[Azure] AZ-900 Study -5. 거버넌스, 개인정보보호

AZ-900 주제 영역

클라우드 개념에 대해 설명하기	20~25%
핵심 Azure 서비스에 대해 설명하기	15~20%
Azure의 핵심 솔루션 및 관리 도구에 관해 설명하기	10~15%
일반적인 보안 및 네트워크 보안 기능에 관해 설명하기	10~15%
ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능에 대해 설명하기	20~25%
Azure 비용 관리 및 서비스 수준 약정에 대해 설명하기	10~15%

---

Exam AZ-900: Microsoft Azure Fundamentals - Learn

 

	1. 핵심 Azure 개념에 관해 설명하기
	2. 핵심 Azure 서비스에 대해 설명하기
	3. Azure의 핵심 솔루션 및 관리 도구에 관해 설명하기
	4.일반적인 보안 및 네트워크 보안 기능에 관해 설명하기
	5. ID, 거버넌스, 개인 정보 보호 및 규정 준수 기능에 대해 설명하기
	6. Azure 비용 관리 및 서비스 수준 계약에 대해 설명하기

---

	Azure ID 서비스를 사용하여 애플리케이션에 안전하게 액세스
	Azure에서 클라우드 거버넌스 전략 빌드
	Azure의 개인 정보, 규정 준수 및 데이터 보호 표준 검사

 

1. Azure ID 서비스를 사용하여 애플리케이션에 안전하게 액세스

• 인증, 인가(권한부여)
• Azure AD
  • 일반 AD와 차이점
    • 일반 AD는 로그인 시도를 모니터링 하지 않음
  • 제공
    • 인증 ( multi-factor 포함)
    • SSO
    • App, Device 관리

---

2. Azure에서 클라우드 거버넌스 전략 빌드

• 산업표준 PCI DSS (신용카드 데이터 통제 및 사기 방지 국제 정보보안 표준)
• 클라우드 채택 프레임워크 사용
  • 클라우드 채택 프레임워크는 도구, 설명서 및 입증된 사례로 구성됩니다. 
  • 클라우드 채택 프레임워크는 다음과 같은 스테이지로 구성됩니다.
    • 1. 전략 정의
      • 클라우드로 전환하려는 이유, 마이그레이션으로 얻는 이점
        • 1) 동기 정의 및 문서화
        • 2) 비즈니스 결과 문서화  => 재무, 마케팅, 영업 및 인사관리 그룹와 소통
        • 3) 비즈니스 사례 개발 : ROI 유효성 검사
        • 4) 적합한 첫번째 프로젝트 선택
    • 2. 계획 수립
      • 1) 디지털 자산 : 자산&워크로드 인벤톨
      • 2) 초기 조직 정렬
      • 3) 기술 준비 계획
      • 4) 클라우드 채택 계획
    • 3. 조직 준비
      • 워크로드 호스팅을 시작하는 랜딩존을 만듬 
      • 1) Azure 설정가이드 : 도구와 방법을 숙지
      • 2) Azure 랜딩 존 : Azure 구독을 빌드 (거버넌스, 회계, 보안, 인프라 포함)
      • 3) Azure 랜딩 존 확장 : 운영, 거버넌스, 요구사항을 충족하는지 확인
      • 4) Azure 모범 사례 : 입증된 권장 사례로 시작
    • 4. 클라우드 채택
      • 마이그레이션을 시작합니다. 
        • 1) 워크로드 마이그레이션
        • 2) 마이그레이션 시나리오
        • 3) 모범사례 : 모범사례 검사항목을 체크인하여 권장을 따르고 있는지 확인
        • 4) 프로세스 개선 
      • 혁신
        • 1) 비즈니스 가치 합의
        • 2) Azure 혁신 가이드
        • 3) 모범사례
        • 4) 피드백 루프
    • 5. 클라우드 환경 제어 및 관리
      • 제어 Stage는 거버넌스에 초점을 맞춥니다.
        • 1) 방법론
        • 2) 벤치마크
        • 3) 초기 거버넌스 기반 : MVP를 만듭니다
        • 4) 초기 거버넌스 기반 향상
      • 관리
        • 1) 관리 기준 설정
        • 2) 비즈니스 약속 정의
        • 3) 관리 기준 확장
        • 4) 고급 운영 및 디자인 원칙

