요약

완료됨

Azure Storage는 계층화된 보안 모델을 제공합니다. 이 모델을 사용하여 스토리지 계정을 지원되는 특정 네트워크 세트에 보호할 수 있습니다. 네트워크 규칙을 설정하면 지정된 네트워크를 통해 데이터를 요청하는 애플리케이션만 스토리지 계정에 액세스할 수 있습니다.

권한 부여는 Microsoft Entra 자격 증명(Blob 및 큐용), 유효한 계정 액세스 키 또는 SAS(공유 액세스 서명) 토큰의 공개 미리 보기에서 지원됩니다. 데이터 암호화는 기본적으로 사용되며, Advanced Threat Protection 기능을 사용하여 시스템을 사전에 모니터링할 수 있습니다.

지식 확인

1.

고객을 위한 웹 사이트를 구축하기 위해 타사 공급업체와 프로젝트를 진행하고 있습니다. 웹 사이트에서 사용되는 이미지 자산은 구독에 보관된 Azure Storage 계정에 저장됩니다. 제한된 시간 동안, 이 데이터에 대한 읽기 권한을 부여하려고 합니다. 사용하기에 가장 적합한 보안 옵션은 무엇인가요?

CORS 지원

스토리지 계정

공유 액세스 서명

2.

Azure Storage 계정에 대해 네트워크 액세스를 구성할 때 기본 네트워크 규칙은 무엇인가요?

모든 네트워크에서 모든 연결을 허용

프라이빗 IP 주소 범위에서 모든 연결

모든 네트워크에서 모든 연결을 거부

3.

어떤 Azure 서비스가 계정 활동에서 이상 징후를 감지하고 계정에 액세스하려는 잠재적인 유해 시도를 알려주나요?

스토리지용 Azure Defender

Azure Storage 계정 보안 기능

전송 중 암호화

작업을 확인하기 전에 모든 질문에 대답해야 합니다.