AZ-900
-
Azure Key Vault 하나의 중앙 위치에 애플리케이션 비밀을 저장하는 중앙 집중식 클라우드 서비스 액세스 제어 및 로깅 기능을 제공하여 중요한 정보에 대한 보안 액세스 제공 Azure Key Vault의 기능 비밀 관리 Key Vault를 사용하여 토큰, 암호, 인증서, API 키, 기타 비밀을 안전하게 저장하고 액세스를 엄격히 제어할 수 있습니다. 암호화 키 관리 Key Vault를 키 관리 솔루션으로 사용할 수 있습니다. Key Vault를 사용하면 데이터를 암호화하는 데 사용되는 암호화 키를 더 쉽게 만들고 제어할 수 있습니다. SSL/TLS 인증서 관리 Key Vault를 사용하면 Azure 리소스 및 내부 리소스에 둘 다 사용할 퍼블릭 및 프라이빗 SSL/TLS(Secure Sockets..
MS Learn 파트 4-1-3 :: Azure Key Vault를 사용하여 비밀 저장 및 관리 (AZ-900)Azure Key Vault 하나의 중앙 위치에 애플리케이션 비밀을 저장하는 중앙 집중식 클라우드 서비스 액세스 제어 및 로깅 기능을 제공하여 중요한 정보에 대한 보안 액세스 제공 Azure Key Vault의 기능 비밀 관리 Key Vault를 사용하여 토큰, 암호, 인증서, API 키, 기타 비밀을 안전하게 저장하고 액세스를 엄격히 제어할 수 있습니다. 암호화 키 관리 Key Vault를 키 관리 솔루션으로 사용할 수 있습니다. Key Vault를 사용하면 데이터를 암호화하는 데 사용되는 암호화 키를 더 쉽게 만들고 제어할 수 있습니다. SSL/TLS 인증서 관리 Key Vault를 사용하면 Azure 리소스 및 내부 리소스에 둘 다 사용할 퍼블릭 및 프라이빗 SSL/TLS(Secure Sockets..
2022.04.12 -
Azure Security Center를 사용하여 보안 위협으로부터 보호 Azure Security Center란? Azure와 온-프레미스에서 전체 서비스의 보안 태세를 확인할 수 있는 모니터링 서비스 ID, 데이터, 앱, 디바이스 및 인프라와 같은 Azure 리소스의 보안을 모니터링하고 작업할 수 있음 ** 보안 태세: 사이버 보안 정책 및 제어뿐 아니라 보안 위협을 제대로 예측 및 방지하고 이에 대응할 수 있는 정도 기능 온-프레미스 및 클라우드 워크로드에서 보안 설정을 모니터링합니다. 온라인 상태로 전환되면 필요한 보안 설정을 새 리소스에 자동으로 적용합니다. 구성, 리소스, 네트워크에 기반한 보안 권장 사항을 제공합니다. 리소스를 지속적으로 모니터링하면서 자동 보안 평가를 수행하여 잠재적 취약성..
MS Learn 파트 4-1-1 :: Azure에서 보안 위협으로부터 보호 (AZ-900)Azure Security Center를 사용하여 보안 위협으로부터 보호 Azure Security Center란? Azure와 온-프레미스에서 전체 서비스의 보안 태세를 확인할 수 있는 모니터링 서비스 ID, 데이터, 앱, 디바이스 및 인프라와 같은 Azure 리소스의 보안을 모니터링하고 작업할 수 있음 ** 보안 태세: 사이버 보안 정책 및 제어뿐 아니라 보안 위협을 제대로 예측 및 방지하고 이에 대응할 수 있는 정도 기능 온-프레미스 및 클라우드 워크로드에서 보안 설정을 모니터링합니다. 온라인 상태로 전환되면 필요한 보안 설정을 새 리소스에 자동으로 적용합니다. 구성, 리소스, 네트워크에 기반한 보안 권장 사항을 제공합니다. 리소스를 지속적으로 모니터링하면서 자동 보안 평가를 수행하여 잠재적 취약성..
2022.04.11 -
MS Learn 파트 4 목차 4-1 Azure에서 보안 위협으로부터 보호 4-1-1 Azure Security Center를 사용하여 보안 위협으로부터 보호 4-1-2 Azure Sentinel을 사용하여 보안 위협 탐지 및 대응 4-1-3 Azure Key Vault를 사용하여 비밀 저장 및 관리 4-1-4 Azure Key Vault에서 암호 관리 4-1-5 Azure Dedicated Host를 사용하여 전용 물리적 서버에서 Azure 갓아 머신 호스트 4-2 Azure의 보안 네트워크 연결
MS Learn 파트 4 :: 일반적인 보안 및 네트워크 보안 기능에 관해 설명하기 (AZ-900)MS Learn 파트 4 목차 4-1 Azure에서 보안 위협으로부터 보호 4-1-1 Azure Security Center를 사용하여 보안 위협으로부터 보호 4-1-2 Azure Sentinel을 사용하여 보안 위협 탐지 및 대응 4-1-3 Azure Key Vault를 사용하여 비밀 저장 및 관리 4-1-4 Azure Key Vault에서 암호 관리 4-1-5 Azure Dedicated Host를 사용하여 전용 물리적 서버에서 Azure 갓아 머신 호스트 4-2 Azure의 보안 네트워크 연결
2022.04.11 -
제품 옵션 식별 Azure의 모니터링 솔루션 조합을 사용해 다음을 수행할 수 있음 클라우드 사용을 최적화하는 데 유용한 답변, 인사이트 및 경고를 얻습니다. 계획에 없는 문제의 근본 원인을 규명합니다. 계획된 가동 중단에 대비하여 미리 준비합니다. Azure Advisor Azure 리소스를 평가하고, 안정성, 보안 및 성능 개선, 운영 우수성 달성 및 비용 절감에 도움이 되는 권장 사항 제공 클라우드 최적화에 필요한 시간을 절약할 수 있도록 설계 됨 권장 사항은 Azure Portal 및 API를 통해 제공. Azure Portal에서 Advisor 대시보드는 모든 구독에 대해 맞춤형 추천 표시, 필터를 사용하여 특정 구독, 리소스 그룹 또는 서비스에 대한 추천 사항 선택 가능 권장 사항 범주 안정성:..