• 구독 거버넌스 전략
  • 결제
  • Access Control
    • 리소스기반(RBAC)
    • Policy 기반 - 비용 효과적인
    • Blueprint 기반
  • 구독 제한

---

3. Azure의 개인 정보, 규정 준수 및 데이터 보호 표준 검사

• 개인 데이터를 처리하는 경우 Azure는 어떻게 규정을 준수합니까?
• Azure의 개별 서비스는 어떻게 규정을 준수합니까?
• Microsoft의 온라인 서비스는 규제 및 규정 준수 제어의 공통집합을 기반으로 합니다
• 다음 이미지는 Azure에서 사용할 수 있는 유명한 규정 준수 제안 중 일부를 보여주지만 이 외에도 많은 규정 준수 제안이 있습니다. 이러한 제안은 글로벌, 미국 정부, 산업, 지역 등 4가지 범주로 그룹화됩니다.

• CJIS(Criminal Justice Information Services) : FBI의 정책을 준수하여야 함
• CSA(Cloud Security Alliance) STAR 인증 
  
  • STAR 인증은 ISO/IEC27001 인증을 획득하고 CCM(Cloud Controls Matrix)에 지정된 조건을 충족해야 획득할 수 있습니다. 이 인증은 클라우드 서비스 공급자가 다음과 같음을 보증합니다.
    • ISO/IEC 27001의 적용할 수 있는 요구 사항 준수
    • CCM에 명시된 클라우드 보안에 관한 중요한 문제 해결
    • CCM 제어 영역의 활동 관리를 위한 STAR 역량 완성 모델 평가 완료
• HIPAA(Health Insurance Portability and Accountability Act)는 환자의 PHI(Protected Health Information)를 규정하는 미국 연방법입니다.
• MTCS 584:2013 인증
• SOC(Service Organization Controls)
  
  • 데이터 보안, 가용성, 처리 무결성, 기밀성제어
• NIST(미국 국립표준기술원) CSF(사이버보안 프레임워크)
  
  • FedRAMP(Federal Risk and Authorization Management Program) Moderate and High Baseline 감사
  • 보안 및 프라이버시 표준 개발 및 승인 기구인 HITRUST(Health Information Trust Alliance)

 

• 개인정보 처리 방침 및 온라인 서비스 사용 약관,데이터보호추록
  • Microsoft 개인정보처리방침
  • 온라인 서비스 사용 약관(OST)
  • 데이터 보호 추록(DPA)

Microsoft 개인정보취급방침 - Microsoft 프라이버시

Azure Government 서비스는 다음과 같은 특정 정부 규제 및 요구 사항의 적용 대상인 데이터를 처리합니다.

• FedRAMP(Federal Risk and Authorization Management Program)
• NIST(미국 국립표준기술원) 800.171 DIB(Defense Industrial Base)
• ITAR(International Traffic in Arms Regulations)
• IRS(국세청) 1075
• DoD(국방부) L4
• CJIS(Criminal Justice Information Services)

 

Azure China 21Vianet

Azure 중국 21Vianet은 21Vianet에서 운영합니다. 물리적으로는 중국에 위치한 별도의 클라우드 서비스 인스턴스입니다. Azure 중국 21Vianet은 Beijing 21Vianet Broadband Data Center Co., Ltd.의 완전 자회사인 Shanghai Blue Cloud Technology Co., Ltd.(“21Vianet”)에서 독립적으로 운영 및 처리됩니다.

중국 통신 규제에 따라 클라우드 서비스 공급자인 IaaS(Infrastructure as a Service) 및 PaaS(Platform as a Service)는 부가 가치 통신 허가가 있어야 합니다. 외국 투자액이 50% 미만이면서 중국 내에 등록된 회사만이 이 허가를 받을 수 있습니다. 이 규제를 준수하기 위해 중국의 Azure 서비스는 Microsoft 라이선스 기술을 기반으로 21Vianet에서 운영합니다.