MS 클라우드 플랫폼�보안

Azure 서비스

3일차

목차

1. Azure Network 보안
2. Azure firewall
3. Network Security Group
4. Application Security Group
5. Network 보안 하기

​

​

​

Azure Network 보안

Azure Network 보안

Azure Network 보안

1. Azure Ddos Protection
1. 분산 서비스 거부 공격은 네트워크 리소스에 과부하를 걸어 응용프로그램의 속도 저하 또는 응답을 하지 못하도록함.
2. 네트워크 가용성 영향
3. Basic 계층은 Azure 에서 기본 사용
4. Standard 계층은 Azure 가상 네트워크 리소스를 보호하도록 Microsoft에서 관리 기능 추가- $2,944/달

Azure Firewall

1. 네트워크 리소스를 보호하기 위해 IP 또는 Domain 주소를 기반으로 접근 허용/거부를 할 수 있는 관리형 서비스
2. Inbound/Outbound NAT 필터링 규칙 적용
3. 고가용성 내장
4. 무제한 확장성
5. Azure Monitor 지원

* Application Gateway 또는 Azure Front Door를 사용할 시

WAF 사용이 가능

Network Security Group

1. 가상 네트워크에 있는 리소스에서 네트워크 트래픽을 필터링
2. Ionbound/Outbound 에 대해 Source 와 Destination IP주소, Port, Protocol을 지정
3. TCP와 UDP, ICMP 프로토콜 지정 가능
4. 기본 정책이 정의되어 있음
5. 우선순위를 지정할 수 있으며 Allow 또는 Deny 설정
6. Azure에서 지정한 Tag 기반 필터링
7. 네트워크 인터패이스 또는 서브넷에 연결

Application Security Group

1. 가상 컴퓨터를 그룹화하여 네트워크 보안 그룹의 정책에 적용
2. 유사한 정책을 가지는 서버를 그룹화
3. 명시적인 IP주소를 수동으로 관리하지 않아도 보안 정책 사용 가능
4. 정책 간소화

​

Network 보안 하기

• 응용프로그램에 맞는 네트워크 보안을 구성할 수 있어야 한다.
• 가상 컴퓨터에는 운영체제 방화벽 또는 백신 등의 응용프로그램 보안
• 가상 네트워크에서는 네트워크 보안 그룹
• 인터넷 통신에서는 Azure 방화벽 또는 DDoS보호, WAF 등을 사용
• 이외 Third-party 제품 사용 고려