클라우드용 Microsoft Defender DevOps 보안의 안정성

이 문서에서는 지역 간 복구 및 비즈니스 연속성을 포함하는 클라우드용 Microsoft Defender DevOps 보안 기능의 안정성 지원에 대해 설명합니다. Azure의 안정성에 대한 포괄적인 개요는 Azure 안정성을 참조하세요.

이 문서는 지역 가동 중단 시 복구에 관한 것입니다. 기존 DevOps 커넥터를 새 지역으로 이동하려는 경우 DevOps용 Defender에 대한 일반적인 질문을 참조하세요.

지역 간 재해 복구 및 비즈니스 연속성

DR(재해 복구)은 가동 중지 시간 및 데이터 손실을 초래하는 자연 재해 또는 실패한 배포와 같은 영향이 큰 이벤트로부터 복구하는 것입니다. 원인에 관계없이 최상의 재해 해결책은 잘 정의되고 테스트된 DR 계획과 DR을 적극적으로 지원하는 애플리케이션 디자인입니다. 재해 복구 계획을 만들기 전에 재해 복구 전략을 디자인하기 위한 권장 사항을 참조하세요.

DR과 관련하여 Microsoft는 공유 책임 모델을 사용합니다. 공유 책임 모델에서 Microsoft는 기준 인프라 및 플랫폼 서비스를 사용할 수 있도록 합니다. 동시에 많은 Azure 서비스는 데이터를 자동으로 복제하거나 실패한 지역에서 대체하여 사용하도록 설정된 다른 지역으로 교차 복제하지 않습니다. 이러한 서비스의 경우 자신의 워크로드에 적합한 재해 복구 계획을 설정할 책임이 있습니다. Azure PaaS(Platform as a Service) 제품에서 실행되는 대부분의 서비스는 DR을 지원하는 기능과 지침을 제공하며, 서비스별 기능을 사용하여 빠른 복구를 지원하여 DR 계획을 개발하는 데 도움이 될 수 있습니다.

클라우드용 Microsoft Defender DevOps 보안은 단일 지역 재해 복구를 지원합니다. 따라서 다중 지역 재해 복구 프로세스는 단순히 이 문서에 설명된 단일 지역 재해 복구 프로세스를 구현합니다.

지원되는 지역

클라우드용 Defender에서 DevOps 보안을 지원하는 지역은 DevOps 보안 지역 지원을 참조하세요.

단일 지역 재해 복구 프로세스

DevOps 보안 기능을 위한 단일 지역 재해 복구 프로세스는 공동 책임 모델을 기반으로 하므로 고객 및 Microsoft 절차가 모두 포함됩니다.

고객 책임

지역이 다운되면 해당 지역의 커넥터에 대한 구성이 손실됩니다. 손실된 구성에는 고객 토큰, 자동 검색 구성 및 ADO 주석 구성이 포함됩니다.

다운된 지역에서 만들어진 커넥터의 복구를 요청하려면 다음 안내를 따릅니다.

1. 새 지역에 새 커넥터를 만듭니다. Azure DevOps, GitHub 및/또는 GitLab에 대한 온보딩 설명서를 참조하세요.

   참고 항목

   이전 커넥터의 DevOps 리소스 범위에 액세스할 수 있도록 인증된 경우 새 지역에서 기존 커넥터를 사용할 수 있습니다.

2. 이전 커넥터에서 DevOps 리소스의 소유권을 해제하려면 새 지원 요청을 엽니다.

   1. Azure Portal에서 도움말 + 지원으로 이동합니다.
   2. 양식을 작성합니다.
      1. 문제 유형: Technical
      2. 서비스 유형: Microsoft Defender for Cloud
      3. 요약: "지역 중단 - DevOps 커넥터 복구"
      4. 문제 유형: Defender CSPM plan
      5. 문제 하위 유형: DevOps security

3. 신규 및 기존 DevOps 커넥터의 리소스 ID를 복사합니다. 이 정보는 Azure Resource Graph에서 확인할 수 있습니다. 리소스 ID 유형: /subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Security/securityConnectors/{connectorName}

   Azure Resource Graph 탐색기를 사용하여 아래 쿼리를 실행하여 리소스 ID를 찾을 수 있습니다.

   resources
    | extend connectorType = tostring(parse_json(properties["environmentName"]))
    | where type == "microsoft.security/securityconnectors"
    | where connectorType in ("AzureDevOps", "Github", "GitLab")
    | project connectorResourceId = id, region = location
   
   

4. DevOps 리소스가 이전 커넥터에서 해제되어 새 커넥터에 표시되면 필요에 따라 끌어오기 요청 주석을 다시 구성합니다.

5. 새 커넥터가 기본 커넥터가 됩니다. 지역이 중단에서 복구되면 이전 커넥터를 안전하게 삭제할 수 있습니다.

Microsoft 책임

지역이 다운되고 새 커넥터를 설정하면 Microsoft는 이전 커넥터의 모든 경고, 권장 사항 및 클라우드 보안 Graph 엔터티를 새 커넥터에 다시 만듭니다.

Important

Microsoft는 이전 실행의 컨테이너 매핑 데이터, 1주일이 지난 경고 데이터, IaC(Infrastructure as Code) 매핑 기록 데이터 등 일부 기능에 대한 기록을 다시 만들지 않습니다.

재해 복구 프로세스 테스트

재해 복구 프로세스를 테스트하려면 두 번째 커넥터를 만들고 위의 지원 단계를 수행하여 손실된 커넥터를 시뮬레이션할 수 있습니다.

다음 단계

이 문서에서 설명한 항목에 관해 자세히 알아보려면 다음을 참조하세요.

• Azure HDInsight 비즈니스 연속성 아키텍처
• Azure HDInsight 고가용성 솔루션 아키텍처 사례 연구
• Azure HDInsight의 Apache Hive 및 HiveQL이란?

Azure의 안정성