Azure Security Center Azure 리소스의 보안을 보다 정확하게 파악하고 제어하여 위협을 방지, 탐지 및 대응할 수 있도록 지원 제품 전반에 걸쳐 통합 보안 모니터링 및 정책 관리를 제공 알아처리지 못할 수 있는 위협 탐지할 수 있도록 지원 Azure Portal에서 접근 가능 규제 요건(regulatory requirements)을 충족하는지 여부를 평가해볼 수 있음 Azure Security Center의 JIT(Just-in-Time) VM 액세스 기능을 사용하면 Azure 가상 시스템에 대한 인바운드 트래픽을 잠글 수 있습니다.

Azure Advanced Threat Protection sensor를 사용해서 위협을 모니터링 가능 센서(sensor)는 정보를 Azure ATP에 업로드하기 위해 서버에 설치하는 소프트웨어 패키지입니다. 클라우드 기반 보안 솔루션 사내 AD 신호를 활용하여 조직에 대한 지능적 위협, 손상된 ID 및 악의적인 내부자 작업을 식별, 탐지 및 조사 Azure Sentinel(Microsoft Sentinel) Azure Active Directory에서 보안 이벤트를 수집하고 자동으로 분석(Security information event management), security orchestration automated response 지능형 보안 분석 및 위협 인텔리전스를 전사적으로 제공하여 경고 탐지,..

인증(AuthN), Authentication 리소스에 액세스하려는 사람 또는 서비스의 ID를 설정하는 프로세스 당사자에게 합법적인 자격 증명을 요구하는 행동이 포함 사용자가 본인인지 확인(verify user's credentials) ⇒ 시스템에 대한 액세스 제어 보통 비밀번호를 입력하여 수행되며 이때 암호를 지식 인증 요소(knowledge authentication factor)라고 한다 권한 부여(AuthZ), Authorization 컴퓨터 프로그램, 파일, 서비스, 데이터 및 APP 기능을 포함하여 시스템 리소스와 관련된 사용자/클라이언트 권한 또는 액세스 수준을 결정하는데 사용되는 보안 매커니즘 일반적으로 사용자 신원 확인을 위한 Authentication이 선행 됨. 인증된 사용자..

Azure Information Protection 조직에서 레이블을 적용하여 문서 및 전자 메일을 분류하고 선택적으로 보호할 수 있도록 지원하는 클라우드 기반 솔루션 레이블은 규칙과 조건을 정의하는 관리자가 자동으로 적용하거나 사용자가 수동으로 적용하거나 사용자가 권장 사항을 제공하는 조합을 적용할 수 있습니다. 이메일 및 문서 암호화 가능 통합 레이블링 클라이언트는 레이블링, 분류 및 보호 기능을 파일 탐색기, Powershell 까지 확장 가능 라벨을 적용해 메일을 보내게 되면 수신인은 전자 메일을 전달하거나, 전자 메일을 인쇄하거나, 복사하거나, 첨부 파일을 저장하거나, 전자 메일을 다른 이름으로 저장할 수 없습니다. 보호된 전자 메일 메시지는 모든 사용자가 단말기에서 읽을 수 있습니다. 신용카드..

Azure the trust center Azure.com의 Azure Security Information 사이트를 통해 클라우드 솔루션을 안전하게 계획, 설계, 구축, 구성 및 관리하는 데 필요한 정보를 확인할 수 있음 서비스를 실행하는 Azure 플랫폼이 안전한지 확인하는 데 필요한 정보도 얻을 수 있음 **Compliance: 마이크로소프트는 조직이 개인의 데이터 수집과 사용을 통제하는 국가, 지역 및 산업별 요구사항을 준수할 수 있도록 지원 Azure Security Center Azure 리소스의 보안을 보다 정확하게 파악하고 제어하여 위협을 방지, 탐지 및 대응할 수 있도록 지원 제품 전반에 걸쳐 통합 보안 모니터링 및 정책 관리를 제공 알아차리지 못할 수 있는 위협 탐지할 수 있도록 지원 ..

DDos 공격 DDos 공격은 애플리케이션의 리소스에 과도한 부하를 걸어 고갈시키고 합법적인 사용자에게 애플리케이션이 느리게 응답하거나 응답하지 않게 만드는 공격 Azure DDos Protection DDos 공격으로부터 Azure 리소스를 보호하는 데 도움 됨 네트워크에 과도한 부하를 걸려고 하는 공격자의 시도를 식별하고 해당 트래픽이 Azure 리소스에 도달하는 것을 차단 클라우드 소비량을 관리하는 데에도 도움(공격 중에는 5분 단위로 세부 보고서를 작성하고 공격이 종료된 후에는 전체 요약을 가져옴) DDoS 공격 중에 늘어난 리소스에 대해 발생하는 모든 비용에 대한 크레딧을 받을 수도 있음 네트워킹 layer에서 작동함 서비스 계층 DDoS Protection은 다음 서비스 계층을 제공 기본: A..