ID 서비스
인증
- 리소스에 대한 액세스를 원하는 사람또는 서비스를 식별
- 합법적인 액세스 자격증명을 요청
- 보안 ID 및 액세스 제어 원칙을 만들기 위한 기반을 마련
권한 부여
-
인증된 사람 또는 서비스에 액세스수준을 결정 -
액세스할 수 있는 데이터와 수행할 수 있는 작업을 정의
Azure Active 디렉터리(ADD)
ADD는 클라우드 기반 ID 및 액세스 관리 서비스
-
인증
-
SSO(Single-Sign-On)
-
웹기반
-
B2B / B2C ID 서비스
-
디바이스 관리
-
Azure 다단계 인증
---> 조건부 액세스 -
사용자 또는 그룹 멤버 작뎍
-
IP위치
-
디바이스
-
애플리케이션
-
위험 검색
등 여러 조건 부여 가능
거버넌스 방법론
RBAC(역할 기반 액세스 제어)
-
엑세스를 세분화하여 관리 할 수 있음
-
팀 내에서 업무를 분리하고 작업을 수행하는 데 필요한 만큼의 액세스 권하난 사용자에게 부여
리소스 잠금
-
실수로삭제하거나 수정하지 않도록 Azure리소스를 보호 -
Azure Portal 내의 구독 리소스 그룹 또는 개별 리소스 수준에서 잠금을 관리
태그
-
리소스에 대한 메타데이터를 달아준다.
-
리소스를 분류법으로 논리적으로 구성
-
이름-값 쌍으로 구성
-
청구 정보를 합산하는 데 매우 유용 -
태그를 강제화 가능(자동 완성)
Azure 정책
-
정책을 준수하지 않는 리소르를 평가하고 식별
-
할당을 해야 정의가 적용됨
Azure Blueprints
-
좀 더 빠르게 배포 할 수 있도록 설정 가능
-
역할 할당 / 정책 할당
클라우드 채택 프레임워크(CAF)
-
Azure Blueprints와 같이 빠르게 배포할 수 있는 프레임워크
개인정보 준수 및 규정 준수
보안
심층 보안을 통해 보안을 강화하고 AI기능을 이용해 미리 대비할 수 있도록 가이드를 제공
개인정보
수집한 데이터를 어떻게 처리하는 지를 명확하고 자세하게 명시
온라인 서비스 사용 약관 및 데이터 보호 추록을 명시하고 있음규정 준수
마이크로소프트는 다른 어떤 클라우드 서비스 공급자보다 가장 포괄적인 규정 준수를 제공
IT Consultant & Solution Engineer