AZ-900
-
*‘거버넌스’라는 용어는 규칙 및 정책을 설정하고 해당 규칙 및 정책이 적용되도록 하는 일반적인 프로세스를 설명 1. Azure 역할 기반 액세스 제어를 사용하여 클라우드 리소스에 대한 액세스 제어 (Roll Based Access Control) Azure RBAC(Azure 역할 기반 액세스 제어)를 통해 액세스 제어 가능 리소스에 RBAC 어떻게 적용? 이 액세스가 적용되는 리소스 또는 리소스 세트인 ‘범위’에 적용 부모 범위에서 액세스 권한을 부여하는 경우 해당 권한은 모든 자식 범위에 상속 범위 관리 그룹(여러 구독의 컬렉션) > 단일 구독 > 리소스 그룹 > 단일 리소스 ex. 리소스 그룹 범위에서 애플리케이션에 기여자 역할을 할당하면 애플리케이션은 해당 리소스 그룹 내에서 모든 형식의 리소스..
MS Learn 파트 5-2 :: Azure에서 클라우드 거버넌스 전략 빌드 (AZ-900)*‘거버넌스’라는 용어는 규칙 및 정책을 설정하고 해당 규칙 및 정책이 적용되도록 하는 일반적인 프로세스를 설명 1. Azure 역할 기반 액세스 제어를 사용하여 클라우드 리소스에 대한 액세스 제어 (Roll Based Access Control) Azure RBAC(Azure 역할 기반 액세스 제어)를 통해 액세스 제어 가능 리소스에 RBAC 어떻게 적용? 이 액세스가 적용되는 리소스 또는 리소스 세트인 ‘범위’에 적용 부모 범위에서 액세스 권한을 부여하는 경우 해당 권한은 모든 자식 범위에 상속 범위 관리 그룹(여러 구독의 컬렉션) > 단일 구독 > 리소스 그룹 > 단일 리소스 ex. 리소스 그룹 범위에서 애플리케이션에 기여자 역할을 할당하면 애플리케이션은 해당 리소스 그룹 내에서 모든 형식의 리소스..
2022.04.16 -
인증과 권한의 차이에 대해 알고 아래 나오는 Azure AD의 경우에는 시험에 많이 나오므로 특징들에 확실히 아는게 좋습니다 인증과 권한 부여 비교 인증(AuthN), Authentication 리소스에 액세스하려는 사람 또는 서비스의 ID를 설정하는 프로세스 당사자에게 합법적인 자격 증명을 요구하는 행동이 포함 사용자가 본인인지 확인(verify user's credentials) ⇒ 시스템에 대한 액세스 제어 보통 비밀번호를 입력하여 수행되며 이때 암호를 지식 인증 요소(knowledge authentication factor)라고 한다 권한 부여(AuthZ), Authorization 컴퓨터 프로그램, 파일, 서비스, 데이터 및 APP 기능을 포함하여 시스템 리소스와 관련된 사용자/클라이언트 권한 ..
MS Learn 파트 5-1 :: Azure ID 서비스를 사용하여 애플리케이션에 안전하게 액세스 (AZ-900)인증과 권한의 차이에 대해 알고 아래 나오는 Azure AD의 경우에는 시험에 많이 나오므로 특징들에 확실히 아는게 좋습니다 인증과 권한 부여 비교 인증(AuthN), Authentication 리소스에 액세스하려는 사람 또는 서비스의 ID를 설정하는 프로세스 당사자에게 합법적인 자격 증명을 요구하는 행동이 포함 사용자가 본인인지 확인(verify user's credentials) ⇒ 시스템에 대한 액세스 제어 보통 비밀번호를 입력하여 수행되며 이때 암호를 지식 인증 요소(knowledge authentication factor)라고 한다 권한 부여(AuthZ), Authorization 컴퓨터 프로그램, 파일, 서비스, 데이터 및 APP 기능을 포함하여 시스템 리소스와 관련된 사용자/클라이언트 권한 ..
2022.04.15 -
목차 Azure ID 서비스를 사용하여 애플리케이션에 안전하게 액세스 Azure에서 클라우드 거버넌스 전략 빌드 Azure의 개인 정보, 규정 준수 및 데이터 보호 표준 검사
MS Learn 파트 5 :: ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능에 관해 설명하기 (AZ-900)목차 Azure ID 서비스를 사용하여 애플리케이션에 안전하게 액세스 Azure에서 클라우드 거버넌스 전략 빌드 Azure의 개인 정보, 규정 준수 및 데이터 보호 표준 검사
2022.04.15 -
1. 외부 소스에서 들어올 수 있는 트래픽 제어 Azure Firewall을 사용하여 가상 네트워크 보호 방화벽: 들어오고 나가는 네트워크 트래픽을 모니터링하고 정의된 보안 규칙에 따라 특정 트래픽을 허용할지 아니면 차단할지를 결정하는 네트워크 보안 디바이스 Azure Firewall Azure Virtual Network의 리소스 보호에 도움이 되는 관리형 클라우드 기반 네트워크 보안 서비스 '상태 저장' 방화벽. 네트워크 트래픽의 개별 패킷뿐만 아니라 네트워크 연결의 전체 컨텍스트 분석 고가용성과 제약 없는 클라우드 스케일링 성능이 특징 구독 및 가상 네트워크 전반에서 애플리케이션 및 네트워크 연결 정책을 만들고 적용하고 기록하는 중앙 위치 제공 Azure Firewall은 가상 네트워크 리소스에 대..
