방법
Azure용 Microsoft 클라우드 채택 프레임워크의 보안 방법론은 시간이 지남에 따라 보안 프로그램의 개선을 안내하는 완전한 최종 상태 비전을 제공합니다. 보안 방법론은 비즈니스 디지털 변환과 보안 프로그램 및 전략 간의 브리지를 제공합니다. 또한 보안 분야를 현대화하기 위한 구조화된 지침을 제공합니다.
다음 비디오를 시청하여 보안 방법론 및 시간이 지남에 따라 보안 향상을 계속하는 데 도움이 되는 방법에 대해 자세히 알아보세요.
다음 인포그래픽은 보안이 대규모 조직과 여러 분야를 보안 내에 통합하는 주요 방법을 시각적으로 매핑하여 보여줍니다.
비즈니스 조정
다음 세 가지 범주로 비즈니스 조정에 보안 프로그램을 집중합니다.
- 위험 인사이트: 보안 인사이트 및 위험 신호/소스를 비즈니스 이니셔티브에 조정하고 통합합니다. 반복 가능한 프로세스를 통해 이러한 인사이트의 적용에 대해 모든 팀을 교육하고 팀이 책임지고 개선하도록 합니다.
- 보안 통합: 보안 지식, 기술 및 인사이트를 일상적인 비즈니스 운영 및 IT 환경에 더 깊이 통합합니다. 반복 가능한 프로세스를 사용하고 조직의 모든 수준에서 심층적인 파트너십을 개발합니다.
- 비즈니스 복원력: 가능한 한 많은 공격을 방지하고 이러한 공격의 피해를 제한하여 조직의 복원력을 촉진합니다. 성능이 저하된 상태에서도 공격 중에 작업을 계속할 수 있는지 확인합니다. 또한 조직이 전체 작업으로 신속하게 반송되도록 합니다.
보안 분야
클라우드 마이그레이션은 각 보안 분야에 다르게 영향을 줍니다. 이러한 각 분야는 중요하며 클라우드를 채택할 때 지속적인 투자와 개선이 필요합니다.
- 액세스 제어: 네트워크 및 ID를 적용하여 액세스 경계 및 세분화를 만들어 보안 위반의 빈도와 범위를 줄입니다.
- 보안 운영: IT 운영을 모니터링하여 위반을 감지, 대응 및 복구합니다. 데이터를 사용하여 위반 위험을 지속적으로 줄입니다.
- 자산 보호: 전체 환경에 대한 위험을 최소화하기 위해 인프라, 디바이스, 데이터, 애플리케이션, 네트워크 및 ID의 보호를 극대화합니다.
- 보안 거버넌스: 의사 결정, 구성 및 데이터를 모니터링하여 전체 환경과 포트폴리오의 모든 워크로드 내에서 내린 결정을 관리합니다.
- 혁신 보안: 조직의 혁신 속도를 높이면서 보안 및 안전 보증을 개선하기 위해 DevOps 모델에 보안을 통합합니다. 비용이 많이 드는 보안 인시던트 및 후기 완화를 방지하려면 보안이 DevSecOps 프로세스의 필수적인 부분이 되어야 합니다. 워크로드 팀이 보안 위험을 신속하게 식별하고 완화할 수 있도록 지원합니다.