Azure 보안 컨트롤 개요(v1)

참고

최신 Azure 보안 벤치마크는 여기에서 제공됩니다.

Azure 보안 벤치마크에는 Azure에서 애플리케이션 및 데이터의 보안을 개선하는 데 도움이 되는 권장 사항이 포함되어 있습니다.

이 벤치마크는 클라우드 중심 제어 영역을 집중적으로 다룹니다. 이러한 제어는 CIS(인터넷 보안 센터) 제어 버전 7.1에 설명된 것과 같은 잘 알려진 보안 벤치마크와 일치합니다.

Azure 보안 벤치마크에서 사용되는 제어는 다음과 같습니다:

Azure 보안 벤치마크 권장 사항

각 권장 사항에는 다음 정보가 포함되어 있습니다.

Azure ID: 권장 사항에 해당하는 Azure Security Benchmark ID입니다.
CIS ID: 권장 사항에 해당하는 CIS 벤치마크 권장 사항입니다.
책임: 고객 또는 서비스 제공 업체(혹은 둘 다)가 이 권장 사항을 구현할 책임이 있는지 여부입니다. 보안 책임은 퍼블릭 클라우드에서 공유됩니다. 일부 보안 제어는 클라우드 서비스 공급자만 사용할 수 있으므로 공급자는 이러한 주소를 지정할 책임이 있습니다. 이는 일반적인 관찰 사항입니다. 일부 개별 서비스의 경우 책임은 Azure 보안 벤치마크에 나열된 것과 다릅니다. 해당 차이점은 개별 서비스에 대한 기본 권장 사항에 설명되어 있습니다.
세부 정보: 권장 사항의 근거와 구현 방법에 대한 지침 링크입니다. Azure Security Center에서 권장 사항을 지원하면 해당 정보도 나열됩니다.

Azure 보안 벤치마크 활동에 대한 자세한 피드백 및 활성 참여를 환영합니다. Azure 보안 벤치마크 팀에 직접 입력을 제공하려면 https://aka.ms/AzSecBenchmark에서 양식을 작성하세요.