MS Learn 파트 4-2 :: Azure의 보안 네트워크 연결 (AZ-900)1. 외부 소스에서 들어올 수 있는 트래픽 제어 Azure Firewall을 사용하여 가상 네트워크 보호 방화벽: 들어오고 나가는 네트워크 트래픽을 모니터링하고 정의된 보안 규칙에 따라 특정 트래픽을 허용할지 아니면 차단할지를 결정하는 네트워크 보안 디바이스 Azure Firewall Azure Virtual Network의 리소스 보호에 도움이 되는 관리형 클라우드 기반 네트워크 보안 서비스 '상태 저장' 방화벽. 네트워크 트래픽의 개별 패킷뿐만 아니라 네트워크 연결의 전체 컨텍스트 분석 고가용성과 제약 없는 클라우드 스케일링 성능이 특징 구독 및 가상 네트워크 전반에서 애플리케이션 및 네트워크 연결 정책을 만들고 적용하고 기록하는 중앙 위치 제공 Azure Firewall은 가상 네트워크 리소스에 대..
2022.04.14 -
기본적으로 VM은 MS가 관리하는 공유 하드웨어에서 실행 기본 하드웨어는 공유, VM 워크로드는 다른 Azure 고객이 실행하는 워크로드에서 격리 해당 VM을 호스트하는 물리적 머신을 사용하는 유일한 고객이 되도록 요구하는 규정을 준수해야 하는 경우 ⇒ Azure Dedicated Host를 이용해 Azure VM을 호스트하는 전용 물리적 서버 제공 Azure Dedicated Host의 이점 Azure VM을 실행하는 서버 인프라에 대한 가시성 및 제어를 제공합니다. 격리된 서버에 워크로드를 배포하여 규정 준수 요구 사항을 해결하도록 지원합니다. 동일한 호스트 내에서 프로세서 수, 서버 기능, VM 시리즈 및 VM 크기를 선택할 수 있도록 합니다. 요금 전용 호스트별로 요금이 청구 됨 호스트 가격은 V..
MS Learn 파트 4-1-5 :: Azure Dedicated Host를 사용하여 전용 물리적 서버에서 Azure 가상 머신 호스트 (AZ-900)기본적으로 VM은 MS가 관리하는 공유 하드웨어에서 실행 기본 하드웨어는 공유, VM 워크로드는 다른 Azure 고객이 실행하는 워크로드에서 격리 해당 VM을 호스트하는 물리적 머신을 사용하는 유일한 고객이 되도록 요구하는 규정을 준수해야 하는 경우 ⇒ Azure Dedicated Host를 이용해 Azure VM을 호스트하는 전용 물리적 서버 제공 Azure Dedicated Host의 이점 Azure VM을 실행하는 서버 인프라에 대한 가시성 및 제어를 제공합니다. 격리된 서버에 워크로드를 배포하여 규정 준수 요구 사항을 해결하도록 지원합니다. 동일한 호스트 내에서 프로세서 수, 서버 기능, VM 시리즈 및 VM 크기를 선택할 수 있도록 합니다. 요금 전용 호스트별로 요금이 청구 됨 호스트 가격은 V..
2022.04.13 -
Key Vault에서 비밀을 추가하고 읽는 방법 Azure Portal Azure CLI 또는 Azure PowerShell Azure Portal을 사용하여 Key Vault를 생성 포털 및 Azure Cloud Shell의 Azure CLI에서 비밀에 액세스 Azure CLI: 명령줄 또는 스크립트에서 Azure 리소스를 사용하는 방법 Cloud Shell: Azure 리소스를 관리 및 개발하기 위한 브라우저 기반 쉘 환경 (클라우드에서 실행되는 대화형 콘솔) 키 자격 증명 모음(Key Vault)을 설치, 배포 후 나타나는 자격증명 모음 URI: 애플리케이션이 REST API에서 자격 증명 모음에 액세스하는 데 사용할 수 있는 URI 설정의 비밀 메뉴에서 암호 추가 가능 암호 확인 방법 2가지 1...
MS Learn 파트 4-1-4 :: Azure Key Vault에서 암호 관리 (AZ-900)Key Vault에서 비밀을 추가하고 읽는 방법 Azure Portal Azure CLI 또는 Azure PowerShell Azure Portal을 사용하여 Key Vault를 생성 포털 및 Azure Cloud Shell의 Azure CLI에서 비밀에 액세스 Azure CLI: 명령줄 또는 스크립트에서 Azure 리소스를 사용하는 방법 Cloud Shell: Azure 리소스를 관리 및 개발하기 위한 브라우저 기반 쉘 환경 (클라우드에서 실행되는 대화형 콘솔) 키 자격 증명 모음(Key Vault)을 설치, 배포 후 나타나는 자격증명 모음 URI: 애플리케이션이 REST API에서 자격 증명 모음에 액세스하는 데 사용할 수 있는 URI 설정의 비밀 메뉴에서 암호 추가 가능 암호 확인 방법 2가지 1...
2022.04.13