Azure의 거버넌스, 보안 및 규정 준수

Azure Policy 및 클라우드용 Microsoft Defender 같은 도구와 서비스를 사용하여 기업 정책을 수립하고 거버넌스 전략을 계획할 수 있습니다. 이러한 도구와 서비스는 조직의 거버넌스 결정을 적용하고 자동화합니다. 거버넌스 계획을 시작하기 전에 거버넌스 벤치마크 도구를 사용하여 조직의 클라우드 거버넌스 접근 방식에서 잠재적인 격차를 식별합니다. 거버넌스 프로세스를 개발하는 방법에 대한 자세한 내용은 거버넌스 방법론을 참조 하세요.

Azure Policy

Azure Policy를 사용하면 정책을 만들고, 할당하고, 관리할 수 있습니다. 이러한 정책은 리소스가 회사 표준 및 서비스 수준 계약을 지속적으로 준수하도록 리소스에 규칙을 적용합니다. Azure Policy는 리소스를 검사하여 회사 정책을 준수하지 않는 리소스를 식별합니다. 예를 들어 환경에서 특정 VM(가상 머신) 크기만 실행할 수 있도록 하는 정책을 사용할 수 있습니다. 이 정책을 구현할 때 Azure Policy는 사용자 환경의 기존 VM과 배포된 모든 새 VM을 평가합니다. 정책 평가는 모니터링 및 보고에 사용할 규정 준수 이벤트를 생성합니다.

일반적인 정책을 사용하여 다음을 수행합니다.

• 리소스 및 리소스 그룹에 태그 지정을 적용합니다.
• 배포된 리소스에 대한 지역을 제한합니다.
• 특정 리소스에 고비용 SKU를 사용하지 못하게 제한
• Azure 관리 디스크와 같은 중요한 선택적 기능의 사용을 감사합니다.

작업

관리 그룹, 구독 또는 리소스 그룹에 기본 제공 정책을 할당합니다.

정책 적용

리소스 그룹에 정책을 적용하려면 다음을 수행합니다.

1. Azure Policy로 이동합니다.
2. 정책 할당을 선택합니다.

자세한 정보

자세한 내용은 다음을 참조하세요.

• Azure Policy
• 클라우드 채택 프레임워크: 회사 정책 정의
• Microsoft Cloud for Sovereignty 정책 포트폴리오

Microsoft Defender for Cloud

클라우드용 Microsoft Defender는 거버넌스 전략에서 중요한 역할을 합니다. 다음과 같은 이유로 보안을 유지하는 데 도움이 됩니다.

• 워크로드 전체에서 보안에 대한 통합 보기를 제공합니다.
• 방화벽 및 기타 파트너 솔루션을 포함하는 다양한 원본에서 보안 데이터를 수집, 검색 및 분석합니다.
• 문제를 악용하기 전에 해결하기 위한 실행 가능한 보안 권장 사항을 제공합니다.
• 하이브리드 클라우드 워크로드에 보안 정책을 적용하여 보안 표준 준수 보장

보안 정책 및 권장 사항과 같은 많은 보안 기능을 무료로 사용할 수 있습니다. Just-In-Time VM 액세스 및 하이브리드 워크로드 지원과 같은 일부 고급 기능은 클라우드용 Defender 표준 계층을 통해 제공됩니다. Just-In-Time VM 액세스는 Azure VM의 관리 포트에 대한 액세스를 제어하여 네트워크 공격 노출 영역을 줄이는 데 도움이 될 수 있습니다.

팁

클라우드용 Defender는 기본적으로 각 구독에서 사용하도록 설정됩니다. 클라우드용 Defender가 에이전트를 설치하고 데이터 수집을 시작할 수 있도록 가상 머신에서 데이터 수집을 사용하도록 설정하는 것이 좋습니다.

클라우드용 Defender를 탐색하려면 Azure Portal로 이동합니다.

자세한 정보

자세한 내용은 다음 리소스를 참조하세요.

• Microsoft Defender for Cloud
• Just-in-time VM 액세스
• 클라우드용 Defender 가격 책정 계층
• 클라우드 채택 프레임워크: 보안 기준 분야