AZURE52

• Azure Security Center Webinar: Discover How to Protect Your Resources using Azure Security Center 1 1. Security Landscape The cloud kill chain model Exposure → Access → Lateral Movement → Actions 2. The Security hygiene 컴퓨터 및 네트워크 보안을 유지하는 데 사용되는 관행 또는 프로세스 Improve your defense against threats by enhancing your security posture Protect→ Detect → Respond → Protect→반복 3. Cloud Security Posture Management 클라우드 보안 태세 관리 Main Security Dashboard Azure와 온프레미스 와 다른 클라우드의 모든 리소스를 통합적으로 볼 수 있음. 보안태세, 규정.. AZURE 2021. 11. 2.

• 어플리케이션 보안 애플리케이션 보안 애플리케이션을 클라우드 플랫폼 호스트시 이점 클라우드 공유 책임 모델 : 클라우드 공급자의 제어 하에서 물리적 네트워크, 빌딩 및 호스트 수준에서 보안을 이동함. 운영 보안 평가 애플리케이션 배포 후에도 계속해서 보안 상태 평가, 문제점 완화 방법 확인, 지식을 소프트웨어 개발 주기에 다시 제공해야 함. 조직에서 이 평가를 수행하는 깊이 : 데이터 개인 정보 보호 요구 사항, 소프트웨어 개발 및 운영 팀의 완성도 수준을 측정하는 요소 보안 취약성을 검사하는 소프트웨어 서비스를 사용 → 프로세스를 자동화하여 주기적으로 보안 문제를 평가할 수 있음. ⇒ 팀에 침투 테스트처럼 비용이 많이 드는 수동 프로세스를 수행해야 하는 부담을 지우지 않고 이러한 이점을 제공함. Azure Security.. AZURE/AZ500 2021. 11. 1.

• 네트워크 보안 네트워크 보안 네트워크 내부, 외부에서 이루어지는 리소스 통신을 보호 목표 : 서비스 , 시스템에 걸쳐 네트워크 레이어 수준에서 노출을 제한하는 것. ⇒ 리소스 공격 가능성 줄임. 애플리케이션과 인터넷 간 트래픽 흐름 보호 : 네트워크 외부에서 노출을 제한 하는 것에 집중 애플리케이션 간 트래픽 흐름 보호 : 애플리케이션 및 애플리케이션 계층 간, 여러 환경 간, 네트워크 내 다른 서비스 사이에 오가는 데이터에 집중함. 사용자 애플리케이션 간 트래픽 흐름 보호 : 사용자의 네트워크 흐름 보호에 집중 ⇒ 리소스가 외부 공격에 노출되는 것을 제한하고 사용자가 리소스를 활용하도록 보안 메커니즘을 제공 인터넷 보호 인터넷 공격을 제한하고 제거하는 것에 집중 인터넷에 연결되는 리소스를 평가, 필요한 경우에만 인바.. AZURE/AZ500 2021. 11. 1.

• 암호화 암호화 데이터를 읽을 수 없고 사용할 수 없게 만드는 프로세스 암호화된 데이터를 사용하거나 읽으려면 암호를 해독해야 하며, 비밀키를 사용해야 한다. 방식 대칭암호화 데이터 암호화 및 암호 해독에 동일한 키를 사용 비대칭암호화 퍼블릭 키와 프라이빗 키 쌍을 사용 각 키를 데이터 암호화에 사용할 수 있지만, 암호화된 데이터를 암호 해독하는데 사용할 수 없음. 암호 해독을 위해서는 쌍으로 연결된 키가 필요함. 비대칭 암호화는 TLS, 데이터 서명 등에 사용됨. 데이터를 적절히 보호함. 접근 방법 1. 미사용 암호화 미사용 데이터 : 물리적 매체에 저장된 데이터, 서버 디스크에 저장된 데이터, 데이터베이스에 저장된 데이터, 스토리지 계정에 저장된 데이터가 포함됨. 미사용 데이터 암호화 ⇒ 암호 해독에 필요한 키.. AZURE/AZ500 2021. 11. 1.

• AZ-303 합격후기 공부 기간 3주 덤프만 보고 시험볼거면 1주일만 잡고 하시면 됩니다. 공부 방법 1. Microsoft learn https://docs.microsoft.com/ko-kr/learn/ Microsoft Learn 경력을 발전시키고 최고의 위치에서 입지를 다지는 데 필요한 기술은 쉽게 얻을 수 있는 것이 아닙니다. 여기 빠른 목표 달성에 도움이되는 실습 교육에 대한 성과 보답형 방식이 있습니다. 포 docs.microsoft.com 2. 덤프 https://www.examtopics.com/exams/ Vendor Information For Certifications | ExamTopics www.examtopics.com 3. 팁 클라우드 자격증만 필요하면 덤프만 보시면 3일이면 땁니다 클라우드 처음.. AZURE 2021. 10. 19.

