보안 개요

• 적용 대상:

  HoloLens 2

HoloLens 2 보안 아키텍처는 혁신적인 고급 보안 및 엔드투엔드 개인 정보 보호를 제공하도록 설계되었습니다. HoloLens 2 보안 기능은 최신 위협 환경과 관련 위험의 과제를 충족합니다. 여기에서는 일반적인 질문에 답변하고 Microsoft HoloLens 2 디바이스를 보호하는 다양한 방법을 공유합니다.

기업이나 고객은 HoloLens 2를 사용하여 기본 제공되는 강력한 보안 프레임워크가 포함된 최신 첨단 운영 체제를 갖출 수 있습니다. 이 최신 운영 체제를 통해 개발자는 복잡한 위협 환경과 관련 위험 요소를 효과적으로 처리하는 탁월한 보안 전략을 사용하여 애플리케이션을 설계, 작성 및 제공할 수 있습니다. HoloLens에서는 Microsoft Azure와 Microsoft Edge에 기본 제공되는 기능과 보안을 모두 사용할 수 있습니다. HoloLens는 위험에 대한 노출을 완화하도록 설계 및 제작되었습니다.

HoloLens는 Windows 디바이스입니다. Windows 디바이스 Configuration Manager, 모바일 디바이스 관리 및 Microsoft Entra ID 동일하고 친숙한 프로세스와 절차를 사용합니다. 이미 존재하는 시스템에 새로운 시스템을 추가하는 일은 없습니다.

친숙한 보안 기능 중 일부는 다음과 같습니다.

• BitLocker는 드라이브를 암호화하고 잠금을 해제하기 전에 하나 이상의 인증 요소를 요구하여 무단 액세스로부터 데이터를 보호합니다.
• TPM은 인증 자격 증명을 보호하고 실행 중인 소프트웨어를 증명하는 암호화 및 암호 해독을 통해 컴퓨터 보안과 개인 정보 보호를 강화합니다.
• Microsoft Defender SmartScreen은 보고된 피싱 및 맬웨어 웹 사이트를 식별하고, 다운로드에 대해 정보에 입각한 결정을 내리는 데 도움이 됩니다.

HoloLens는 에코시스템과 잘 통합됩니다. 대부분의 기업 환경이 하이브리드이기 때문에 HoloLens는 인증 및 액세스 관리에 적합합니다.

HoloLens는 의도한 방식으로 작동합니다. Microsoft는 수십 년 동안 고객의 신뢰를 얻어 왔습니다. HoloLens는 기밀을 보호하며 정보 공개에 방해가 되지 않는 다고 확인할 수 있습니다.

HoloLens는 에지 디바이스 입니다. 디바이스가 작동하는 환경의 보안 요구 사항을 디바이스의 보안 요구 사항이 상속합니다. 요컨대, 환경이 아무리 안전하더라도 서비스에 대한 백엔드가 취약하면 소용이 없습니다. 그렇기 때문에 HoloLens 산업용 버전은 규제가 엄격한 산업에서 사용하기에 적합합니다.

다음의 보안 챕터에서는 진화하는 Windows HoloLens 2 보안에 대한 개요를 제공합니다. 이를 통해 개발자는 보다 안전한 고성능 애플리케이션을 성공적으로 구축할 수 있습니다. 이 섹션에서는 Windows HoloLens 2 운영 체제 보안 아키텍처, 보안 위치, 관련 보안 기능 및 메커니즘에 대해 설명합니다. HoloLens에 대해 검토할 보안 항목은 다음과 같습니다.

시나리오	항목	Description
저장된 데이터의 무결성 보장	보안 개요 및 아키텍처	HoloLens 2 보안 아키텍처는 안전한 스토리지 위치와 고급 보안 요소를 제공합니다.
신뢰할 수 없는 앱, 맬웨어, 바이러스 또는 이동식 미디어 부팅으로부터 디바이스 보호	상태 구분 및 격리	디지털 서명 코드는 서명된 펌웨어 업데이트만 완료되도록 하여 USB를 통한 디버그와 같은 활동이 설치되는 것을 방지합니다.
런타임 전이나 런타임 중에 위협으로부터 보호	하드웨어 지원 무결성 및 런타임 증명	UEFI(Unified Extensible Firmware Interface) 보안 부팅은 Bluetooth, Wi-Fi 또는 이더넷을 통해 펌웨어를 변조하려는 시도를 감지하고 방지합니다. 여기에는 TPM(신뢰할 수 있는 플랫폼 모듈)에 대한 강력한 암호화가 포함됩니다.
더 나은 관리를 통해 권한 상승에 대한 노출 영역 최소화	관리자가 없는 운영 체제	HoloLens는 관리자 그룹에 대한 지원을 사용할 수 없고 모든 타사 UWP 애플리케이션 코드를 제한합니다.
디바이스 분실 및/또는 도난 시 데이터 보호	암호화 및 데이터 보호	디바이스를 분실하거나 도난 당한 경우 보안을 보장하고 승인되지 않은 애플리케이션이 중요한 정보에 액세스하지 못하도록 방지합니다.
네트워크 취약성 제거 및 보안/암호화 연결 보장	네트워크 보안	HoloLens 2 사용하면 방화벽이 항상 사용하도록 설정되며 프로그래밍 방식으로 또는 UI를 통해 방화벽을 사용하지 않도록 설정할 수 없습니다.

