아키텍처 개요
Microsoft 온라인 서비스란?
Microsoft 온라인 서비스 Azure, Dynamics 365 및 Microsoft 365를 포함하는 Microsoft에서 제공하는 클라우드 기반 서비스를 참조합니다. 각 서비스는 중소기업에서 대기업 및 정부에 이르기까지 전 세계 고객에게 서비스를 제공하는 일반적인 비즈니스 운영 및 생산성 요구 사항에 대한 고유한 솔루션을 제공합니다. Microsoft의 독립적으로 관리되는 네트워크 인프라에 의해 연결된 전 세계적으로 분산된 데이터 센터는 온라인 서비스 지원하는 중추 역할을 하며, 거의 모든 상황에서 가용성을 유지하고 전 세계적으로 대규모 수요로 확장할 수 있는 기능을 제공합니다.
모든 Microsoft 온라인 서비스 관리하는 서비스 인프라와 고객의 데이터를 보호하는 것과 동일한 목표를 가지고 있지만 각 온라인 서비스는 별도의 사업부에서 운영됩니다. 대부분의 경우 보안 제어는 모든 서비스에서 동일한 방식으로 구현되지만 경우에 따라 고객 약속 및 규정 준수 의무를 이행하기 위해 다른 접근 방식을 취합니다.
Azure란?
Microsoft Azure는 Microsoft 및 타사 관리 데이터 센터의 글로벌 네트워크를 통해 애플리케이션을 빌드, 배포 및 관리하기 위한 클라우드 컴퓨팅 플랫폼입니다. PaaS(Platform as a Service) 및 IaaS(Infrastructure as a Service) 클라우드 서비스 모델을 모두 지원하고 클라우드 서비스를 고객의 온-프레미스 리소스와 통합하는 하이브리드 솔루션을 사용하도록 설정합니다. Microsoft Azure는 광범위한 제품 및 서비스, 지리 및 산업에 걸쳐 있는 많은 고객, 파트너 및 정부 조직을 지원합니다. Microsoft Azure는 보안, 기밀성 및 규정 준수 요구 사항을 충족하도록 설계되었습니다.
Dynamics 365 무엇인가요?
Dynamics 365 CRM(고객 관계 관리) 기능 및 확장을 ERP(Enterprise Resource Planning) 기능과 통합하는 온라인 비즈니스 애플리케이션 제품군입니다. 이러한 엔드 투 엔드 비즈니스 애플리케이션은 고객이 관계를 수익으로 전환하고, 고객을 획득하고, 비즈니스 성장을 가속화하는 데 도움이 됩니다. Dynamics 365 Azure의 인프라를 기반으로 구축된 SaaS(Software as a Service) 제품군이며 전 세계 분산 데이터 센터를 통해 전 세계 고객에게 제공됩니다.
Microsoft 365란 무엇인가요?
Microsoft 365는 클라우드 기반의 구독 기반 Office, Windows 10, Enterprise Mobility + Security 및 규정 준수 버전입니다. Microsoft 365 고객은 Outlook 및 Windows와 같은 클라이언트를 얻으며, Exchange Online, Microsoft Teams 및 SharePoint Online과 같이 Microsoft가 호스트하는 서비스도 활용할 수 있습니다. 서비스의 모든 구성 요소는 구독 모델의 일부로 정기적으로 업데이트되므로 고객에게 '상록' 제품이 있습니다. Microsoft는 고객을 대신하여 서비스 인프라를 관리합니다. 즉, Microsoft는 고객 데이터를 저장하는 인프라를 보호해야 합니다.
규모 측면에서 Microsoft는 현재 100만 대에 가까운 컴퓨터를 사용하여 Microsoft 365 서비스에 전력을 공급합니다. 이러한 서비스를 구동하는 인프라는 Azure, Windows 및 Linux의 서비스별 하드웨어 및 가상화된 환경, 다중 테넌트 및 전용 플랫폼에 따라 크게 다릅니다. Microsoft 365는 글로벌 비즈니스이며 Microsoft 인프라는 전 세계 데이터 센터에 분산되어 있으므로 고객이 데이터 상주 및 주권 요구 사항을 충족할 수 있습니다.
