Azure Security Center, Azure 암호화
2019 2 10일 일요일
오전 11:57
    • 구성, 리소스 및 네트워크를 기반으로 보안 추천을 제공합니다.
    • -프레미스 및 클라우드 워크로드의 보안 설정을 모니터링하면서 새 서비스가 온라인으로 전환되면 필요한 보안을 자동으로 적용합니다.
    • 모든 서비스를 지속적으로 모니터링하면서 자동 보안 평가를 수행하여 잠재적 취약점이 악용되기 전에 미리 식별합니다.
    • 기계 학습을 사용하여 맬웨어를 탐지하고 가상 머신과 서비스에 설치되지 않도록 차단합니다. 또한 유효성을 검사한 앱만 실행할 수 있도록 허용되는 애플리케이션 목록을 정의할 수 있습니다.
    • 잠재적 인바운드 공격을 분석 및 식별하고, 발생했을지도 모르는 위협 및 게시물 보안 위반 활동을 조사합니다.
    • 포트에 대한 Just-In-Time 액세스 제어를 제공하고, 필요한 트래픽만 네트워크에서 허용하여 공격 노출 영역을 줄입니다.
 
 
 무료 SKU는 
보안추천 만 가능
 
------------- 표준 SKU 월에 노드당 15$
- 보안설정 모니터링
- 자동 보안 평가
- 맬웨어탐지????? VM?
- 인바운드공격분석
- 포트에대한 Just in Time 엑세스제어
 
 
 
Azure AD
온프레미스, 클라우드, O365, 모바일 등에 같은 자격증명을 공유할 수 있게됨.
 
    • 인증처리
    • SSO
    • 애플리케이션 관리
Azure AD 애플리케이션 프록시, SSO, 내 앱 포털,
    1. B2B ID 서비스
    2. 디바이스 관리
 
 
 
 
 

암호화

해당 구성 캡쳐필요
    1. Azure SSE(스토리지 서비스 암호화를 사용하면 조직의 보안 및 규정 준수를 충족하도록 데이터를 보호할 수 있습니다. 데이터를 저장하기 전에 암호화하고 데이터를 검색하기 전에 암호를 해독합니다. 암호화 및 암호 해독은 사용자에게 투명하게 이루어집니다.
    2. 클라이언트 쪽 암호화에서는 클라이언트 라이브러리에 의해 데이터가 이미 암호화되어 있습니다. Azure는 암호화된 상태로 미사용 데이터를 저장한 다음, 검색 중에 암호를 해독합니다.
 
암호화 정의
권한이 없는 뷰어가 데이터를 읽을 수 없고, 사용할 수 없게 만드는 프로세스
대칭암호화 : 암호화, 암호해독 모두 같은 암호키를 사용
비대칭암호화 : 공개키-개인키 쌍을 이용함.
 
저장 데이터암호화, 전송중암호화 두개가 있음.
 
 
    1. Azure 스토리지 암호화
Azure Managed Disks, Azure Blob 스토리지, Azure Files 또는 Azure Queue 스토리지에 보관하고, 데이터를 암호 해독한 후 검색
 
    1. VHD 디스크(가상머신디스크) 암호화
 Windows의 BitLocker 기능과 Linux의 DM-Crypt 기능을 활용하여 OS 및 데이터 디스크를 위한 볼륨 암호화를 제공
 
디스크 암호화 키 및 비밀을 제어하고 관리할 수 있도록(그리고 관리 서비스 ID를 사용하여 Key Vault에 액세스할 수 있도록) Azure Key Vault와 통합
 
    1. SQL
데이터베이스 암호화
TDE(투명한 데이터 암호화
데이터베이스 암호화 키라는 대칭 키를 사용하여 전체 데이터베이스의 스토리지를 암호화합니다. 기본적으로 Azure는 논리적 SQL Server 인스턴스마다 고유한 암호화 키를 제공하고 모든 세부 정보를 처리합니다. Azure Key Vault에 저장된 키를 통해 BYOK(Bring Your Own Key)도 지원됩니다(아래 참조).
 
 
    1. Azure Key Vault
애플리케이션 비밀을 저장하기 위한 중앙 집중식 클라우드 서비스입니다
 
 
네트워크 단 보안도 있음
NSG
 
더 나아가 MSAIP (MSIP)도 있고,
또, azure ATP도 있음
Azure ATP는 EMS E5 라이선스 필요
 
ATA
AD로 들어가는 패킷을 검사하여, 악의적인 패턴 공격을 감지하는 솔루션
AATP
Azure ATP
ATA의 클라우드 버전
 
Microsoft OneNote 2016에서 작성





저작자표시 비영리 변경금지

'기술(Azure 만...) > [MS]Azure기본' 카테고리의 다른 글

Azrue 거버넌스2 (관리그룹 개념)  (0) 2019.02.15
클라우드 지출 효율성, 모니터링 전략  (0) 2019.02.11
Azure 스토리지 일반  (0) 2019.02.10
Azure WebApp 배포슬롯 실습 방법  (0) 2019.02.10
Azure VM일반  (0) 2019.02.08

+ Recent posts

티스토리툴바