Microsoft 365에서 아키텍처 유효성 검사를 수행하는 방법 살펴보기
보안 시스템 아키텍처를 올바르게 구현하고 운영하여 설계한 보안 및 복원력 수준을 제공해야 합니다. Microsoft 365 아키텍처는 정기적으로 자동으로 유효성을 검사하고 클라우드 기반 도구를 사용하여 보안 원칙에 부합되는지 확인하고 격리 및 복원력 기능을 지속적으로 테스트합니다. 두 가지 기본 형태의 아키텍처 유효성 검사를 사용합니다.
- 아키텍처 및 구성 평가: 서비스 아키텍처에 대한 약속(예: 특정 네트워크가 올바르게 분할되었거나 컴퓨터가 필수 패치로 최신 상태임)이 유지되고 회귀되지 않는지 확인하는.
- 악용 후 유효성 검사: 모니터링 및 응답 시스템이 프로덕션 환경에서 예상대로 작동하는지 확인하는 것을 목표로 인프라에 대한 직접 공격을 시뮬레이션하는.
두 가지 형식의 유효성 검사를 모두 수행하면 오류를 신속하게 식별하고 수정할 수 있는 분석 및 보고서가 생성됩니다. 유효성 검사에 사용하는 도구는 지속적으로 실행되고 전체 서비스를 대상으로 하도록 구성되거나 완전성이 불가능한 경우 대표적인 샘플을 대상으로 합니다. 모니터링 및 응답 시스템과 마찬가지로 유효성 검사 시스템은 서비스 전체의 보기를 사용합니다. 예를 들어 공격 시뮬레이션 도구는 클라우드 기반 명령 및 제어 시스템을 사용하여 작업을 조정하여 서비스 인프라 전체에서 지능적으로 탐색하도록 설계되었습니다.
위반 가정의 일환으로, 공격이 야기할 수 있는 피해를 최소화하기 위해 서비스 아키텍처를 설계합니다. 네트워크 격리가 좋은 예입니다. 하지만 시간이 지남에 따라 네트워크 격리가 저하할 수 있습니다. 아키텍처 유효성 검사는 서비스의 현재 상태가 원하는 상태에서 드리프트된 인스턴스를 자동으로 식별하기 위해 작동합니다. 예를 들어 이전에 사용하지 않은 포트에서 수신 대기하는 새 서비스가 도입되면 서비스의 전체 섹션이 새 서비스의 손상을 통한 횡적 이동의 위험이 있을 수 있습니다. 아키텍처 유효성 검사는 아키텍처의 보안 상태를 저하시킬 수 있는 아키텍처의 변경 내용을 감지하고 검토 및 완화를 위해 이러한 변경 내용에 플래그를 지정하는 데 도움이 됩니다.
아키텍처 유효성 검사의 목표는 서비스 인프라의 보안 기능이 예상대로 작동하는지 확인하는 것입니다. 보안 컨트롤 구현만으로는 충분하지 않습니다. 이러한 이유로 시스템은 정기적으로 컨트롤의 유효성을 검사하여 시스템과 고객을 보호하기 위해 노력합니다.