[Azure] AZ-900 Study -4. 보안기능
2021. 2. 21. 22:42ㆍCloud
728x90
AZ-900 주제 영역
클라우드 개념에 대해 설명하기 | 20~25% |
핵심 Azure 서비스에 대해 설명하기 | 15~20% |
Azure의 핵심 솔루션 및 관리 도구에 관해 설명하기 | 10~15% |
일반적인 보안 및 네트워크 보안 기능에 관해 설명하기 | 10~15% |
ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능에 대해 설명하기 | 20~25% |
Azure 비용 관리 및 서비스 수준 약정에 대해 설명하기 | 10~15% |
1. 핵심 Azure 개념에 관해 설명하기 |
|
2. 핵심 Azure 서비스에 대해 설명하기 |
|
3. Azure의 핵심 솔루션 및 관리 도구에 관해 설명하기 |
|
4.일반적인 보안 및 네트워크 보안 기능에 관해 설명하기 |
|
5. ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능에 대해 설명하기 |
|
6. Azure 비용 관리 및 서비스 수준 계약에 대해 설명하기 |
4. 보안기능보안 네트워크 연결
보안 위협으로부터 보호 | |
보안 네트워크 연결 | |
VM에 사용할 네트워크 구성 |
1. 보안 위협으로부터 보호
- Azure Security Center
- Azure Sentinel (SIEM)
- 데이터 수집
- 위협 탐지
- 위협 조사
- 위협 대응
- Azure Key Vault
- 키 관리
- 인증서 관리
- HSM
- Azure Dedicated Host : Azure의 전용 물리 서버
2. 보안 네트워크 연결
- 심층 방어 계층
- 보안상태 : CIA
- Azure FW (방화벽)
- Azure DDoS Protection : 트래픽이 도달하는 것을 차단 시킴
- 대규모 공격
- 프로토콜 공격(L3,4)
- App 공격 (L7)
- NSG (네트워크 보안 그룹)
3. VM에 사용할 네트워크 구성
- Azure Vnet 구성 (Private IP, Pulbic IP)
- Azure VPN GW 구성
- IPsec/IKE VPN 터널링
- GW 형식 : VPN
- vpn 형식 : Routebased (GW SKU를 지정)
- ExpresRoute 피어링 : Azure Private Peering
- Azure ExpressRoute
- BGP
'Cloud' 카테고리의 다른 글
[Azure] AZ-900 Study -6. Azure 비용 관리 및 서비스 수준 계약에 대해 설명하기 (0) | 2021.02.24 |
---|---|
[Azure] AZ-900 Study -5. 거버넌스, 개인정보보호 (0) | 2021.02.24 |
[Azure] AZ-900 Study -3. 핵심 Azure 솔루션 및 관리도구 설명 (0) | 2021.02.21 |
[Azure] AZ-900 Study -2. 핵심 Azure 서비스에 대해 설명하기 (0) | 2021.02.21 |
[Azure] AZ-900 Study -1. 핵심 Azure 개념에 관해 설명하기 (1) | 2021.02.16 |