Azure Communications Gateway의 보안 개요

Azure Communications Gateway가 처리하는 고객 데이터는 다음과 같이 분할될 수 있습니다.

• 음성 통화용 미디어와 같은 콘텐츠 데이터.
• Azure Communications Gateway에서 프로비전되거나 통화 메타데이터에 있는 고객 데이터

데이터 보존, 데이터 보안 및 미사용 암호화

Azure Communications Gateway는 콘텐츠 데이터를 저장하지 않지만 고객 데이터를 저장합니다.

• Azure Communications Gateway에서 프로비전된 고객 데이터에는 특정 통신 서비스에 대한 번호 구성이 포함됩니다. 이러한 번호와 일치하는 통신 서비스를 찾고 (선택적으로)사용자 지정 헤더를 추가하는 것과 같이 번호별로 통화를 변경해야 합니다.
• 통화 메타데이터의 임시 고객 데이터는 최대 30일 동안 저장되며 통계를 제공하는 데 사용됩니다. 30일이 지나면 개별 통화에 대한 진단 또는 분석을 수행하기 위해 통화 메타데이터의 데이터에 더 이상 액세스할 수 없습니다. 고객 데이터를 기반으로 생성된 익명 통계 및 로그는 30일 제한 이후에 사용할 수 있습니다.

Azure Communications Gateway에 대한 조직의 액세스는 Microsoft Entra ID를 사용하여 관리됩니다. 직원에게 필요한 권한에 대한 자세한 내용은 Azure Communications Gateway에 대한 사용자 역할 설정을 참조하세요. 프로비전 API를 사용하는 Microsoft Entra ID에 대한 자세한 내용은 프로비전 API에 대한 API 참조를 참조하세요.

Azure Communications Gateway는 Microsoft Azure용 고객 Lockbox를 지원하지 않습니다. 그러나 Microsoft 엔지니어는 Just-In-Time 기준으로만 진단 목적으로만 데이터에 액세스할 수 있습니다.

Azure Communications Gateway는 프로비전된 고객 및 번호 구성, 통화 기록과 같은 임시 고객 데이터를 비롯한 모든 데이터를 안전하게 저장합니다. Azure Communications Gateway는 플랫폼 관리 암호화 키와 함께 표준 Azure 인프라를 사용하여 FedRAMP를 비롯한 다양한 보안 표준을 준수하는 서버 쪽 암호화를 제공합니다. 자세한 내용은 미사용 데이터 암호화를 참조하세요.

전송 중 암호화

Azure Communications Gateway에서 처리하는 모든 트래픽은 암호화됩니다. 이 암호화는 Azure Communications Gateway 구성 요소 간에 그리고 Microsoft Phone System에 사용됩니다.

• SIP 및 HTTP 트래픽은 TLS를 사용하여 암호화됩니다.
• 미디어 트래픽은 SRTP를 사용하여 암호화됩니다.

네트워크로 보낼 트래픽을 암호화할 때 Azure Communications Gateway는 TLSv1.3을 선호합니다. 필요한 경우 TLSv1.2로 대체됩니다.

SIP 및 HTTPS에 대한 TLS 인증서

Azure Communications Gateway는 SIP 및 HTTPS에 상호 TLS를 사용합니다. 즉, 연결의 클라이언트와 서버가 서로를 확인합니다.

네트워크에서 Azure Communications Gateway에 제공하는 인증서를 관리해야 합니다. 기본적으로 Azure Communications Gateway는 DigiCert Global Root G2 인증서와 Baltimore CyberTrust Root 인증서를 루트 CA(인증 기관) 인증서로 지원합니다. 네트워크에서 Azure Communications Gateway에 제공하는 인증서가 다른 루트 CA 인증서를 사용하는 경우 Azure Communications Gateway를 네트워크에 연결할 때 온보딩 팀에 이 인증서를 제공해야 합니다.

Azure Communications Gateway에서 네트워크, Microsoft Phone System 및 Zoom 서버에 연결하는 데 사용하는 인증서를 관리합니다. Azure Communications Gateway의 인증서는 DigiCert Global Root G2 인증서를 루트 CA 인증서로 사용합니다. 네트워크에서 이 인증서를 루트 CA 인증서로 아직 지원하지 않는 경우 Azure Communications Gateway를 네트워크에 연결할 때 이 인증서를 다운로드하여 설치해야 합니다.

TLS(SIP 및 HTTPS용) 및 SRTP에 대한 암호 그룹

다음 암호 그룹은 SIP, HTTP 및 RTP 암호화에 사용됩니다.

SIP 및 HTTPS용 TLSv1.2와 함께 사용되는 암호화

• TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
• TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
• TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
• TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
• TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256

SIP 및 HTTPS용 TLSv1.3과 함께 사용되는 암호화

• TLS_AES_256_GCM_SHA384
• TLS_AES_128_GCM_SHA256

SRTP와 함께 사용되는 암호

• AES_CM_128_HMAC_SHA1_80

다음 단계

• Azure Communications Gateway의 보안 기준 읽기
• Azure Communications Gateway의 사용자 역할에 대해 알아보기
• Azure Communications Gateway 배포 계획에 대해 알아보기