Microsoft 클라우드란 무엇이며 안전하게 마이그레이션하는 방법

제어. 세그먼트. 자동화.

유연한 엔터프라이즈급 클라우드 컴퓨팅 플랫폼인 Microsoft^® Azure^®는 조직이 민첩성, 확장성 및 글로벌 범위의 추가 이점과 함께 증가하는 데이터 센터 수요를 처리할 수 있도록 지원합니다.

클라우드로 전환하는 대부분의 조직은 기본적으로 보안 연결을 통해 기업 네트워크를 Azure로 확장하는 하이브리드 아키텍처를 사용하고 있습니다. 그러나 이러한 접근 방식의 추가적인 이점과 함께 온프레미스 데이터 센터에서 직면하는 보안 문제와 크게 다르지 않은 보안 문제가 발생합니다. Azure 구축은 물리적 네트워크 기반보다 더 적은 수의 애플리케이션을 호스팅할 수 있지만 공격자는 악의적인 목표를 달성하는 데 있어 차별을 두지 않습니다. 따라서 Azure 구축을 위협으로부터 보호하는 것이 가장 중요합니다.

조직은 다음과 같은 보안 관행을 구현하여 물리적 데이터 센터를 Microsoft Azure 퍼블릭 클라우드로 안전하게 확장할 수 있습니다.

1. Azure 구축에 대한 액세스 제어

기본 Azure 보안 조치를 보완하기 위해 차세대 방화벽( )을 구축하여 Azure 환경의 워크로드 및 데이터를 보호할 수 있습니다.

• 사용자 자격 증명과 필요에 따라 다양한 환경에 대한 액세스 권한을 부여하는 정책을 설정하세요.
• Azure 클라우드에 더 많은 워크로드가 구축됨에 따라 더 많은 애플리케이션 업데이트가 필요합니다. 업데이트를 회사 네트워크를 통해 먼저 퍼널링한 다음 인터넷 기반 리소스로 보내는 대신 워크로드가 업데이트를 인터넷으로 직접 라우팅하도록 허용하는 인터넷 게이트웨이 보안 정책을 구현하여 첫 번째 단계를 제거하세요. 이렇게 하면 Azure 환경 안팎의 애플리케이션에 대한 엄격한 제어를 유지하면서 효율성을 높일 수 있습니다.

2. 보안 및 규정 준수를 개선하기 위한 Azure 구축 세분화

물리적 데이터 센터와 마찬가지로 위협 방지 기술을 포함한 세분화 정책 및 애플리케이션 기반 정책을 사용하여 공격이 워크로드에 액세스하는 것을 차단하고 워크로드 간에 횡방향으로 이동하는 것을 차단할 수 있습니다.

• 애플리케이션이 기본 포트에서 작동하도록 하는 애플리케이션 기반 정책을 설정하여 보안을 강화하는 세분화를 적용하세요. 공격 표면적을 줄이기 위해 차세대 방화벽의 기반이 되는 "다른 모든 것을 거부"라는 전제를 암묵적으로 적용합니다.
• 규정 준수를 유지하기 위해 세분화 정책을 사용하면 데이터 소스와 분리된 상태로 유지하면서 서로 다른 서브넷 간, 그리고 VNet 간 애플리케이션 통신을 제어할 수 있습니다.

3. 관리 간소화 및 Azure 구축 자동화

클라우드 컴퓨팅의 주요 이점은 자동화를 통해 기능 업데이트 또는 완전히 새로운 애플리케이션 구축에 신속하게 대응하여 민첩성을 높일 수 있다는 점입니다.

• 중앙 집중식 네트워크 보안 관리 시스템은 물리적 및 가상 방화벽 구축 전반에서 정책 일관성과 일관성을 보장하는 데 도움이 될 수 있습니다.
• 부트스트래핑 및 동적 정책 업데이트 형태의 자동화를 통해 제어된 업데이트 프로세스로 인한 병목 현상을 완화하여 보안이 비즈니스와 보조를 맞출 수 있도록 지원합니다.

자세한 내용은 Microsoft 환경 보안 백서를 참조하세요.