제일 어려운 시험은 DP900: 문제은행 400개
AI, 데이터쪽은 대략 300개

💻Network

✨Network Interface

컴퓨터와 사설 또는 공용 네트워크 간의 연결 지점

• 네트워크 카드와 유사

Azure 네트워크 인터페이스(NIC)

• Azure 가상머신이 인터넷, 온프레미스, 서로 네트워크와 IP프로토콜을 사용하여 통신할 수 있도록 하는 가상 네트워크 장치

✨Azure DNS🏆

Microsoft Azure 인프라를 사용하여 DNS hosting, resolution 및 load balancing을 제공하는 클라우드 기반 도메인 네임 시스템 서비스

구성 요소🏆

• Azure 공용 DNS
• Azure 프라이빗 DNS
• Azure DNS Private Resolve
• Azure Traffic Manager

✨Azure Traffic Manager🏆

DNS(Domain Name System) 기반의 트래픽 부하 분산 장치

기능🏆

• 애플리케이션 가용성 향상
• 애플리케이션 성능 개선
• 무중단 서비스 유지 관리
• 하이브리드 애플리케이션 지원

✨Azure Firewall🏆

Azure 클라우드에서 제공하는 클라우드 네이티브 및 지능형 상태 저장(stateful) 네트워크 방화벽 서비스

• Azure Virtual Network 리소스를 보호하기 위해 설계
• 인바운드 및 아웃바운드트래픽, 내부 네트워크 간 트래픽을 모두 검사하고 필터링
• 고가용성과 무제한 클라우드 확장성을 제공하여 대규모 환경에도 적합

기능🏆

• 완전 관리형 서비스로 중앙에서 정책을 만들어 적용하고 로그를 기록
• 위협 인텔리전스 기반 필터링 기능으로 알려진 악성 IP 및 도메인 차단
• TLS 암호화 트래픽 검사 지원으로 암호화된 연결 내 맬웨어 탐지 가능
• SKU는 기본, 스탠다드, 프리미엄이 있으며, Premium은 서명 기반 침입
  탐지 및 고급 위협 방어 기능 포함
• Azure Firewall Manager를 통한 다중 방화벽 정책의 중앙 관리 가능
• 빠른 배포와 자동 크기 조정으로 클라우드 확장성 확보

✨NSG🏆

Azure 가상 네트워크 내에서 네트워크 트래픽을 제어하는 보안 구성 요소

NSG는 서브넷 혹은 가상머신 앞에서의 firewall 느낌
포트 기준으로 열고 닫는 것이 유사하다.

• 가상 네트워크 서브넷 및 네트워크 인터페이스에서 인바운드와 아웃바운드 트래픽을 모두 관리

Azure Firewall과의 차이🏆

	동작 위치
Azure Firewall	가장 앞단에서 방어하는 중앙집중식 방화벽
NSG	각 서브넷이나 VM 레벨의 분산형 방화벽

✨WAF🏆

웹 애플리케이션을 일반적인 악용과 취약성으로부터 중앙 집중식으로 보호하는 서비스

• Azure Firewall - NSG - WAF 모두 방화벽
• OSI 7단계에서 Application Layer 보호

기능🏆

• 웹 애플리케이션에 대한 SQL 인젝션, XSS 등공격 방어
• OWASP 핵심 규칙 집합 기반의 규칙 적용
• 사용자 정의 및 관리형 규칙 결합 가능
• 여러 웹사이트에 대한 정책 분리 및 맞춤형 보호
• DDoS 방어와 악성 봇 필터링 지원
• Azure Monitor 및 Microsoft Defender와 통합된 실시간 보안 모니터링
• Application Gateway나 Front Door에 옵션으로 붙여서 동작

