소개
Azure Well-Architected Framework는 다음을 지원하여 워크로드의 품질을 개선할 수 있는 디자인 프레임워크입니다.
- 복원력과 가용성, 그리고 복구 가능성을 갖춥니다.
- 필요한 만큼 보안을 강화합니다.
- 충분한 투자 수익률을 제공합니다.
- 책임 있는 개발과 운영을 지원합니다.
- 허용 가능한 시간 프레임 내에 목적을 달성합니다.
Well-Architected 워크로드는 제로 트러스트 방식으로 빌드되어야 합니다. 안전한 워크로드는 공격에 대한 복원력이 뛰어나고 비즈니스 목표를 충족하는 것 외에도 기밀성, 무결성, 가용성(CIA 3요소라고도 함)의 상호 연관된 보안 원칙을 통합합니다. 모든 보안 인시던트는 워크로드나 조직의 브랜드와 평판을 손상시키는 주요 위반으로 발전할 가능성이 있습니다. 워크로드에 대한 전반적인 전략의 보안 효율성을 측정하려면 다음 질문부터 시작합니다.
- 방어 투자는 공격자가 워크로드를 손상시키지 못하도록 의미 있는 비용과 마찰을 제공하나요?
- 보안 조치가 인시던트 발생 시 폭발 반경을 제한하는 데 효과적일까요?
- 워크로드를 제어하는 것이 공격자에게 얼마나 유용할 수 있는지 알고 있나요? 워크로드와 데이터가 도난당하거나, 사용할 수 없게 되거나, 변조될 경우 비즈니스에 어떤 영향을 미치는지 알고 있나요?
- 워크로드와 운영이 중단을 신속하게 검색하고 대응하고 복구할 수 있는가?
이 모듈에서 설명하는 개념은 워크로드의 보안을 모두 포괄하는 것은 아니지만 워크로드를 디자인할 때 핵심 원칙과 주요 방식 중 일부를 나타냅니다. Well-Architected Framework의 모든 핵심 요소에 대한 전체적인 관점을 알아보려면 아키텍처를 계획하고 설계하기 시작할 때 Azure Well-Architected Framework를 참조하세요.
이 모듈의 각 단원은 하나의 디자인 원칙과 해당 원칙과 관련된 세 가지 방식에 중점을 둡니다. 각 단원의 방식은 실제 상황에 어떻게 적용될 수 있는지 보여 주는 예를 통해 지원됩니다. 이 예는 모두 가상의 회사를 기반으로 합니다.
학습 목표
이 모듈을 마치면 보안 핵심 요소의 5가지 원칙을 이해하고 다음 각각에 대한 세 가지 접근 방법을 알아봅니다.
- 비즈니스 우선 순위에 맞는 보안 준비 상태 계획을 만듭니다.
- 기밀성 요구 사항을 적절하게 처리합니다.
- 보안 위험에 대비해 워크로드의 무결성을 강화합니다.
- 보안 인시던트에 대비해 워크로드의 가용성을 강화합니다.
- 워크로드의 보안 태세를 지속적으로 유지 관리 및 개선
필수 조건
- 데이터 스토리지, 컴퓨팅, 네트워킹 등의 핵심 인프라 기술 사용을 통한 솔루션 빌드 또는 운영 경험
- 비즈니스 문제를 해결하기 위한 기술 시스템 빌드 또는 운영 경험