Azure Government의 보안

  • 10분

Azure Government는 처음부터 미국 정부의 엄격한 요구를 충족하기 위해 설계되었습니다. Azure Government는 중요한 규정 준수 표준을 충족하고, 미국 정부 규정 요구 사항을 초과하고, 정부 데이터, 애플리케이션 및 하드웨어를 보호할 수 있습니다.

고객에게는 Azure Government가 다음과 같으므로 높은 수준의 보안이 보장됩니다.

  • 지역 복제를 제공하는 Microsoft Azure의 개별 인스턴스를 제공함
  • 자격을 부여하려면 미국 엔터티, 미국 정부 소속 또는 정부 규제 데이터 요구 사항이 필요함
  • 지리적 분산형 데이터 센터를 사용하여 재해 복구 시나리오를 지원함
  • 가장 높은 규정 준수 표준을 초과합니다.

Azure Government는 업계에서 가장 광범위하고 포괄적인 72개 이상의 규정 준수 제도를 다룹니다.

Azure Government: 계층화된 데이터 센터 보안

Azure Government의 물리적 보안에 대한 심층 방어 접근 방식은 다음 다이어그램에 표시된 것처럼 여러 수준의 보호를 제공합니다.

Summary of layered datacenter security approach.

  • 액세스 승인은 포괄적이므로 사전 승인된 목록에 있는 개인만 Azure Government 데이터 센터에 들어갈 수 있습니다. 직원에게는 "최소 권한 액세스" 원칙에 따라 필요한 경우에만 개별 영역에 대한 액세스 권한이 부여됩니다. 또한 데이터 센터 관리와 보안 담당자 간의 임무를 명확하게 분리하여 추가적인 운영 보증을 제공합니다.
  • 경계 보안은 울타리, 정문 및 카메라 모니터링으로 시작됩니다. 모든 데이터 센터에는 단 하나의 정의된 액세스 포인트와 지속적인 로밍 순찰이 있습니다.
  • 건물 보안은 연중 무휴 보안 작업, 생체 인식을 사용한 2단계 인증 및 확인된 개인 출입을 특징으로 합니다. 건물은 Microsoft 브랜드가 아니며, 지속적인 로밍 순찰 외에 광범위한 카메라 적용 범위 및 연중 무휴 카메라 모니터링을 갖추고 있습니다. 포괄적인 액세스 승인 프로세스는 사전 승인된 목록의 개인만 데이터 센터에 출입할 수 있도록 보장합니다. 직원에게는 "최소 권한 액세스" 원칙에 따라 필요한 경우에만 개별 영역에 대한 액세스 권한이 부여됩니다. 데이터 센터 관리 및 보안 담당자 간에 업무의 명확한 구분이 있으며 추가 작업을 보증합니다.
  • 서버 환경 액세스는 내부 담당자 액세스 요구 사항에 따라 제한적입니다. 운영 프로시저는 승인되지 않은 데이터를 포함하는 디바이스를 가져오거나 제거하지 못하게 합니다. 금속 탐지기, 2단계 생체 인식 인증, 비디오 모니터링 및 지속적인 로밍 순찰을 포함하여 추가적인 보안 검사는 서버 룸의 보안을 강화합니다.

데이터 보안

Azure Government는 데이터 보안에 도움이 되는 다양한 서비스를 제공합니다.

클라우드용 Microsoft DefenderMicrosoft Intelligent Graph는 고급 분석을 활용하므로 진화하는 공격에서 배우고 공격을 완화할 수 있습니다.

Key Vault는 FIPS 140-2 유효성이 검증된 하드웨어 보안 모듈의 키와 비밀을 암호화하고, 프로비전하며, 몇 초만에 중앙에서 키를 관리하고, 추가 분석 및 위협 감지를 감사합니다.

Microsoft Entra ID는 권한과 액세스를 효율적으로 제어합니다. 이 포괄적인 ID 및 액세스 관리 클라우드 솔루션은 사용자 및 그룹 관리를 위한 강력한 기능 모음을 제공합니다. 이 솔루션은 온-프레미스 및 클라우드 애플리케이션에 대한 보안 액세스에 도움이 됩니다. 또한 사용자 ID를 관리하고 인텔리전스 기반 액세스 정책을 만들어 리소스를 보호합니다. Windows, Mac, Android 및 iOS 디바이스에서 하나의 일관된 로그온 환경도 제공합니다. Microsoft Entra 다단계 인증은 추가적인 인증 수준을 제공하여 온-프레미스 및 클라우드 애플리케이션 모두에 대한 무단 액세스를 방지합니다. 일치하지 않는 액세스 패턴을 식별하는 보안 모니터링 및 경고, 기계 학습 기반 보고서로 비즈니스를 보호하고 발생 가능한 위협을 완화할 수 있습니다.

Azure Site Recovery, Azure Backup, 지리적으로 분산된 데이터 센터 및 기본 제공 복제 서비스는 재해 복구 시나리오를 지원하고 비즈니스 연속성을 보장합니다.