MS Learn 파트 3-6 :: 가시성, 인사이트 및 중단 완화를 위한 최상의 모니터링 서비스 선택 (AZ-900)제품 옵션 식별 Azure의 모니터링 솔루션 조합을 사용해 다음을 수행할 수 있음 클라우드 사용을 최적화하는 데 유용한 답변, 인사이트 및 경고를 얻습니다. 계획에 없는 문제의 근본 원인을 규명합니다. 계획된 가동 중단에 대비하여 미리 준비합니다. Azure Advisor Azure 리소스를 평가하고, 안정성, 보안 및 성능 개선, 운영 우수성 달성 및 비용 절감에 도움이 되는 권장 사항 제공 클라우드 최적화에 필요한 시간을 절약할 수 있도록 설계 됨 권장 사항은 Azure Portal 및 API를 통해 제공. Azure Portal에서 Advisor 대시보드는 모든 구독에 대해 맞춤형 추천 표시, 필터를 사용하여 특정 구독, 리소스 그룹 또는 서비스에 대한 추천 사항 선택 가능 권장 사항 범주 안정성:..
2022.04.10 -
제품 옵션 확인 크게 시각적 도구와 코드 기반 도구 존재 Azure 리소스를 빠르게 설정하고 구성하려는 경우 대개 코드 기반 도구를 선택하는 것이 좋음 설정 및 구성을 수행하는 명령을 코드화 ⇒ IaC(Infrastructure as Code) IaC의 종류: 명령적 코드, 선언적 코드 명령적 코드: 원하는 결과를 얻기 위해 수행해야 하는 각 개별 단계에 대해 설명 선언적 코드: 원하는 결과에 대해서만 설명하며, 인터프리터는 해당 결과를 가장 잘 달성하기 위한 방법을 결정 Azure Portal 웹 기반 사용자 인터페이스, 이를 사용해 거의 모든 기능에 액세스 가능 사용중인 모든 서비스 확인, 새 서비스 생성/구성 가능 Azure 모바일 앱 사용자가 컴퓨터를 사용하지 않을때 모바일에서 Azure 리소스에..
MS Learn 파트 3-5 :: Azure 환경 관리 및 구성에 가장 적합한 도구 선택 (AZ-900)제품 옵션 확인 크게 시각적 도구와 코드 기반 도구 존재 Azure 리소스를 빠르게 설정하고 구성하려는 경우 대개 코드 기반 도구를 선택하는 것이 좋음 설정 및 구성을 수행하는 명령을 코드화 ⇒ IaC(Infrastructure as Code) IaC의 종류: 명령적 코드, 선언적 코드 명령적 코드: 원하는 결과를 얻기 위해 수행해야 하는 각 개별 단계에 대해 설명 선언적 코드: 원하는 결과에 대해서만 설명하며, 인터프리터는 해당 결과를 가장 잘 달성하기 위한 방법을 결정 Azure Portal 웹 기반 사용자 인터페이스, 이를 사용해 거의 모든 기능에 액세스 가능 사용중인 모든 서비스 확인, 새 서비스 생성/구성 가능 Azure 모바일 앱 사용자가 컴퓨터를 사용하지 않을때 모바일에서 Azure 리소스에..
2022.04.10 -
제품 옵션 이해 Microsoft는 소스 코드 관리, CI/CD 및 테스트 환경 만들기 자동화를 지원하는 도구를 제공 총 3가지의 기본 제품이 존재 Azure DevOps Services 소프트웨어 개발 수명 주기의 모든 단계에서 문제를 해결하는 서비스 모음 Azure Repos: 소프트웨어 개발, DevOps 엔지니어링, 문서화 전문가가 검토 및 협업을 위해 코드를 게시할 수 있는 중앙형 소스 코드 리포지토리 Azure Boards: Kanban 보드, 아이디어 보고 및 추적, 작업(높은 수준의 대규모 사용자 스토리에서 작업 항목과 이슈에 이르기까지)을 포함하는 민첩한 프로젝트 관리 제품군 Azure Pipelines: CI/CD 파이프라인 자동화 도구 Azure Artifacts: 테스트 또는 배포 ..
MS Learn 파트 3-4 :: 조직에서 더 나은 솔루션을 빌드하는 데 도움이 되는 최상의 도구 선택 (AZ-900)제품 옵션 이해 Microsoft는 소스 코드 관리, CI/CD 및 테스트 환경 만들기 자동화를 지원하는 도구를 제공 총 3가지의 기본 제품이 존재 Azure DevOps Services 소프트웨어 개발 수명 주기의 모든 단계에서 문제를 해결하는 서비스 모음 Azure Repos: 소프트웨어 개발, DevOps 엔지니어링, 문서화 전문가가 검토 및 협업을 위해 코드를 게시할 수 있는 중앙형 소스 코드 리포지토리 Azure Boards: Kanban 보드, 아이디어 보고 및 추적, 작업(높은 수준의 대규모 사용자 스토리에서 작업 항목과 이슈에 이르기까지)을 포함하는 민첩한 프로젝트 관리 제품군 Azure Pipelines: CI/CD 파이프라인 자동화 도구 Azure Artifacts: 테스트 또는 배포 ..
2022.04.09