[Azure] AZ-900 Study -4. 보안기능

2021. 2. 21. 22:42Cloud

728x90

AZ-900 주제 영역

클라우드 개념에 대해 설명하기 20~25%
핵심 Azure 서비스에 대해 설명하기 15~20%
Azure의 핵심 솔루션 및 관리 도구에 관해 설명하기 10~15%
일반적인 보안 및 네트워크 보안 기능에 관해 설명하기 10~15%
ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능에 대해 설명하기 20~25%
Azure 비용 관리 및 서비스 수준 약정에 대해 설명하기 10~15%

 

Exam AZ-900: Microsoft Azure Fundamentals - Learn

Exam AZ-900: Microsoft Azure Fundamentals

docs.microsoft.com

 

1. 핵심 Azure 개념에 관해 설명하기

2. 핵심 Azure 서비스에 대해 설명하기

3. Azure의 핵심 솔루션 및 관리 도구에 관해 설명하기

4.일반적인 보안 및 네트워크 보안 기능에 관해 설명하기

5. ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능에 대해 설명하기

6. Azure 비용 관리 및 서비스 수준 계약에 대해 설명하기


 

4. 보안기능보안 네트워크 연결

보안 위협으로부터 보호
보안 네트워크 연결
VM에 사용할 네트워크 구성

1. 보안 위협으로부터 보호

  • Azure Security Center


  • Azure Sentinel (SIEM)
    • 데이터 수집
    • 위협 탐지
    • 위협 조사
    • 위협 대응
  • Azure Key Vault
    • 키 관리
    • 인증서 관리
    • HSM
  • Azure Dedicated Host : Azure의 전용 물리 서버


2. 보안 네트워크 연결

  • 심층 방어 계층

  • 보안상태 : CIA
  • Azure FW (방화벽)

  • Azure DDoS Protection : 트래픽이 도달하는 것을 차단 시킴
    • 대규모 공격
    • 프로토콜 공격(L3,4)
    • App 공격 (L7)

  • NSG (네트워크 보안 그룹)


3. VM에 사용할 네트워크 구성

  • Azure Vnet 구성 (Private IP, Pulbic IP)
  • Azure VPN GW 구성
    • IPsec/IKE VPN 터널링
    • GW 형식 : VPN
    • vpn 형식 : Routebased  (GW SKU를 지정)
    • ExpresRoute 피어링 : Azure Private Peering

  • Azure ExpressRoute
    • BGP