자격증/Azure
-
기본적으로 VM은 MS가 관리하는 공유 하드웨어에서 실행 기본 하드웨어는 공유, VM 워크로드는 다른 Azure 고객이 실행하는 워크로드에서 격리 해당 VM을 호스트하는 물리적 머신을 사용하는 유일한 고객이 되도록 요구하는 규정을 준수해야 하는 경우 ⇒ Azure Dedicated Host를 이용해 Azure VM을 호스트하는 전용 물리적 서버 제공 Azure Dedicated Host의 이점 Azure VM을 실행하는 서버 인프라에 대한 가시성 및 제어를 제공합니다. 격리된 서버에 워크로드를 배포하여 규정 준수 요구 사항을 해결하도록 지원합니다. 동일한 호스트 내에서 프로세서 수, 서버 기능, VM 시리즈 및 VM 크기를 선택할 수 있도록 합니다. 요금 전용 호스트별로 요금이 청구 됨 호스트 가격은 V..
MS Learn 파트 4-1-5 :: Azure Dedicated Host를 사용하여 전용 물리적 서버에서 Azure 가상 머신 호스트 (AZ-900)기본적으로 VM은 MS가 관리하는 공유 하드웨어에서 실행 기본 하드웨어는 공유, VM 워크로드는 다른 Azure 고객이 실행하는 워크로드에서 격리 해당 VM을 호스트하는 물리적 머신을 사용하는 유일한 고객이 되도록 요구하는 규정을 준수해야 하는 경우 ⇒ Azure Dedicated Host를 이용해 Azure VM을 호스트하는 전용 물리적 서버 제공 Azure Dedicated Host의 이점 Azure VM을 실행하는 서버 인프라에 대한 가시성 및 제어를 제공합니다. 격리된 서버에 워크로드를 배포하여 규정 준수 요구 사항을 해결하도록 지원합니다. 동일한 호스트 내에서 프로세서 수, 서버 기능, VM 시리즈 및 VM 크기를 선택할 수 있도록 합니다. 요금 전용 호스트별로 요금이 청구 됨 호스트 가격은 V..
2022.04.13 -
Key Vault에서 비밀을 추가하고 읽는 방법 Azure Portal Azure CLI 또는 Azure PowerShell Azure Portal을 사용하여 Key Vault를 생성 포털 및 Azure Cloud Shell의 Azure CLI에서 비밀에 액세스 Azure CLI: 명령줄 또는 스크립트에서 Azure 리소스를 사용하는 방법 Cloud Shell: Azure 리소스를 관리 및 개발하기 위한 브라우저 기반 쉘 환경 (클라우드에서 실행되는 대화형 콘솔) 키 자격 증명 모음(Key Vault)을 설치, 배포 후 나타나는 자격증명 모음 URI: 애플리케이션이 REST API에서 자격 증명 모음에 액세스하는 데 사용할 수 있는 URI 설정의 비밀 메뉴에서 암호 추가 가능 암호 확인 방법 2가지 1...
MS Learn 파트 4-1-4 :: Azure Key Vault에서 암호 관리 (AZ-900)Key Vault에서 비밀을 추가하고 읽는 방법 Azure Portal Azure CLI 또는 Azure PowerShell Azure Portal을 사용하여 Key Vault를 생성 포털 및 Azure Cloud Shell의 Azure CLI에서 비밀에 액세스 Azure CLI: 명령줄 또는 스크립트에서 Azure 리소스를 사용하는 방법 Cloud Shell: Azure 리소스를 관리 및 개발하기 위한 브라우저 기반 쉘 환경 (클라우드에서 실행되는 대화형 콘솔) 키 자격 증명 모음(Key Vault)을 설치, 배포 후 나타나는 자격증명 모음 URI: 애플리케이션이 REST API에서 자격 증명 모음에 액세스하는 데 사용할 수 있는 URI 설정의 비밀 메뉴에서 암호 추가 가능 암호 확인 방법 2가지 1...
2022.04.13 -
Azure Key Vault 하나의 중앙 위치에 애플리케이션 비밀을 저장하는 중앙 집중식 클라우드 서비스 액세스 제어 및 로깅 기능을 제공하여 중요한 정보에 대한 보안 액세스 제공 Azure Key Vault의 기능 비밀 관리 Key Vault를 사용하여 토큰, 암호, 인증서, API 키, 기타 비밀을 안전하게 저장하고 액세스를 엄격히 제어할 수 있습니다. 암호화 키 관리 Key Vault를 키 관리 솔루션으로 사용할 수 있습니다. Key Vault를 사용하면 데이터를 암호화하는 데 사용되는 암호화 키를 더 쉽게 만들고 제어할 수 있습니다. SSL/TLS 인증서 관리 Key Vault를 사용하면 Azure 리소스 및 내부 리소스에 둘 다 사용할 퍼블릭 및 프라이빗 SSL/TLS(Secure Sockets..
MS Learn 파트 4-1-3 :: Azure Key Vault를 사용하여 비밀 저장 및 관리 (AZ-900)Azure Key Vault 하나의 중앙 위치에 애플리케이션 비밀을 저장하는 중앙 집중식 클라우드 서비스 액세스 제어 및 로깅 기능을 제공하여 중요한 정보에 대한 보안 액세스 제공 Azure Key Vault의 기능 비밀 관리 Key Vault를 사용하여 토큰, 암호, 인증서, API 키, 기타 비밀을 안전하게 저장하고 액세스를 엄격히 제어할 수 있습니다. 암호화 키 관리 Key Vault를 키 관리 솔루션으로 사용할 수 있습니다. Key Vault를 사용하면 데이터를 암호화하는 데 사용되는 암호화 키를 더 쉽게 만들고 제어할 수 있습니다. SSL/TLS 인증서 관리 Key Vault를 사용하면 Azure 리소스 및 내부 리소스에 둘 다 사용할 퍼블릭 및 프라이빗 SSL/TLS(Secure Sockets..
