규정 준수 및 보안 제어

  • 아티클

이 문서는 조직이 다양한 규정 준수 요구 사항 및 보안 표준을 준수하는 방법을 이해하는 데 도움이 됩니다.

규정 준수

규정 준수 적용 범위

Microsoft Managed Desktop은 다음과 같은 규정 준수 인증을 달성했습니다.

감사자 보고서 및 규정 준수 인증서

STP(Service Trust Portal)에서 제어 및 기술 요구 사항을 포함한 관련 정보를 찾을 수 있습니다. 이 포털은 Microsoft Cloud Service 제품에 대한 정보를 제공하는 중앙 리포지토리입니다. STP의 감사 보고서 섹션에서 감사 보고서, 규정 준수 인증서 등을 다운로드할 수 있습니다.

참고

Microsoft Managed Desktop Azure에서 실행되므로 관련 문서에는 일반적으로 "Microsoft Azure, Dynamics 365 및 기타 온라인 서비스"와 같은 파일 이름이 있습니다. 이러한 문서에서는 일반적으로 "Microsoft Online Services" 또는 "모니터링 + 관리" 범주에서 Microsoft Managed Desktop을 찾을 수 있습니다.

보안 제어

디바이스 제어

모든 Microsoft Managed Desktop 직원은 승인된 디바이스를 사용하여 서비스를 관리하고 관리되는 테넌트 액세스에 사용합니다. 이러한 디바이스는 프로덕션 작업 전용이며 다단계 인증이 필요하며 고유한 특수 ID, 모니터링 및 강화가 필요합니다. 또한 이러한 특수 사용 디바이스에는 엔지니어가 디바이스를 공유하지 못하도록 제어할 수 있습니다.

사람 제어

Microsoft Managed Desktop은 고객 데이터를 포함하는 Microsoft 시스템에 대한 권한 있는 직원 액세스 기록을 유지 관리하고 업데이트합니다. 모든 서비스 엔지니어는 표준 Microsoft 보안 정책 및 사례를 준수해야 합니다. 여기에는 정기적인 필수 교육(보안, ID, 개인 정보 보호 및 규정 준수) 및 반복적인 배경 및 보안 검사가 포함됩니다.

엔지니어는 프로덕션 시스템 또는 고객 데이터에 대한 지속적인 액세스를 유지하지 않습니다. 모든 액세스는 시간이 제한되며 필수 관리 검토 및 승인을 통해 개인이 갱신해야 합니다. 모든 자격에는 분기별 액세스 검토가 적용됩니다.

Microsoft Managed Desktop에는 데이터 및 리소스에 대한 액세스 권한 부여를 부여, 변경 및 취소하는 데 사용하는 할당된 소유자와 프로세스가 있습니다. 예를 들어 Microsoft Managed Desktop 직원이 팀을 떠나는 경우 자격 증명이 적시에 해지됩니다.

대화형 서비스 계정에 대한 액세스는 지원 요청의 컨텍스트로 제한되며 이러한 디바이스를 사용하는 서비스 엔지니어로 제한됩니다. 이러한 계정의 요청 및 사용은 Microsoft 보안 액세스 워크스테이션에서만 발생합니다.

권한 있는 액세스 관리 제어

지원 요청을 처리하는 동안 서비스 엔지니어가 테넌트 액세스해야 할 수 있습니다. 이렇게 하려면 특정 디렉터리 역할에 대한 액세스를 요청해야 합니다. 승인된 경우 게스트 계정에 최대 8시간 동안 해당 권한이 부여됩니다. 이 방법을 사용하면 특정 사용자를 테넌트 내에서 수행된 모든 작업과 연결할 수 있습니다.

서비스 계정 제어

모든 Microsoft Managed Desktop 서비스 계정 자격 증명은 보안 Azure Key Vault 저장됩니다. 자격 증명은 임의로 생성되고 13일마다 회전하거나 중간 기간에 사용되는 경우 30분마다 회전합니다. Microsoft Managed Desktop을 통해 감사 로그를 요청할 수 있습니다. 모든 "Just-In-Time" 사용이 감사되고 감사 로그에는 Microsoft Managed Desktop Service Engineering 팀의 서비스 요청에 대한 세부 정보가 포함되며 Azure에 365일 동안 저장됩니다.

자세한 내용은 STP(서비스 신뢰 포털)Microsoft Managed Desktop – 데이터 스토리지, 사용량 및 보안 사례 문서를 참조하세요.