Microsoft 온라인 서비스 고객 테넌트 간의 격리를 보장하려면 어떻게 해야 할까요?
Microsoft의 클라우드 서비스는 모든 테넌트가 다른 모든 테넌트에게 잠재적으로 적대적이라는 가정을 기반으로 합니다. 테넌트가 서로 올바르게 격리되도록 Microsoft는 다양한 격리 기술 및 컨트롤을 구현합니다. 이러한 컨트롤은 테넌트 전체에서 고객 데이터에 대한 정보 유출 또는 무단 액세스를 방지하고 한 테넌트의 작업이 다른 테넌트의 서비스에 부정적인 영향을 미치지 않도록 하기 위해 설계되었습니다.
고객 콘텐츠는 Microsoft Entra ID 사용하여 테넌트 내에서 논리적으로 격리됩니다. Microsoft 온라인 서비스 사용자 인증은 사용자 ID뿐만 아니라 사용자 계정이 속한 테넌트 ID도 확인하여 사용자가 테넌트 환경 외부의 데이터에 액세스하지 못하도록 합니다. Microsoft Entra ID 논리적 격리를 보완하기 위해 고객 콘텐츠는 항상 미사용 및 전송 중에 암호화됩니다. 개별 서비스는 별도의 암호화된 데이터베이스에서 테넌트 데이터의 SharePoint Online 격리와 같은 추가 테넌트 격리 계층을 제공할 수도 있습니다.
Microsoft 온라인 서비스 단일 실패 지점을 방지하는 복원력 있는 서비스를 엔지니어링하려면 어떻게 해야 하나요?
Microsoft는 클라우드 서비스를 설계 및 빌드하여 안정성을 최대화하고 정상적인 운영에 대한 오류 및 문제에 직면한 고객에게 부정적인 영향을 최소화합니다. 이 전략은 지리적으로 분산된 데이터 센터를 연결하는 네트워크의 디자인부터 시작합니다. Microsoft의 네트워크 아키텍처에는 직접 상호 연결 및 여러 네트워크 경로가 포함됩니다. Microsoft 온라인 서비스 이 중복성을 사용하여 오류 주위에 트래픽을 자동으로 라우팅하여 서비스 품질을 개선할 수 있습니다.
가능한 경우 Microsoft 온라인 서비스 자동화된 서비스 상태 모니터링을 사용하여 활성/활성 구성에 배포되므로 서비스가 사람의 개입 없이 많은 일반적인 오류 및 오류를 감지하고 복구할 수 있습니다. 활성/활성 구성 외에도 Microsoft는 서비스를 별도의 장애 영역에 배포하여 한 영역의 오류가 다른 영역의 가용성에 영향을 주지 않도록 하여 내결함성을 높일 온라인 서비스 있습니다.
데이터 복원력은 Microsoft 온라인 서비스 데이터의 무결성 및 가용성을 보호하여 서비스 복원력을 보완합니다. Microsoft 서비스는 로컬 스토리지 중복성 및 지역 중복성을 사용하여 고객 데이터의 복사본을 다른 장애 영역에 복제합니다. 한 결함 영역에서 데이터가 손상되거나 손실된 경우 가용성 손실 없이 다른 결함 영역에서 액세스할 수 있습니다. 자동화된 무결성 검사는 다양한 종류의 물리적 또는 논리적 손상에 의해 영향을 받는 데이터를 자동으로 복원합니다. Microsoft는 또한 고객에게 Exchange Online 및 SharePoint Online과 같은 서비스에서 고객이 실수로 삭제하거나 수정한 데이터를 복원하는 도구를 제공합니다.