Azure Firewall과의 차이

✨Azure ExpressRoute🏆

연결 공급자의 도움을 받아 프라이빗 연결을 통해 온-프레미스 네트워크를 Microsoft 클라우드로 확장하는 기능

• ExpressRoute는 BGP 프로토콜을 사용하여 회사와 Azure를 연결하는데
  • BGP는 layer 3에서 동작하는 대표적인 프로토콜
• 연결은 코로케이션 시설의 연결 공급자를 통해 Any-to-Any(IP VPN) 네트워크, 지점간 이더넷 네트워크 또는 가상 교차 연결에서 수행
• 공용 인터넷을 사용X 인터넷을 통한 일반 연결보다 안정적이고 속도가 빠르며 대기 시간이 짧고 보안성이 높음

✨Private Links

프라이빗 엔드포인트를 통해 Azure PaaS서비스, 고객 소유 서비스, 그리고 Microsoft 파트너 서비스에 안전하게 연결

• 프라이빗 엔드포인트
• 보안 강화: 공용 인터넷 사용 X
• 네트워크 격리: Azure 리소스를 프라이빗 VNet 내에서 격리하여 관리 가능
• 간편한 설정: Azure Portal, CLI, PowerShell등을 통해 쉽게 설정 가능

---

💻Storage

단순히 하드 드라이브나 파일 시스템을 넘어서, 데이터 저장을 위한 모든 기술적 솔루션을 포함

• 자기테이프: 복구 수단으로 사용(비용적 이점)
  • 디스크와 다르게 Random Access 불가(only Sequential Access)
    → 클라우드로 대체

✨File System

• Window: NTFS
• Mac: PAFS
• Linux: EXT

✨Cloud storage

인터넷을 통해 데이터 저장, 관리 및 접근

이미지출처: https://medium.com/@rems.jsws/navigating-cloud-data-storage-options-features-performance-and-cost-comparison-across-aws-gcp-9c595eba2b74

✨Azure Storage

Microsoft의 클라우드 스토리지 솔루션

✨Azure Storage data services🏆

✨File storage vs Block storage vs Object storage

대표적 스토리지 저장 방식

이미지출처:https://cloudian.com/guides/object-storage/object-storage-care/
FC: 광통신

스토리지 선택 가이드

• Media → Object
• 고성능 → Block (하드 처음 샀을때 운영체제에따라 포맷 방식이 다른것도 이쪽 관련)
• 웹에서 제공되는 파일 → FileStore

✨Object Storage

데이터를 파일 계층 구조나 블록 단위가 아닌 오브젝트 형태로 관리하는 데이터 스토리지 아키텍처

• Microsoft에서는 Azure Blob이 해당

주요 특징

이미지출처:https://www.g2.com/articles/object-storage

• 고유 식별자: 고유 식별자(예: URL)를 통해 디렉토리 구조를 탐색할 필요 없이 데이터를 쉽게 조회
• 메타데이터: 효율적인 데이터 관리, 검색, 조회
• API: RESTful API를 통해 접근하여 다양한 애플리케이션, 서비스와 통합
• 확장성: 분산 서버에 걸쳐 방대한 양의 데이터를 저장 → 빠르게 가져오기 가능(1GB → 200MB씩 5개 동시에)
• 분산 아키텍처: 중복성, 장애 내성(Fault Tolerant), 접근성을 향상
• 내구성: 객체를 여러 위치에 복제하고 분산시키는 메커니즘을 포함하여데이터 내구성을 강화

✨Azure Blob🏆

Microsoft Azure에서 제공하는 Object storage 서비스. 대용량 파일용 스토리지 구조

계층구조가 아님을 유의. Flat하다.
Data Lake Storage Gen2를 통한 빅 데이터 분석 지원도 포함 - 얘는 계층구조임을 주의하자

제공 리소스🏆

• 스토리지 계정
• 스토리지 계정 내의 컨테이너
• 컨테이너 내의 Blob

기능🏆

• 이미지 또는 문서를 브라우저에 직접 제공하기
• 분산된 접근을 위한 파일 저장
• 비디오 및 오디오 스트리밍
• 로그 파일 작성
• 백업 및 복원, 재해 복구 및 아카이브를 위한 데이터 저장
• 온프레미스 또는 Azure 호스팅 서비스에 의한 데이터 분석 저장

