요약
이 모듈에서는 Azure Well-Architected Framework의 보안 핵심 요소에 대한 5가지 주요 원칙을 살펴보았습니다.
Well-Architected 워크로드는 제로 트러스트 방식으로 빌드되어야 합니다. 안전한 워크로드는 공격에 대한 복원력이 뛰어나고 비즈니스 목표를 충족하는 것 외에도 기밀성, 무결성, 가용성(CIA 3요소라고도 함)의 상호 연관된 보안 원칙을 통합합니다. 모든 보안 인시던트는 워크로드나 조직의 브랜드와 평판을 손상시키는 주요 위반으로 발전할 가능성이 있습니다.
시스템을 설계할 때 Microsoft 제로 트러스트 모델을 나침반으로 사용하여 보안 위험을 완화합니다.
예상 위치에서 시작된 의도된 작업과 허용된 작업을 신뢰할 수 있는 ID만 수행하도록 명확하게 확인합니다. 이러한 보안 장치를 통해 공격자가 합법적인 사용자와 계정을 사칭하는 것이 더 어려워집니다.
적절한 기간 동안 적절한 자산에 대해 적절한 권한 집합을 사용하여 적절한 ID에 대해 최소 권한 액세스를 사용합니다. 권한을 제한하면 공격자가 합법적인 사용자에게 필요 없는 권한을 남용하는 것을 방지하는 데 도움이 됩니다.
보안 제어가 위반될 경우를 가정하고, 주요 방어 계층이 실패할 경우 위험과 피해를 제한하는 보상 제어를 설계합니다. 그렇게 하면 성공에 관심이 있는 공격자처럼 생각하여, 방법에 관계없이 워크로드를 더 잘 방어할 수 있습니다.
자세한 정보
워크로드 보안에 대해 자세히 알아보려면 다음 설명서를 검토합니다.