Microsoft 온라인 서비스 종속성을 추적하고 무단 외부 시스템 연결을 방지하려면 어떻게 해야 할까요?
Microsoft 온라인 서비스 팀은 중요 시스템 구성 요소 및 해당 종속성을 비즈니스 연속성 관리의 일부로 식별합니다. 또한 Microsoft는 모든 외부 시스템 연결을 문서화하고 추적하여 네트워크 방화벽 구성에서 권한 있는 연결만 허용되도록 합니다. Microsoft 온라인 서비스 시스템, 종속성 및 외부 연결은 Microsoft 온라인 서비스 정보 보안 아키텍처에 설명되어 있습니다. 정보 보안 아키텍처와 해당 데이터 흐름 다이어그램은 시스템을 크게 변경할 때마다 최소한 매년 검토 및 업데이트됩니다.
Microsoft 온라인 서비스 아키텍처는 클라우드 기반 도구를 사용하여 정기적으로 자동으로 유효성을 검사하여 보안 원칙과 일치하는지 확인하고 격리 및 복원력 기능을 지속적으로 테스트합니다. 아키텍처 유효성 검사는 서비스의 현재 상태가 원하는 상태에서 표류한 인스턴스를 자동으로 식별하여 검토 및 완화를 위해 편차에 플래그를 지정합니다. 아키텍처 유효성 검사의 목표는 서비스 인프라의 보안 기능이 예상대로 계속 작동하도록 하는 것입니다.
관련 외부 규정 & 인증
Microsoft의 온라인 서비스 외부 규정 및 인증 준수에 대해 정기적으로 감사됩니다. 아키텍처와 관련된 컨트롤의 유효성 검사는 다음 표를 참조하세요.
Azure 및 Dynamics 365
| 외부 감사 | 섹션 | 최신 보고서 날짜 |
|---|---|---|
| ISO 27001/27002 적용 가능성 설명 인증서 |
A.6: 정보 보안 구성 A.13.1: 네트워크 보안 관리 A.17.2: 중복 |
2023년 11월 6일 |
| ISO 27017 적용 가능성 설명 인증서 |
A.6: 정보 보안 구성 A.13.1: 네트워크 보안 관리 A.17.2: 중복 |
2023년 11월 6일 |
| SOC 1 SOC 2 SOC 3 |
BC-1: 비즈니스 연속성 계획 BC-3: BCDR 프로시저 BC-4: BCDR 테스트 BC-5: 비즈니스 연속성 위험 평가 BC-6: 타사 비즈니스 연속성 BC-7: 데이터 센터 비즈니스 연속성 절차 BC-8: 데이터 센터 비즈니스 연속성 테스트 BC-9: 데이터 센터 복원력 평가 DS-6: 중요한 구성 요소의 중복성 DS-7: 고객 데이터 복제 DS-14: 고객 서비스 복원 DS-16: 고객 데이터 분리 |
2023년 11월 17일 |
Microsoft 365
| 외부 감사 | 섹션 | 최신 보고서 날짜 |
|---|---|---|
| FedRAMP(Office 365) | AC-4: 정보 흐름 적용 CP-9: 정보 시스템 백업 PL-8: 정보 보안 아키텍처 SC-7: 경계 보호 SC-22: 아키텍처 및 프로비전 |
2023년 7월 31일 |
| ISO 27001/27002/27017 적용 가능성 설명 인증(27001/27002) 인증(27017) |
A.6: 정보 보안 구성 A.13.1: 네트워크 보안 관리 A.17.2: 중복 |
2024년 3월 |
| SOC 1 | CA-37: 테넌트 격리 CA-49: 백업 정책 CA-51: 데이터 복제 |
2024년 1월 23일 |
| SOC 2 | CA-05: 데이터 흐름 다이어그램 CA-37: 테넌트 격리 CA-49: 백업 정책 CA-51: 데이터 복제 |
2024년 1월 23일 |
리소스
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기