유형 (생성 후 변경 불가)

• Block Blobs
  • 블록으로 구성
  • 텍스트, 이진, 대용량 파일
  • 최대 5만개 블록(190.7TiB)
• Append Blobs
  • 추가 작업에 최적화
  • 로깅 시나리오에 이상적
• Page Blobs
  • 최대 8TB인 512바이트 페이지로 구성
  • 빈번한 랜덤 읽기/쓰기 작업에 적합

✨Storage tiers in Azure Blob🏆

✨Azure Files🏆

클라우드 환경에서 전통적인 파일 서버 역할을 제공해주는 서비스

Azure버전의 드라이브

• 클라우드에서 완전히 관리되는 파일 공유를 제공
• 업계 표준인 Server Message Block (SMB) 프로토콜, Network File System (NFS) 프로토콜, Azure Files REST API를 통해 접근 가능
  • SMB: Windows, Linux, 및 macOS 클라이언트
    • Azure File Sync 사용하여 Windows 서버에 캐시되어 빠르게 접근 가능
  • NFS: Unix, Linux
• Azure 파일 공유는 클라우드 또는 온프레미스 배포에서 동시에 마운트 가능

✨Azure Elastic SAN

클라우드 네이티브 서비스로, 다양한 컴퓨팅 옵션에 대한 확장 가능하고 비용 효율적이며 고성능이며 포괄적인 저장소 솔루션을 제공

✨SAN(Storage Area Network)

데이터 저장 장치를 서버나 다른 저장 장치에 연결하고 관리하는 특수한 고속 네트워크

• 광케이블 사용
• 비용 ↑
• 고장 ↑

✨NAS(Network Attached Storage)

기업에서 대용량 데이터를 저장하는 대표적인 장비

• 이쪽으로 이동하는 추세
  

✨Azure Queue

대량의 메시지를 저장하기 위한 서비스

• HTTP또는 HTTPS를 사용하여 인증된 호출을 통해 메시지에 액세스
• 큐는 Web-Queue-Worker 아키텍처 스타일과 같이 비동기적으로 처리할 작업의 백로그를 만드는데 사용

✨Azure Tables

클라우드에 비관계형 구조화된 데이터(구조화된 NoSQL 데이터)를 저장하는 서비스로

• 스키마가 없는 디자인을 제공 → 액세스하는 데이터가 빠르고 비용 효율적

✨Azure Managed Disks

Azure에서 관리하고 Azure Virtual Machines와 함께 사용되는 블록 수준 스토리지 볼륨

• OS 디스크 유형
  
  표준만 사용해도 충분

OS 디스크 + 데이터 디스크

• OS 디스크 말고도 추가 디스크 마운트 가능 (마운트: 루트 밑에 붙이는 것)
  • OS 디스크는 크기가 작다
  • 이미지를 위해 모델을 가져오기엔 용량 부족
  • 이를 위한 데이터 디스크
• 처음 VM을 만들때도 마운트가 가능하다 (새 디스크 만들기 및 연결)
• 가상 머신 생성 시 리소스 그룹은 항상 만들고 시작하는 것이 좋다(필수이기 때문)
• Ultra Disk는 별도 세팅이 필요(불가능)

(참고)하드 샀을때 확인

• 디스크 붙었는지 확인 lsblk
• 파티션parted → 포맷mkfs.xfs → 마운트(리눅스만)mount
  이 과정을 거쳐야 리눅스 환경에서 보이게 되며 마운트 가능해짐

