ASC 무료, 표준 두가지 SKU가 있음
표준SKU 에서는 아래와 같은 확인항목 가능함..
VM 업데이트 확인
VM 취약점 확인
보안구성 취약성 확인
디스크 암호화 체크
NSG 사용여부 체크
Endpoing Protection 사용여부 체크
(VM은 에이전트가 설치되어야 함.
데이터수집 - 자동프로비저닝을 켜면됨.
Blob스토리지 액세스수준(private인지) 체크
즉, 관리하는 VM이 많을 경우.
위와 같은 기본사항 체크 기능이 도움될듯,
업데이트는 안하는 경우 필요 없지
Azure Storage 내부적으로 암호화는 기본값(변경안됨)
개발에서 접근 시 액세스키 사용 ( 언제든 갱신 가능)
NSG 흐름 로그 보존 기간 이 90일 넘는지 체크
참고로
NSG를 통과하는 수신 및 송신 IP 트래픽에 대한 정보를 볼 수 있는 Network Watcher의 기능임.
Azure SQL 보안은 기본적으로, "서버 방화벽 설정"이 있음
추가로, 비용이 드는...
Advanced Data Security 기능이 있음.(사용하려면 활성화)
테이블에 컬럼 별로 분류지정도 가능함. (아래) type, label
쿼리로 가능
DD SENSITIVITY CLASSIFICATION TO
dbo.dimcustomer.YearlyIncome, dbo.dimemployee.BaseRate
WITH (LABEL='Highly Confidential', INFORMATION_TYPE='Financial')
ADD SENSITIVITY CLASSIFICATION TO
dbo.dimemployee.EmailAddress
WITH (LABEL='Confidential', INFORMATION_TYPE='Contact Info')
출처: <https://www.sqlshack.com/advanced-data-security-in-azure-sql-database-data-discovery-classification/>
추가로,
Azure 센티넬은 일종의 SIEM 솔루션
SIEM은 Security Information and Event Management
모든 VM에서 로그를 수집해서 위협을 탐지해낸다함.
과금은 로그 용량 구간별로 측정됨.
최소가 ~ 50GB 구간
'기술(Azure 만...) > [MS]Azure기본' 카테고리의 다른 글
| Azure VM 기본 (0) | 2020.03.22 |
|---|---|
| Azure Domain Service SaaS (0) | 2020.03.21 |
| 클라우드 스팟 인스턴스 정리 (0) | 2020.01.09 |
| Azure Bastion(요새) 브라우져 원격기능 (0) | 2019.12.24 |
| azure 글로벌관리자 MFA 설정 방법 (0) | 2019.12.24 |