• [Azure] AD vs Azure AD Active Directory Azure Active Directory 개념 온프레미스 인프라, 애플리케이션 관리 클라우드 애플리케이션에 대한 사용자 액세스 관리 이점 1. 사용자 및 그룹을 포함할 수 있는 안전한 온라인 인증 저장소 2. SAML 및 OAuth와 같은 최신 인증 메커니즘과 함께 작동하는 애플리케이션에 대한 액세스를 관리 AZURE 2021. 10. 8.

• AZURE Web Application Firewall 일반적인 악용 및 취약점으로부터 웹 응용 프로그램을 중앙 집중식으로 보호함. 배포방법 - Azure 응용 프로그램 게이트웨이 - CDN 1. Azure 응용 프로그램 게이트웨이 - 일반적인 악용, 취약점으로부터 웹 응용 프로그램을 중앙 집중식 보호함. 2. 기능 - 트래픽 필터링 솔루션 AZURE 2021. 10. 8.

• 클라우드와 가상화의 차이는 무엇일까요? https://www.redhat.com/ko/topics/cloud-computing/cloud-vs-virtualization 클라우드와 가상화의 차이는 무엇일까요? Need to know the difference between cloud computing and virtualization? Get a practical comparison, some analogies, and use case information. www.redhat.com 가상화 단일한 물리 하드웨어 시스템에서 여러 시뮬레이션 환경이나 전용 리소스를 생성할 수 있는 기술 클라우드 네트워크 전체에서 확장 가능한 리소스를 추상화하고 풀링하는 IT환경 가상화는 기술이며 클라우드는 환경이다. 클라우드가 제공하는 셀프 서비스 액세스, 자동.. AZURE 2021. 9. 30.

• 노드란? 링크 두대 이상의 컴퓨터가 직접 연결될때, 연결 매체 노드 이를 이용해 연결된 컴퓨터들과 그 안에 속한 장비들 AZURE 2021. 9. 28.

• [Az303] 5. 부하분산 1. Azure Load Balancer 구현 기본 부하 분산 - 포트 전달 - 자동 재구성 - 상태 프로브 ( 부하 분산 장치가 앱의 상태를 모니터링 할 수 있게 함) - SNAT - Azure Log Analytice를 통해 공용 분산 장치 진단 표준 부하 분산 - HTTPS 상태 프로브 - 가용성 영역 - Azure 모니터를 통한 다차원 메트릭 진단 - HA 포트 - 아웃바운드 규칙 - 보장된 SLA - 단일 가상 네트워크의 모든 가상머신, 가상 머신 확장 집합 사용 가능. 내외부 부하 분산장치 - 외부 부하 분산장치 : 여러 가상 머신에 클라이언트 트래픽을 배포하여 작동함. 인터넷 트래픽을 허용함. - 내부 부하 분산장치 : 내부 Azure 리소스에서 다른 Azure 리소스로 부하를 분산시킴. A.. AZURE 2021. 9. 27.

• [Az303] Azure Disk Encryption 구성 1. Azure 암호화 기술 SSE 데이터 센터의 물리적 디스크에서 수행됨 다른 사람이 물리적 디스크에 직접 액세스하는 경우 데이터는 암호화됨 디스크에서 데이터에 액세스하면 해독되어 메모리에 로드됨. 미사용 데이터를 보호하는데 사용되는 AZure에 기본 제공된 암호화 서비스 Azure 저장소 플랫폼은 Azure 관리 디스크를 비롯한 여러 저장소 서비스에 저장되기 전에 데이터를 자동으로 암호화함. 기본적으로 256 비트 AES 암호화를 사용하여 활성돠되며 스토리지 계정 관리자가 관리함. ADE 가상머신의 VHD를 암호화함. VHD가 ADE로 보호되는 경우 디스크를 소유한 가상머신에서만 디스크 이미지에 액세스할 수 있음. VM 소유자가 관리함. Windows와 Linux VM-controlled disks의.. AZURE 2021. 9. 27.

• [AZ303] VM구현 2 Azure Dedicated Host 구현 - 하나의 Azure 구독에 전용된 하나 이상의 가상 머신을 호스팅할 수 있는 물리적 서버를 제공하는 서비스 - 리소스로 제공되는 데이터 센터에서 사용되는 물리적 서버와 동일 - 지역, 가용성 영역 및 장애 도메인 내에서 Dedicated Host를 프로비전 할 수 있음. 이점 - 물리적 서버 수준에서 하드웨어 격리 - Azure 플랫폼에서 시작된 유지 관리 이벤트 제어 고가용성 고려사항 - 오류 격리에 가용성 영역 사용 - 장애 격리를 위해 장애 도메인 사용 - 가용성 영역 및 장애 도메인 사용 Azure 전용 호스트 용량 -> 전용 호스트가 프로비전되면 Azure는 이를 실제 서버에 할당함. 이를 통해 VM을 프로비전해야 할때 용량의 가용성을 보장함. - 할.. AZURE 2021. 9. 27.