✨Azure Container Storage

Container 환경에 최적화된 스토리지 솔루션

✨Azure confidential ledger

데이터 항목을 위한 관리형 분산 원장을 제공하며, 블록체인 원칙에 기반

✨Azure Storage Actions

스토리지 개체의 데이터 관리를 대규모로 간소화하는 새로운 서버리스 플랫폼

✨Azure Storage Accounts🏆

Azure Storage 서비스를 하나의 집합으로 관리하는 컨테이너

전 세계적으로 고유한 이름을 가져야 함

• 계층적으로 모든 Azure 저장소 데이터 객체가 포함(blob, file, queue및 table)

account인 이유🏆

• 관리 컨테이너 역할
• 고유 네임스페이스 제공
• 청구 및 관리 용이
• 구성 및 정책 설정 가능

↑🏆

✨Azure Storage redundancy🏆(단골기출)

계획 혹은 계획되지 않은 이벤트에서 데이터를 보호하기 위해서 항상 여러 개의 복사본을 저장하는 기능
스토리지 계정이 오류 발생시에도 가용성 및 내구성을 충족하도록 하는 기능

LRS (Locally Redundant Storage) - 기본 설정

• 단일 데이터 센터내에 3회 복제
  • 특정 랙에 정전 발생 등 문제가 생기는 경우를 대비
  • 자체 센터 전부 정전은 대처 불가
• 99.99999999999% SLA 보장
• 다만 Blob 자체에도 이미 분산아키텍처(중복, 장애내성) 특성 존재

GRS(Geo-Redundant Storage), RA-GRS(Read-access Geo-Redundant Storage)

• 지역 쌍 내 보조 지역의 단일 장소에 데이터를 비동기로 복제
• 99.99999999999999% SLA 보장
• GRS에서는 Secondary 접근 불가능함(오직 복제용), RA-GRS는 필요할 때 접근 가능(쓰기는 불가)

✨Azure Storage redundancy - 보조지역 read access🏆

zone

ZRS(Zone-redundant storage)🏆

GZRS(Geo-zone-redundant-storage), Read-access geo-zone-redundant storage(Ra-GZRS)🏆

✨Azure Migrate, Data Box

데이터를 마이그레이션하기 위한 옵션
온프레미스 환경 → 클라우드로 마이그레이션

• Data Box는 오프라인에서 별도의 하드웨어 장비로 데이터 이동시키는 방법
  • 실제 장비 가져가서 데이터 뽑아서 트럭으로 이동해서 데이터센터에 넣는거라네요..

✨Azure Storage Explorer🏆

데스크탑에 설치해서 사용하는 애플리케이션

• Azure 스토리지 관리 용이성 ↑

참고: VSCode에 Azure 기능 연결 가능

✨데이터 이동 도구 선택 기준

• 데이터 양이 적거나 속도 빠르면 그냥 온라인 ㄱㄱ

---

💻Azure Maintenance

서비스와 관련

✨Azure Service health🏆

Azure Status

모든 지역에서의 Azure의 모든 서비스 상태를 볼 수 있는 글로벌 뷰를 제공

Service Health

사용 중인 Azure 서비스 및 리전의 상태에 대한 개인화된 보기를 제공(tenant 및 subscription 상태)

• 줄3개 > 도움말 > 상태이벤트 > 서비스 상태 알아보기

Personalized Dashboard

1. 활성 인시던트, 계획된 유지 관리 및 상태 권고 검토
2. 영향 받을 수 있는 리소스 확인
3. 진행 중인 문제에 대한 업데이트 추적

Event Types

1. 서비스 문제
2. 계획된 유지 관리
3. 상태 공지
4. 보안 권고

Proactive Notifications

1. 사용자 지정 가능한 클라우드 알림 구성
2. 서비스 문제, 계획된 유지 관리 또는 기타 변경 사항 안내
   • Azure Ending Support 등은 여기서 확인해야 함

Resource Health

특정 가상 머신 인스턴스와 같은 개별 클라우드 리소스의 상태에 대한 정보를 제공

Status Category(상태 범주)

리소스 상태를 알려줌 (Available, Unavailable)

