 지침에 대한 Microsoft 365를 사용하여 배포 계획 제로 트러스트 | Microsoft 365 테넌트에 제로 트러스트 보호를 적용합니다. |
Microsoft Copilots용 IT 또는 보안 팀의 구성원 | 단계별 세부 디자인 및 배포 지침에 대한 Microsoft Copilots에 대한 제로 트러스트 | Microsoft Copilots에 제로 트러스트 보호를 적용합니다. |
IT 또는 보안 팀의 파트너 개발자 또는 구성원 | 기술 영역 및 전문 분야에 대한 디자인 지침을 위해 제로 트러스트 파트너 통합 | 파트너 Microsoft 클라우드 솔루션에 제로 트러스트 보호를 적용합니다. |
애플리케이션 개발자 | 애플리케이션 개발 디자인 지침 및 모범 사례에 대한 제로 트러스트 원칙을 사용하여 개발 | 애플리케이션에 제로 트러스트 보호를 적용합니다. |