전역 보안 액세스(미리 보기)란 무엇인가요?
사람들이 일하는 방식이 바뀌었습니다. 사람들은 전통적인 사무실에서 일하는 대신 거의 모든 곳에서 일합니다. 애플리케이션과 데이터가 클라우드로 이동함에 따라 현대 인력을 위한 ID 인식 클라우드 제공 네트워크 경계가 필요합니다. 이 새로운 네트워크 보안 범주를 SSE(Security Service Edge)라고 합니다.
Microsoft Entra 인터넷 액세스 및 Microsoft Entra 개인 액세스 Microsoft의 SSE(Security Service Edge) 솔루션으로 구성됩니다. 전역 보안 액세스(미리 보기)는 Microsoft Entra 인터넷 액세스와 Microsoft Entra 프라이빗 액세스 모두에 사용되는 통합 용어입니다. 전역 보안 액세스는 Microsoft Entra 관리 센터의 통합 위치입니다. 글로벌 보안 액세스는 최소 권한을 사용하고, 명시적으로 확인하고, 위반을 가정하는 제로 트러스트 핵심 원칙을 기반으로 합니다.
Microsoft의 SSE(Security Service Edge) 솔루션
Microsoft Entra 인터넷 액세스 및 Microsoft Entra 프라이빗 액세스는 SaaS 보안에 중점을 둔 CASB(클라우드 액세스 보안 브로커)인 클라우드용 Microsoft Defender 앱과 결합되어 네트워크, ID 및 엔드포인트 액세스 제어를 통합하는 솔루션으로 특별하게 구축되어 어디서나 모든 앱이나 리소스에 안전하게 액세스할 수 있습니다. Microsoft Entra ID는 이러한 전역 보안 액세스 제품을 추가하여 액세스 정책 관리를 간소화하고 직원, 비즈니스 파트너 및 디지털 워크로드에 대한 액세스 오케스트레이션을 가능하게 합니다. 사용 권한 또는 위험 수준이 변경되는 경우 실시간으로 사용자 액세스를 지속적으로 모니터링하고 조정할 수 있습니다.
전역 보안 액세스 기능은 통합 포털을 사용하여 액세스 제어 기능의 롤아웃 및 관리를 간소화합니다. 이러한 기능은 140개 이상의 지역 및 190개 이상의 네트워크 에지 위치에 걸쳐 있는 Microsoft의 광역 네트워크에서 제공됩니다. 세계에서 가장 큰 네트워크 중 하나인 이 프라이빗 네트워크를 사용하면 조직에서 최상으로 사용자 및 디바이스를 공용 및 프라이빗 리소스에 원활하고 안전하게 연결할 수 있습니다. 현재 접속 지점 목록은 전역 보안 액세스 접속 지점 문서를 참조하세요.
Microsoft Entra 인터넷 액세스
Microsoft Entra 인터넷 액세스는 인터넷 위협으로부터 사용자, 디바이스 및 데이터를 보호하면서 Microsoft 365, SaaS 및 공용 인터넷 앱에 대한 액세스를 보호합니다. Microsoft 365 앱에 대한 빠르고 원활한 액세스와 함께 동급 최고의 보안 및 가시성은 현재 공개 미리 보기로 제공됩니다. Microsoft Entra 인터넷 액세스 ID 중심 디바이스 인식 클라우드 제공 SWG(Secure Web Gateway)를 통해 공용 인터넷 앱에 대한 보안 액세스도 공개 미리 보기로 제공됩니다.
주요 특징
- 도난당한 토큰이 규정 준수 네트워크 검사 조건부 액세스로 재생되지 않도록 방지합니다.
- 익명 액세스를 포함하여 다른 테넌트 또는 개인 계정에 대한 데이터 반출을 방지하기 위해 범용 테넌트 제한을 적용합니다.
- 네트워크 및 디바이스 신호가 있는 보강 로그는 현재 SharePoint Online 트래픽에 대해 지원됩니다.
- 사용자, 위치 및 디바이스에 대한 위험 평가의 정밀도를 개선합니다.
- 비 Microsoft SSE 솔루션과 함께 배포합니다.
- 데스크톱 클라이언트 또는 원격 네트워크(예: 분기 위치)에서 네트워크 트래픽을 확보합니다.
- 전용 공용 인터넷 트래픽 전달 프로필입니다.
- Microsoft의 클라우드 제공 ID 인식 SWG 솔루션을 사용하는 동안 공용 인터넷에 대한 사용자 액세스를 보호합니다.
- 웹 콘텐츠 필터링을 사용하도록 설정하여 콘텐츠 범주에 따라 웹 사이트에 대한 액세스를 규제하고 이름을 기본.
- 조건부 액세스 세션 컨트롤과의 통합을 통해 Microsoft Entra ID와 페더레이션되지 않더라도 모든 인터넷 대상에 대해 범용 조건부 액세스 정책을 적용합니다.
Microsoft Entra 개인 액세스
Microsoft Entra 프라이빗 액세스는 는 사무실에 있든 원격으로 작업하든 사용자에게 개인, 기업 리소스에 대한 보안 액세스를 제공합니다. Microsoft Entra Private Access는 Microsoft Entra 애플리케이션 프록시의 기능을 기반으로 하며 프라이빗 리소스, 포트 및 프로토콜에 대한 액세스를 확장합니다.
원격 사용자는 VPN 없이 모든 디바이스 및 네트워크의 하이브리드 및 다중 클라우드 환경, 개인 네트워크 및 데이터 센터에서 프라이빗 앱에 연결합니다. 이 서비스는 VPN보다 더 세분화된 보안을 위해 조건부 액세스 정책에 따라 앱별 적응형 액세스를 제공합니다.
주요 특징
- 레거시 VPN을 요구하지 않고도 다양한 IP 주소 및/또는 FQDN(정규화된 Do기본 이름)에 대한 액세스를 제로 트러스트. 이 기능을 빠른 액세스라고 합니다.
- TCP(Transmission Control Protocol) 앱에 대한 앱별 액세스(개발 중인 UDP(사용자 데이터그램 프로토콜) 지원).
- 심층 조건부 액세스 통합을 통해 레거시 앱 인증을 현대화합니다.
- 데스크톱 클라이언트에서 네트워크 트래픽을 획득하고 기존 비 Microsoft SSE 솔루션과 나란히 배포하여 원활한 최종 사용자 환경을 제공합니다.
사용 조건
Microsoft Entra 프라이빗 액세스 및 Microsoft Entra 인터넷 액세스 미리 보기 환경 및 기능의 사용에는 서비스를 획득한 계약의 미리 보기 온라인 서비스 이용 약관이 적용됩니다. 미리 보기에는 온라인 서비스용 범용 사용 약관 및 Microsoft 제품 및 서비스 데이터 보호 부록("DPA") 및 미리 보기와 함께 제공되는 기타 고지 사항에 자세히 설명된 대로 보안, 규정 준수 및 개인 정보 보호 약정이 축소되거나 다르게 적용될 수 있습니다.