• 특정 리소스에 대한 Resource Health도 확인 가능하다
  • 특정 리소스 그룹에서 리소스를 선택한 후 ‘Help’ 메뉴를 확장하면 ‘Resource health’ 메뉴 아이템이 나타남

✨Azure Advisor🏆

Microsoft Azure에서 제공하는 개인화된 클라우드 최적화 서비스

• 비용
• 성능
• 안정성(고가용성)
• 운영 효율성 및 보안

에 대한 권장사항 제공

✨Azure Cost Management

누적 비용 확인

상세 분석

• 기간별, 서비스별, 지역별, 리소스 그룹별 사용 비용 확인 가능
• 사람별은 태그를 달아서 확인 가능

---

💻Azure Monitor🏆

성능과 관련
포괄적인 모니터링 서비스 - 클라우드 및 온프레미스 환경에서 원격 분석 데이터를 수집, 분석, 조치, 성능 및 가용성 보장

• 데이터 수집
• 분석 및 시각화: Azure 대시보드, Power BI, Azure 워크북 등 데이터 시각화 분석. Log Analytics 통해 로그 데이터 쿼리, 분석 (PaaS이기 때문)
• 알림 및 자동화: 특정 메트릭이나 로그 데이터 조건에 따라 알림을 설정
• Application Insight: 성능 문제 감지
• 통합: 다른 Azure 서비스와 통합, API 통해 외부 도구 연결

✨Azure Monitor 모니터링 유형

• 애플리케이션
• 가상 머신
• 게스트 운영 체제
• Prometheus 메트릭을 포함하는 컨테이너(프로메테우스: OpenSource Solution으로 모니터링 도와주는 솔루션)
• 데이터베이스
• Azure Sentinel과 함께 사용하는 보안 이벤트
• Network Watcher와 함께 사용하는 네트워킹 이벤트 및 상태
• API를 사용(ex: Blob 사용량)하여 Azure Monitor로 데이터를 가져오는 사용자 지정 소스

이외 다른 모니터링 쪽으로 데이터 내보내기 가능

✨High level architecture of Azure Monitor

1. Data Sources

다양한 소스에서 데이터 수집

Azure Resource🏆

2. Data Collection, Routing, Transform

3. Data Platform

4. Data Consumption

✨3pillars of observability

Observability는 시스템의 내부 상태를 외부 출력을 통해 추론할 수 있는 능력을 의미

• Observability: 능동적으로 관련 데이터를 수집하고 분석하여 인사이트를 제공
• Monitoring: 수동적으로 정보를 수집하고 주로 인프라에 초점

---

💻Azure Cost

• GPU를 사용할 때 비싸다.
  • 멀티로 돌아가도록 해야 GPU가 의미있음. 그게 아니라면 CPU 쓰자
• 컴퓨팅 클러스터: 노드 수 조정
• 팀 별 사용량 추적은 구독을 구분하여 해두면 됨

✨Hardware Sizing

주어진 성능 및 용량 요구사항을 바탕으로, 필요한 하드웨어(CPU, 메모리,디스크 등)의 구체적인 사양과 수량을 산정하는 작업

• 하드웨어 사이징 (하드웨어 규모 산정 ≒ 용량 산정)은 과거 IT 비용을 산정함에 있어서 중요한 작업이었지만, 현재는 클라우드 환경에서는 그 중요도는 이전보다는 좀 덜한 편이며, 대신 right sizing이라는 개념이 등장

참고: technical architect와 solution architect가 기획에 대한 필요 기술 및 비용 계산 → 이에 대한 하드웨어 가이드는 인프라 담당자가 제시

