소개
Azure는 고객의 책임 영역 내에서 보안을 모니터링하거나 보안 인시던트에 대응하지 않습니다. Azure는 고객이 이러한 용도로 사용하는 클라우드용 Microsoft Defender 및 Microsoft Sentinel과 같은 많은 도구를 제공합니다. 기본적으로 모든 서비스를 최대한 안전하게 만들 수 있도록 지원하기도 합니다. 즉, 모든 서비스에는 대부분의 일반적인 사용 사례에서 보안을 제공하도록 미리 설계된 기준이 포함되어 있습니다. Azure에서 서비스 사용 방식을 예측할 수 없기 때문에, 보안 컨트롤을 항상 검토하여 위험을 적절하게 완화하는지 평가하게 됩니다.
이 모듈에서는 Azure 서비스에 대한 보안 기준을 만드는 단계를 안내합니다. 각 단원에는 사용자 아키텍처에서 사용 중인 서비스를 확인하기 위한 검사 목록이 나와 있습니다.
학습 목표
이 모듈에서 학습할 내용은 다음과 같습니다.
- Azure 플랫폼 보안 기준과 기준이 만들어진 방식을 알아봅니다.
- 가장 일반적으로 사용되는 Azure 서비스에 대한 보안 기준을 만들고 유효성을 검사합니다.