오늘 한 일
-
MS 클라우드 보안
-
Java 기초 문법
Azure 보안
광범위한 보안 도구와 기능을 활용해 고객 데이터의 기밀성, 무결성 및 가용성을 제공하는 한편 투명한 책임도 가능
보안 기능 :
6가지 기능 영역으로 구성된 ( 운영, 애플리케이션, 스토리지, 네트워킹, 컴퓨팅 및 ID ) 요약 정리
-
운영
Microsoft Sentinel은 기업 전체에 지능형 보안 분석 및 위협 인텔리전스를 제공하여 공격 검색, 위협 표시 유형, 자동 관리 헌팅 및 위협 대응을 위한 단일 솔루션을 제공 -
애플리케이션
Azure Application Gateway의 WAF(웹 애플리케이션 방화벽)는 SQL 삽입, 사이트 간 스크립팅 공격, 세션 하이재킹과 같은 일반적인 웹 기반 공격으로부터 웹 애플리케이션을 보호 -
스토리지
Azure RBAC(Azure 역할 기반 액세스 제어)를 사용하여 스토리지 계정을 보호
3.1 전송 중 암호화
3.2 미사용 암호화 -
네트워킹
NSG(네트워크 보안 그룹)는 기본적인 상태 저장 패킷 필터링 방화벽이며, 서브넷 간에 이동하는 트래픽 및 Azure Virtual Network와 인터넷 간 트래픽을 제어하는 데 사용
4.1 Azure Firewall -
컴퓨팅
5.1 Azure IaaS를 사용해 악성 파일, 애드웨어 및 기타 위협으로부터 가상 머신을 보호
5.2 투명한 데이터 암호화 -
ID
암호 정책 적용-길이 및 복잡성 요구 사항, 정기적 강제 회전, 실패한 인증 시도 후 계정 잠금을 강제 적용하여 기존 암호의 보안을 강화
Azure 계정 보안
-
인증 ( Authentication )
사용자 자신이 누구인지 증명하는 프로세스로 OpenID Connect 프로토콜을 사용하여 인증을 처리 -
권한 ( Authorization )
인증된 주체에게 작업을 수행할 수 있는 사용 권한을 부여하는 작업으로 OAuth 2.0 프로토콜을 사용하여 권한 부여
Azure Active Directory
클라우드 기반 ID 및 액세스 관리 서비스로 외부(ex. SaaS 애플리케이션), 내부(ex.인트라넷 네트워크의 앱) 리소스에 액세스
-
Azure AD의 대상
-
IT 관리자 : Azure AD를 사용하여 비즈니스 요구 사항에 따라 앱 및 앱 리소스에 대한 액세스를 제어
-
앱 개발자 : 앱에 SSO(Single Sign-On)를 추가하여 사용자의 기존 자격 증명과 함께 사용할 수 있는 표준 기반 접근 방식으로 사용
-
구독자 : Azure AD 테넌트,통합 클라우드 앱에 대한 액세스를 즉시 관리
- 테넌트 :
- Azure AD 조직은 외부 ID 테넌트 간 액세스 설정을 사용하여 B2B 협업 및 B2B 직접 연결을 통해 다른 Azure AD 조직과 협업하는 방법을 관리
- Azure의 기준이 되는 환경을 의미하며 회사 또는 조직을 의미함
- Azure에 접근할 수 있는 사용자 또는 서비스는 Tenant 내에 존재
- 모든 구독은 Tenant내에 존재
- 모든 리소스 그룹과 리소스는 구독 내에 존재
- 테넌트 :
-
-
MFA ( Azure Multi-Factor Authentication )
다단계 인증으로 로그인 프로세스 중에 사용자에게 휴대폰 코드나 지문 스캔과 같은 추가 형태의 식별을 요청하는 메시지가 표시되는 프로세스- 인증 방법: - 사용자가 알고 있는 정보 (일반적으로 암호) - 사용자의 소유물 정보 (예: 휴대폰 또는 하드웨어 키와 같이 쉽게 복제되지 않는 신뢰할 수 있는 디바이스) - 사용자의 생체 인식 정보 (예: 지문 또는 얼굴 스캔)
지금 시대에서 보안이 얼마나 중요한지 다시금 느끼게 된다.
포스팅한 부분은 극히 일부분이고 보안의 방법은 여러가지로 굉장히 많았다.
갑자기 든 생각이지만 보안이 계속 뚫려서 지금과 같이 강해진게 아닐까 생각한다.
하지만 계속 뚫리고 강화되면서 내가 배워가야 할 것들은 더 많아지겠지!!
java도 정리해야 하는데 할게 너무 많다. 오늘처럼 집중못하면 쌓인다.
내일은 부지런히 행동하자. 제발.