✨Capacity Planning

시스템이 현재와 미래의 비즈니스 요구사항을 충족할 수 있도록, 필요한 IT자원(하드웨어, 네트워크 등)의 용량을 예측하고 계획하는 일련의 과정

• 시스템 운영 전체 라이프사이클, 확장성 검토, 성능 유지 및 미래 수요 예측
• 장기적, 반복적 관리 활동

✨Right sizing

워크로드, 애플리케이션, 서비스의 실제 요구에 맞게 클라우드 자원을 조정하는 것

장점

• 비용 최적화
• 성능 향상
• 확장성
• 자원 효율성

주요 과제

• 복잡성
• 관리 오버헤드
• 언더프로비저닝 위험

✨Azure Cost Management Tools

Azure Pricing Calculator

• 리소스 배포 전 비용 예측
• 제품 별 옵션 선택 후 비용 예측
• 예제 시나리오 통한 비용 예측(템플릿 존재)

Azure Advisor

• Azure에서 제공하는 클라우드 최적화
• 비용 측면 최적화도 제시

Azure Cost Management

• 비용 발생 모니터링
• 예산 지정
• 사용량 분석 및 경보

참고: Microsoft for Starups 에서 스타트업에게 Azure Credit 지원해주는 경우 있음

https://learn.microsoft.com/ko-kr/microsoft-for-startups/application

---

💻 Data

✨데이터 개념

데이터 형식

파일 스토리지

• Delimited text files
• CSV: 압축 X
• JSON(웹개발)
• XML(무거움)
• BLOB: 비정형 저장
• Avro: 행 기반 형식, stream에 유리
• ORC: 데이터를 열로 구분(Columnar), 압축률 높음
• Parquet: Columnar. Spark, Databricks 등 빅데이터 분석 도구 표준

데이터베이스

• 관계형 데이터베이스
  

• 비관계형 데이터베이스

  • key-value
    
  • document: 값이 JSON 문서. 쿼리에 최적화
    
  • 열 패밀리
    
  • 그래프
    

✨트랜잭션 데이터 처리(OLTP)

CRUD 지원 위해 데이터 스토리지가 읽기 및 쓰기 작업 모두에 최적화된 데이터베이스 시스템 사용

• ACID 유지되어야 함

✨ACID

이미지출처: https://blog.bytebytego.com/p/ep89-what-does-acid-mean

✨분석 데이터 처리(OLAP)

OLTP에서 온 데이터를 통합

1. 작동 데이터가 데이터 분석을 위해 레이크로 추출, 변환 및 로드(ETL) 됨 (최근엔 ELT)
   • ETL: 정리되어있음
   • ELT: 데이터 웨어하우스 성능 좋아야함(데이터가 너무 많아져서)
2. 데이터 레이크하우스 또는 데이터웨어하우스에 로드
3. 데이터웨어하우스의 데이터를 OLAP모델에 로드
4. 데이터 레이크, 웨어하우스 및 분석 모델의 데이터를 쿼리하여 시각화

ETL-ELT 차이

출처: AWS

OLAP vs OLTP

• OLTP는 실시간 트랜잭션 처리와 빠른 응답 시간에 최적화
• OLAP는 대규모 데이터 집합에 대한 복잡 한 분석 쿼리와 다차원 데이터 모델링을 지원

✨데이터 직업 역할

데이터베이스 관리자

• DB 디자인 구현, 유지, 관리, 운영

데이터 엔지니어

• 데이터 워크로드 설계, 구현, 모니터링

데이터 분석가

• 데이터 시각화

---

💻Azure Data

✨데이터 서비스

• cosmosDB는 NOSQL 기반 고성능 데이터베이스(마소가 민다네요)

✨Azure Storage Options

• synapse analytics는 이제 Microsoft Fabric으로 기능이 통합됨

✨Capability Matrix for Analytical data

저장 옵션 별

Streaming processing 별

---

💻Cyber Security

✨DDoS(Distributed Denial of Service)

• 서버에 대량의 트래픽을 전송
• 일시적으로 웹사이트를 오프라인 상태로 만드는데 사용
• 공격이 단일 소스에서 오는 경우 DoS 공격
• 막기 힘들며, Azure에도 이를 위한 solution 존재(100퍼 방지는 아님)

방지법

1. 트래픽 모니터링으로 조기 파악
2. 더 많은 대역폭 확보(오버프로비저닝)
3. CDN 사용

✨개인정보 사용

• 원 목적으로만 사용하면 ok
  • 배송지용으로 수집해 마케팅에 사용하면 안된다.