보안 또는 IT 전문가, 비즈니스 의사 결정자 또는 조직 내에서 HoloLens를 채택하려는 혁신 팀의 구성원이 개념 증명을 기반으로 확장 배포까지 구축하는 과정에서 당사의 보안 전략을 사용하면 IT 인프라 내에서 HoloLens를 안전하게 배포할 수 있습니다. 가장 일반적인 보안 시나리오는 다음과 같습니다.

시나리오	항목	Description
중요한 보안 업데이트가 제공되는 대로 디바이스에 적용	HoloLens 2 업데이트	업데이트를 확인하거나 자동으로 적용합니다.
고객의 개인 정보 및 데이터 보호 보장(예: GDPR)	HoloLens 2 개인 정보 및 데이터 보호	HoloLens 2 보안은 개인 정보 및 GDPR 규정에 대한 Microsoft의 접근 방식을 통합하여 혁신적인 고급 보안 및 개인 정보 보호를 제공하도록 재설계되었습니다.
중요한 데이터를 영구적으로 삭제	HoloLens 다시 시작, 초기화 또는 복구	장치에 저장된 모든 데이터는 전체 디바이스 초기화나 리플래시를 사용하여 지울 수 있습니다.
HoloLens를 클라우드에 백업	HoloLens에서 파일 찾기, 열기 및 저장	HoloLens 파일 및 데이터를 OneDrive에 저장합니다.
Wi-Fi를 통해 데이터 전송	암호화 및 데이터 보호	OneDrive를 사용하여 클라우드에 자동 업로드
자동 로그오프가 있는 잠금 화면	여러 사용자와 HoloLens 공유	헤드셋 전원 키를 누르면 대기 모드가 호출됩니다.
제품 보안 기능 다시 구성	페이지 설정 표시	PageVisibilityList 정책을 다시 설정하여 설정 앱에 표시되는 페이지를 제한할 수 있습니다.
Microsoft 보안 엔지니어링 팀에 문의	보안 엔지니어링	Microsoft에는 회사의 엔지니어링 프로토콜을 최적화하고 규정 준수를 해결하며 고객 신뢰를 보장하는 데 전념하는 여러 리소스와 팀이 있습니다.
최신 보안 및 인증 방법 사용	암호 사용 제한	HoloLens 2에서는 디바이스 로그인에 "암호를 사용하지 않는" 강력한 하드웨어 기반 자격 증명이 가능합니다.
HoloLens 사용자 인증	HoloLens에 대한 사용자 ID 관리 및 로그인	Microsoft Entra ID 사용하는 경우 사용자는 비즈니스용 Windows Hello 사용하고 디바이스에 로그인하기 위해 디바이스 PIN 또는 생체 인식(홍채)을 사용해야 합니다. Microsoft Entra ID 정보는 디바이스에 로컬로 저장되지 않습니다.
외부 인증 서비스를 통해 사용자 인증	하이브리드 ID 설명서	위치에 관계없이 모든 리소스에 대해 인증 및 권한 부여를 위한 단일 사용자 ID를 만들 수 있습니다.
클라우드 애플리케이션 배포 준비 상태 확인	Azure 운영 보안 검사 목록	이 검사 목록은 애플리케이션이 필수 운영 보안 권장 사항을 충족하는지 확인하는 데 도움이 됩니다.
Intune을 통해 모바일 장치 관리를 위한 환경 최적화	Intune에서 보안 기준을 사용하여 Windows 10 디바이스 구성	Intune의 보안 기준은 사용자 및 디바이스에 권장되는 설정을 신속하게 적용하는 데 도움이 되는 미리 구성된 Windows 설정 그룹입니다.
로그인 비활성 또는 자동 로그오프 다시 구성 및 사용자 계정 암호 정의	정책 CSP - DeviceLock	DeviceLock 기간을 다시 설정할 수 있습니다.