SaaS, PaaS 및 IaaS 보안 소개
이 모듈은 SaaS(서비스 제공 소프트웨어), IaaS(서비스 제공 인프라) 및 PaaS(서비스 제공 플랫폼) 보안에 대한 보안 요구 사항을 지정하는 방법에 대해 간략하게 설명합니다. 이 모듈에서는 IoT Hub, App Service, AKS(Azure Kubernetes Service)에 대한 Microsoft 클라우드 보안 기준과 Microsoft Azure OpenAI를 보호하기 위한 지침을 강조 표시합니다.
대형 다국적 기업의 보안 엔지니어라고 상상해보세요. 회사에서 최근 인프라를 Azure로 마이그레이션했으며 IaaS와 PaaS 서비스를 함께 사용하고 있습니다. 이러한 서비스의 보안을 보장해야 하는 임무를 맡았지만 어디서부터 시작해야 할지 확신이 서지 않습니다. IaaS 및 PaaS 보안을 위한 모범 사례와 IoT Hub, App Service, AKS에 대한 Azure 보안 기준을 적용하는 방법을 이해해야 합니다. 또한 회사에서 Azure OpenAI를 사용하고 있으며, 이를 효과적으로 보호하는 방법을 알아야 합니다.
학습 목표
이 모듈에서는 다음을 수행하는 방법을 알아봅니다.
- SaaS, PaaS 및 IaaS 서비스에 대한 보안 기준 지정
- 웹 워크로드에 대한 보안 요구사항 지정
- 컨테이너 및 컨테이너 오케스트레이션에 대한 보안 요구 사항 지정
이 모듈의 내용은 SC-100: Microsoft 사이버 보안 설계자 인증 시험을 준비하는 데 도움이 됩니다.
필수 구성 요소
- ID 및 액세스, 플랫폼 보호, 보안 작업, 데이터 보안 및 애플리케이션 보안에서 고급 경험과 지식을 보유하고 있어야 합니다.
- 하이브리드 및 클라우드 구현 경험이 있어야 합니다.
클라우드의 공동 책임
공용 클라우드 서비스를 고려하고 평가할 때 책임 분담 모델과 클라우드 공급자가 처리하는 보안 작업과 사용자 본인이 처리하는 작업을 이해하는 것이 중요합니다. 워크로드 책임은 워크로드가 SaaS(Software as a service), PaaS(Platform as a service), IaaS(Infrastructure as a service) 또는 온-프레미스 데이터 센터 중 어디에 호스트되는지에 따라 달라집니다.
책임 분담
온-프레미스 데이터 센터에서는 전체 스택을 소유합니다. 클라우드로 이동하면 일부 책임이 Microsoft로 이전됩니다. 다음 다이어그램에서는 스택의 배포 유형에 따라 사용자와 Microsoft 간의 책임 영역을 보여 줍니다.
모든 클라우드 배포 유형에서 사용자는 고유의 데이터와 ID를 소유합니다. 따라서 데이터와 ID, 온-프레미스 리소스, 직접 제어하는 클라우드 구성 요소(서비스 유형별로 다름)의 보안을 책임져야 합니다.
배포 형식에 관계없이 다음 책임은 항상 유지됩니다.
- 데이터
- 엔드포인트
- 계정
- 액세스 관리