✨사이버 보안의 세가지 기본 목표 - CIA🏆

기밀성(Confidentiality)

• 정보는 올바른 사람에게만 공개

위반 공격

• 스누핑: 인증되지 않는 사용자가 데이터에 접근 혹 탈취
• 트래픽 분석: 온라인상 전송되는 트래픽을 분석하여 데이터 예측

무결성(Integrity)

• 정보는 올바른 사람이나 프로세스에 의해서만 변경
  • 프론트엔드에서 DB에 쿼리 날리면 안되고, 백엔드를 통해서만 가능해해야 함

위반 공격

• 변경: 정보 가로챈 후 조작(중간자 공격)
• 재연: 가로챈 정보를 재사용 → OTP사용으로 방지
• 부인: 정보를 전송하거나 변경했을 때 그 사실을 부인 → 디지털서명으로 방지

가용성(Availability)

• 정보는 필요할 때마다 볼 수 있고 액세스 가능

위반 공격

• 서비스 거부: DDoS

✨위협 환경 & 공격 벡터🏆

공격 벡터: 시스템에 액세스하기 위한 진입점 또는 경로

• 이메일 계정
• 무선 네트워크(wifi)
• 소셜 미디어 계정 모니터링
• 보안되지 않은 장치에 액세스
• 이동식 미디어
• 브라우저
• 클라우드
• 내부자

✨다단계 인증(MFA)

로그인 프로세스 중에 사용자에게 휴대폰의 코드 또는 지문 스캔과 같은 추가 식별 형식을 묻는 프로세스

✨마이크로소프트의 인증 방법

✨제로트러스트🏆

‘누구도 신뢰하지 않고 모든 리소스를 항상 재검증한다.’라는 뜻으로 네트워크 세분화 및 액세스 제어시에 적용하는 강도 높은 보안 방법론

Verify explicitly - Least privileged access - Assume breach

기본 요소🏆

• ID
• Device
• 애플리케이션
• 데이터
• 인프라
• 네트워크

✨Cyber Security + AI

보안

• AI 기술은 취약성과 의심스러운 행동을 식별하여 기업이 사이버 공격을 감지
• 위협을 예측하는데 도움
• 리소스가 부족한 보안 팀을 지원

공격

• 스피어 피싱
• 딥페이크
• ChatGPT 이용
  • 프롬프트에 기밀 유출
  • 악성 피싱 이메일 작성

---

💻보안과 규정 준수

✨공유 책임 모델

✨심층 방어🏆

단일 경계에 의존하지 않고 계층화된 보안 접근 방식을 사용하여 공격의 진행을 늦추는 것

• 물리적 보안: 데센 액세스 가능한 직원 제한
• ID 및 액세스 보안: 다단계 인증 또는 조건 기반 액세스
• 네트워크 경계 보안: DDoS 등 대규모 공격 필터링
• 네트워크 보안: 네트워크 세분화 및 네트워크 액세스 제어 (Firewall)
• 컴퓨팅 계층 보안: 특정 포트 닫아 서버, 가상머신 액세스 보호 (NSG)
• 애플리케이션 보안: 보안 취약점 없도록 보장 (WAF)
• 데이터 계층 보안: 비즈니스, 고객 데이터 액세스 제어와 데이터 보호를 위한 암호화

