규정 준수 및 보안 간소화
조직에서 클라우드에 필요한 보안을 신속하게 구현하려면 Azure용 Microsoft 클라우드 채택 프레임워크의 Azure Security Benchmark 및 랜딩 존을 사용합니다.
Azure Security Benchmark는 Microsoft의 보안 권장되는 사례를 보여줍니다. Azure Security Benchmark는 이러한 모범 사례의 구현을 간소화하기 위해 랜딩 존에 통합됩니다.
보안 벤치마크
보안 벤치마크는 시스템을 안전하게 구성하기 위한 구성 기준 및 모범 사례입니다. 보안 벤치마크를 사용하면 클라우드 배포를 신속하게 보호할 수 있습니다. 클라우드 서비스 공급자의 벤치마크 권장 사항은 사용자 환경에서 특정 보안 구성 설정을 선택할 수 있는 시작 지점을 제공합니다. 설정을 사용하여 조직에 대한 위험을 신속하게 줄일 수 있습니다.
Azure Security Benchmark는 다음과 같은 고객 또는 서비스 파트너의 일반적인 문제를 해결하는 데 자주 사용됩니다.
Azure를 처음 사용하며 Azure 서비스 및 애플리케이션 워크로드를 안전하게 배포할 수 있는 보안 모범 사례를 찾고 있습니다.
상위 위험과 완화의 우선 순위를 지정하기 위해 기존 Azure 배포의 보안 태세를 개선하려 합니다.
Azure 서비스를 온보딩하고 클라우드 서비스 카탈로그에 승인하기 전에 Azure 서비스의 보안 기능 및 기능을 평가해야 합니다.
정부, 금융 및 의료 등 규제가 심한 산업에서 규정 준수 요구 사항을 충족해야 합니다. 이러한 고객은 Azure의 서비스 구성이 엄격한 보안 사양을 충족하는지 확인해야 합니다. 이러한 사양은 다음과 같은 프레임워크에 정의됩니다.
- CIS(Center for Internet Security)
- NIST(국립표준기술원)
- PCI(결제 카드 업계)
Azure 보안 벤치마크는 이미 이러한 산업 벤치마크에 미리 매핑되어 있는 컨트롤을 사용하는 효율적인 방법을 제공합니다.
Azure Security Benchmark에는 Azure에서 사용하는 서비스를 보호하는 데 도움이 되는 강력한 보안 권장 사항이 포함되어 있습니다. 이러한 권장 사항은 Azure 서비스 대부분에 적용할 수 있으므로 일반적 또는 조직적인 것으로 간주할 수 있습니다.
Azure Security Benchmark 권장 사항은 각 Azure 서비스에 대해 사용자 지정됩니다. 보안 기준은 벤치마크 컨트롤의 서비스별 애플리케이션입니다. 여기에는 서비스별 구성 참고 자료 및 세부 정보가 포함됩니다.
Azure Security Benchmark 설명서는 다음과 같이 보안 컨트롤 및 서비스 권장 사항을 지정합니다.
- 보안 컨트롤: Azure Security Benchmark 권장 사항은 보안 컨트롤을 기준으로 분류됩니다. 보안 제어는 네트워크 보안 및 데이터 보호와 같은, 공급업체에 구애받지 않은 높은 수준의 보안 요구 사항을 나타냅니다. 각 보안 컨트롤은 이러한 권장 사항을 구현하는 데 도움이 되는 보안 권장 사항 및 지침을 포함하고 있습니다.
- 보안 기준: Azure 서비스에 대한 벤치마크 권장 사항(사용할 수 있는 경우)에는 해당 서비스에 맞춤화된 Azure Security Benchmark 권장 사항이 포함됩니다.
Azure 보안 벤치마크 구현
다음 세 단계로 Azure Security Benchmark를 구현합니다.
- 구현 계획: 엔터프라이즈 컨트롤 및 서비스별 기준에 대한 설명서를 검토합니다. 컨트롤 프레임워크를 계획하고 CIS 컨트롤, NIST 및 PCI 데이터 보안 표준 프레임워크와 같은 참고 자료에 매핑하는 방법을 계획합니다.
- 규정 준수 모니터링: 클라우드용 Microsoft Defender 규정 준수 대시보드를 사용하여 Azure Security Benchmark의 상태 및 기타 제어 집합 준수를 모니터링합니다.
- 가드레일 설정: Azure Policy를 사용하여 보안 구성을 자동화하고 Azure 보안 벤치마크 및 조직의 기타 요구 사항의 규정 준수를 적용합니다.