2022.04.12 -
대규모로 보안을 관리할 경우 전용 SIEM 시스템을 활용하면 좋음 Azure Sentinel이란? Azure Sentinel은 Microsoft의 클라우드 기반 SIEM(보안 정보 및 이벤트 관리) 시스템 인텔리전트 보안 분석 및 위협 분석 사용 보안 이벤트를 분석할 수 있는 다양한 데이터 원본을 지원 Azure Sentinel 기능 대규모로 클라우드 데이터 수집 온-프레미스 및 여러 클라우드에서 둘 다 모든 사용자, 디바이스, 애플리케이션 및 인프라에 걸쳐 데이터를 수집합니다. 이전에 탐지되지 않은 위협 탐지 Microsoft의 포괄적인 분석 및 위협 인텔리전스를 사용하여 가양성을 최소화합니다. 인공 지능을 사용하여 위협 조사 수년 동안 쌓인 Microsoft의 사이버 보안 경험을 활용하여 의심스러운 ..
MS Learn 파트 4-1-2 :: Azure Sentinel을 사용하여 보안 위협 탐지 및 대응 (AZ-900)대규모로 보안을 관리할 경우 전용 SIEM 시스템을 활용하면 좋음 Azure Sentinel이란? Azure Sentinel은 Microsoft의 클라우드 기반 SIEM(보안 정보 및 이벤트 관리) 시스템 인텔리전트 보안 분석 및 위협 분석 사용 보안 이벤트를 분석할 수 있는 다양한 데이터 원본을 지원 Azure Sentinel 기능 대규모로 클라우드 데이터 수집 온-프레미스 및 여러 클라우드에서 둘 다 모든 사용자, 디바이스, 애플리케이션 및 인프라에 걸쳐 데이터를 수집합니다. 이전에 탐지되지 않은 위협 탐지 Microsoft의 포괄적인 분석 및 위협 인텔리전스를 사용하여 가양성을 최소화합니다. 인공 지능을 사용하여 위협 조사 수년 동안 쌓인 Microsoft의 사이버 보안 경험을 활용하여 의심스러운 ..
2022.04.12 -
Azure Security Center를 사용하여 보안 위협으로부터 보호 Azure Security Center란? Azure와 온-프레미스에서 전체 서비스의 보안 태세를 확인할 수 있는 모니터링 서비스 ID, 데이터, 앱, 디바이스 및 인프라와 같은 Azure 리소스의 보안을 모니터링하고 작업할 수 있음 ** 보안 태세: 사이버 보안 정책 및 제어뿐 아니라 보안 위협을 제대로 예측 및 방지하고 이에 대응할 수 있는 정도 기능 온-프레미스 및 클라우드 워크로드에서 보안 설정을 모니터링합니다. 온라인 상태로 전환되면 필요한 보안 설정을 새 리소스에 자동으로 적용합니다. 구성, 리소스, 네트워크에 기반한 보안 권장 사항을 제공합니다. 리소스를 지속적으로 모니터링하면서 자동 보안 평가를 수행하여 잠재적 취약성..
MS Learn 파트 4-1-1 :: Azure에서 보안 위협으로부터 보호 (AZ-900)Azure Security Center를 사용하여 보안 위협으로부터 보호 Azure Security Center란? Azure와 온-프레미스에서 전체 서비스의 보안 태세를 확인할 수 있는 모니터링 서비스 ID, 데이터, 앱, 디바이스 및 인프라와 같은 Azure 리소스의 보안을 모니터링하고 작업할 수 있음 ** 보안 태세: 사이버 보안 정책 및 제어뿐 아니라 보안 위협을 제대로 예측 및 방지하고 이에 대응할 수 있는 정도 기능 온-프레미스 및 클라우드 워크로드에서 보안 설정을 모니터링합니다. 온라인 상태로 전환되면 필요한 보안 설정을 새 리소스에 자동으로 적용합니다. 구성, 리소스, 네트워크에 기반한 보안 권장 사항을 제공합니다. 리소스를 지속적으로 모니터링하면서 자동 보안 평가를 수행하여 잠재적 취약성..
2022.04.11 -
MS Learn 파트 4 목차 4-1 Azure에서 보안 위협으로부터 보호 4-1-1 Azure Security Center를 사용하여 보안 위협으로부터 보호 4-1-2 Azure Sentinel을 사용하여 보안 위협 탐지 및 대응 4-1-3 Azure Key Vault를 사용하여 비밀 저장 및 관리 4-1-4 Azure Key Vault에서 암호 관리 4-1-5 Azure Dedicated Host를 사용하여 전용 물리적 서버에서 Azure 갓아 머신 호스트 4-2 Azure의 보안 네트워크 연결
MS Learn 파트 4 :: 일반적인 보안 및 네트워크 보안 기능에 관해 설명하기 (AZ-900)MS Learn 파트 4 목차 4-1 Azure에서 보안 위협으로부터 보호 4-1-1 Azure Security Center를 사용하여 보안 위협으로부터 보호 4-1-2 Azure Sentinel을 사용하여 보안 위협 탐지 및 대응 4-1-3 Azure Key Vault를 사용하여 비밀 저장 및 관리 4-1-4 Azure Key Vault에서 암호 관리 4-1-5 Azure Dedicated Host를 사용하여 전용 물리적 서버에서 Azure 갓아 머신 호스트 4-2 Azure의 보안 네트워크 연결
2022.04.11