AZURE/AZ5003

• 어플리케이션 보안 애플리케이션 보안 애플리케이션을 클라우드 플랫폼 호스트시 이점 클라우드 공유 책임 모델 : 클라우드 공급자의 제어 하에서 물리적 네트워크, 빌딩 및 호스트 수준에서 보안을 이동함. 운영 보안 평가 애플리케이션 배포 후에도 계속해서 보안 상태 평가, 문제점 완화 방법 확인, 지식을 소프트웨어 개발 주기에 다시 제공해야 함. 조직에서 이 평가를 수행하는 깊이 : 데이터 개인 정보 보호 요구 사항, 소프트웨어 개발 및 운영 팀의 완성도 수준을 측정하는 요소 보안 취약성을 검사하는 소프트웨어 서비스를 사용 → 프로세스를 자동화하여 주기적으로 보안 문제를 평가할 수 있음. ⇒ 팀에 침투 테스트처럼 비용이 많이 드는 수동 프로세스를 수행해야 하는 부담을 지우지 않고 이러한 이점을 제공함. Azure Security.. AZURE/AZ500 2021. 11. 1.

• 네트워크 보안 네트워크 보안 네트워크 내부, 외부에서 이루어지는 리소스 통신을 보호 목표 : 서비스 , 시스템에 걸쳐 네트워크 레이어 수준에서 노출을 제한하는 것. ⇒ 리소스 공격 가능성 줄임. 애플리케이션과 인터넷 간 트래픽 흐름 보호 : 네트워크 외부에서 노출을 제한 하는 것에 집중 애플리케이션 간 트래픽 흐름 보호 : 애플리케이션 및 애플리케이션 계층 간, 여러 환경 간, 네트워크 내 다른 서비스 사이에 오가는 데이터에 집중함. 사용자 애플리케이션 간 트래픽 흐름 보호 : 사용자의 네트워크 흐름 보호에 집중 ⇒ 리소스가 외부 공격에 노출되는 것을 제한하고 사용자가 리소스를 활용하도록 보안 메커니즘을 제공 인터넷 보호 인터넷 공격을 제한하고 제거하는 것에 집중 인터넷에 연결되는 리소스를 평가, 필요한 경우에만 인바.. AZURE/AZ500 2021. 11. 1.

• 암호화 암호화 데이터를 읽을 수 없고 사용할 수 없게 만드는 프로세스 암호화된 데이터를 사용하거나 읽으려면 암호를 해독해야 하며, 비밀키를 사용해야 한다. 방식 대칭암호화 데이터 암호화 및 암호 해독에 동일한 키를 사용 비대칭암호화 퍼블릭 키와 프라이빗 키 쌍을 사용 각 키를 데이터 암호화에 사용할 수 있지만, 암호화된 데이터를 암호 해독하는데 사용할 수 없음. 암호 해독을 위해서는 쌍으로 연결된 키가 필요함. 비대칭 암호화는 TLS, 데이터 서명 등에 사용됨. 데이터를 적절히 보호함. 접근 방법 1. 미사용 암호화 미사용 데이터 : 물리적 매체에 저장된 데이터, 서버 디스크에 저장된 데이터, 데이터베이스에 저장된 데이터, 스토리지 계정에 저장된 데이터가 포함됨. 미사용 데이터 암호화 ⇒ 암호 해독에 필요한 키.. AZURE/AZ500 2021. 11. 1.