✨암호화

대칭 암호

• 동일한 키를 사용하여 데이터를 암호화하고 해독

비대칭 암호

• 공개 키(Public Key)와 개인키(Private Key)를 사용
• ssh

✨암호화 대상

암호화는 3가지 상태에서 처리하게 됨

McCumber Cube

information security를 정립하고 평가하기 위한 모델

✨해시

임의의 길이를 가지고 있는 메시지를 받아들여 고정된 길이의 출력값으로 변환시켜 주는 함수

사용 목적

• 기밀성과 무결성을 위한 용도
• 복호화 어려움
• 문서 축약
• 위변조 여부 검증
  → 비밀번호 암호화, 전자서명, 블록체인 기반 기술

✨규정 준수

데이터를 수집, 보존하는데 필요한 규정

• Azure에서 ISMS는 인프라 레벨에서 지원

---

💻보안에서 ID의 개념

✨ID(Identification)

네트워크와 클라우드에서 식별하는 방식으로 무엇이 조직의 데이터 및 기타 서비스에 액세스하는지 확인하는 기본

✨인증(Authentication)

클라우드 내의 리소스에 접근하려는 개인, 서비스 또는 디바이스의 ID를 검증하는 과정

✨권한 부여(Authorization)

인증된 사용자에게 제공되는 데이터와 리소스에 대한 액세스 또는 권한 수준을 결정하는 과정

✨최신 인증

클라이언트와 서버 간에 사용되는 인증 및 권한 부여 방법을 총칭하는 용어

✨ID 공급자

싱글 사인 온(SSO)

사용자가 한 번 로그인하고 해당 자격 증명을 사용하여 여러 애플리케이션 또는 리소스에 액세스

페더레이션

각 도메인의 ID 공급자 사이에 신뢰 관계를 설정하여 조직 또는 도메인 경계를 넘어 서비스에 액세스

💻Microsoft Entra ID

마이크로소프트는 현재 다양한 클라우드 기반 서비스를 제공하고 있으며, 이 모든 서비스가 Azure AD를 사용하여 사용자를 확인하고 액세스를 제어

테넌트: 기업에 할당된 기본 디렉토리

💻Azure 기본 보안 기능

✨네트워크 보호

Azure DDos Protection

네트워크 트래픽을 실시간으로 모니터링하면서 DDos 공격으로 보이는 트래픽을 삭제하여 클라우드에 있는 애플리케이션과 리소스를 보호

Firewall

Azure Virtual Network(Vnet) 리소스를 보호

네트워크는 NSG가 보호

Web Application Firewall(WAF)

웹 애플리케이션 코드단에서 외부 공격자에 의해서 웹 애플리케이션의 흔히 악용되는 부분이나 취약점을 중앙 집중식으로 보호

• 특정 포트만 열기

Network Security Group(NSG)

Azure Vnet에 있는 Azure 리소스에서 송수신하는 네트워크 트래픽을 허용하거나 거부

✨가상머신 보호

Azure Bastion, Just-in-Time(JIT)

브라우저 또는 Azure Portal에서 가상머신으로의 보안 연결 기능을 제공

• JIT: VM에 대한 인바운드 트래픽을 제한해서 허용

✨데이터 보호

Azure Key Vault

Azure에서 중요한 정보를 저장하는 금고 역할

• 비밀관리
• 키 관리
• 인증서 관리
• HW 또는 SW를 통해 비밀 저장 지원

💻Azure 보안 관리

• 클라우드보안은 기본적으로 공급자에 대한 신뢰
• 다양한 접근 경로와 자동 확장성 때문에 공격 표면이 넓어짐
• 하이브리드, 멀티 클라우드 등 복잡한 환경의 보안 관리가 필요
• 통합 가시성 확보가 중요하다(온프레미스에서 처리하다가 클라우드 콜)

✨클라우드 보안 태세 관리(CSPM)

지금 문제가 있는지 없는지 보는 것
클라우드 환경의 보안 개선 사항과 현재 기능을 지속적으로 모니터링하고 보안 설정에 필요한 우선 순위를 지정

✨클라우드용 Microsoft Defender

• CSPM: 클라우드 보안 관리 과정을 개선하는데 사용할 수 있도록 개발된 도구와 서비스 – 보안 취약 문제 발견시에 보안 담당자에게 자동으로 경고
• CWP: 클라우드 워크로드 보호