Azure에서 보안 기준 도구

보안 기준 규칙클라우드 거 버 넌 스의 다섯 가지 분야중 하나입니다. 이 분야는 네트워크, 자산 및 가장 중요 한 클라우드 공급자의 솔루션에 있는 데이터를 보호 하는 정책을 설정 하는 방법에 중점을 두어야 합니다. 클라우드 거 버 넌 스의 다섯 가지 분야에서 보안 기준 규칙에는 디지털 부동산 및 데이터 분류가 포함 됩니다. 또한 데이터, 자산 및 네트워크 보안과 관련 된 위험, 비즈니스 허용 시간 및 완화 전략에 대 한 설명서가 포함 되어 있습니다. 기술적 측면에서이 분야에는 암호화, 네트워크 요구 사항, 하이브리드 id 전략, 리소스 그룹에 대 한 보안 정책 적용을 자동화 하는 도구에 대 한 결정의 참여가 포함 됩니다.

다음 Azure 도구 목록은이 분야를 지 원하는 정책 및 프로세스를 완성 하는 데 도움이 될 수 있습니다.

도구 Azure PortalAzure Resource Manager Azure Key Vault Azure AD Azure Policy Azure Security Center Azure Monitor
리소스 및 리소스 생성에 액세스 제어 적용
가상 네트워크 보호
가상 디스크 암호화
PaaS 스토리지 및 데이터베이스 암호화
하이브리드 ID 서비스 관리
허용되는 리소스 유형 제한
지리적 지역 제한 적용
네트워크 및 리소스의 보안 상태 모니터링
악의적 활동 감지
사전에 취약점 감지
백업 및 재해 복구 구성

Azure 보안 도구 및 서비스의 전체 목록은 Azure에서 사용 가능한 보안 서비스 및 기술을 참조하세요.

고객은 일반적으로 타사 도구를 사용 하 여 보안 기준 규칙 활동을 사용 하도록 설정 합니다. 자세한 내용은 Azure Security Center에서 보안 솔루션 통합문서를 참조 하세요.

보안 도구 외에도 Microsoft 365의 준수 관리 는 마이그레이션 계획 프로세스의 일부로 위험 평가를 수행 하는 데 도움이 되는 광범위 한 지침, 보고서 및 관련 설명서를 제공 합니다.