Azure Government의 보안
Azure Government는 처음부터 미국 정부의 엄격한 요구를 충족하기 위해 설계되었습니다. Azure Government는 중요한 규정 준수 표준을 충족하고, 미국 정부 규정 요구 사항을 초과하고, 정부 데이터, 애플리케이션 및 하드웨어를 보호할 수 있습니다.
고객에게는 Azure Government가 다음과 같으므로 높은 수준의 보안이 보장됩니다.
- 지역 복제를 제공하는 Microsoft Azure의 개별 인스턴스를 제공함
- 자격을 부여하려면 미국 엔터티, 미국 정부 소속 또는 정부 규제 데이터 요구 사항이 필요함
- 지리적 분산형 데이터 센터를 사용하여 재해 복구 시나리오를 지원함
- 가장 높은 규정 준수 표준을 초과합니다.
Azure Government는 업계에서 가장 광범위하고 포괄적인 72개 이상의 규정 준수 제도를 다룹니다.
Azure Government: 계층화된 데이터 센터 보안
Azure Government의 물리적 보안에 대한 심층 방어 접근 방식은 다음 다이어그램에 표시된 것처럼 여러 수준의 보호를 제공합니다.
- 액세스 승인은 포괄적이므로 사전 승인된 목록에 있는 개인만 Azure Government 데이터 센터에 들어갈 수 있습니다. 직원에게는 "최소 권한 액세스" 원칙에 따라 필요한 경우에만 개별 영역에 대한 액세스 권한이 부여됩니다. 또한 데이터 센터 관리와 보안 담당자 간의 임무를 명확하게 분리하여 추가적인 운영 보증을 제공합니다.
- 경계 보안은 울타리, 정문 및 카메라 모니터링으로 시작됩니다. 모든 데이터 센터에는 단 하나의 정의된 액세스 포인트와 지속적인 로밍 순찰이 있습니다.
- 건물 보안은 연중 무휴 보안 작업, 생체 인식을 사용한 2단계 인증 및 확인된 개인 출입을 특징으로 합니다. 건물은 Microsoft 브랜드가 아니며, 지속적인 로밍 순찰 외에 광범위한 카메라 적용 범위 및 연중 무휴 카메라 모니터링을 갖추고 있습니다. 포괄적인 액세스 승인 프로세스는 사전 승인된 목록의 개인만 데이터 센터에 출입할 수 있도록 보장합니다. 직원에게는 "최소 권한 액세스" 원칙에 따라 필요한 경우에만 개별 영역에 대한 액세스 권한이 부여됩니다. 데이터 센터 관리 및 보안 담당자 간에 업무의 명확한 구분이 있으며 추가 작업을 보증합니다.
- 서버 환경 액세스는 내부 담당자 액세스 요구 사항에 따라 제한적입니다. 운영 프로시저는 승인되지 않은 데이터를 포함하는 디바이스를 가져오거나 제거하지 못하게 합니다. 금속 탐지기, 2단계 생체 인식 인증, 비디오 모니터링 및 지속적인 로밍 순찰을 포함하여 추가적인 보안 검사는 서버 룸의 보안을 강화합니다.
데이터 보안
Azure Government는 데이터 보안에 도움이 되는 다양한 서비스를 제공합니다.
클라우드용 Microsoft Defender 및 Microsoft Intelligent Graph는 고급 분석을 활용하므로 진화하는 공격에서 배우고 공격을 완화할 수 있습니다.
Key Vault는 FIPS 140-2 유효성이 검증된 하드웨어 보안 모듈의 키와 비밀을 암호화하고, 프로비전하며, 몇 초만에 중앙에서 키를 관리하고, 추가 분석 및 위협 감지를 감사합니다.
Microsoft Entra ID는 권한과 액세스를 효율적으로 제어합니다. 이 포괄적인 ID 및 액세스 관리 클라우드 솔루션은 사용자 및 그룹 관리를 위한 강력한 기능 모음을 제공합니다. 이 솔루션은 온-프레미스 및 클라우드 애플리케이션에 대한 보안 액세스에 도움이 됩니다. 또한 사용자 ID를 관리하고 인텔리전스 기반 액세스 정책을 만들어 리소스를 보호합니다. Windows, Mac, Android 및 iOS 디바이스에서 하나의 일관된 로그온 환경도 제공합니다. Microsoft Entra 다단계 인증은 추가적인 인증 수준을 제공하여 온-프레미스 및 클라우드 애플리케이션 모두에 대한 무단 액세스를 방지합니다. 일치하지 않는 액세스 패턴을 식별하는 보안 모니터링 및 경고, 기계 학습 기반 보고서로 비즈니스를 보호하고 발생 가능한 위협을 완화할 수 있습니다.
Azure Site Recovery, Azure Backup, 지리적으로 분산된 데이터 센터 및 기본 제공 복제 서비스는 재해 복구 시나리오를 지원하고 비즈니스 연속성을 보장합니다.