PowerPoint Presentation

Similar documents
PowerPoint 프레젠테이션

PowerPoint Presentation

Portal_9iAS.ppt [읽기 전용]

AGENDA 모바일 산업의 환경변화 모바일 클라우드 서비스의 등장 모바일 클라우드 서비스 융합사례

Web Application Hosting in the AWS Cloud Contents 개요 가용성과 확장성이 높은 웹 호스팅은 복잡하고 비용이 많이 드는 사업이 될 수 있습니다. 전통적인 웹 확장 아키텍처는 높은 수준의 안정성을 보장하기 위해 복잡한 솔루션으로 구현

Azure Stack – What’s Next in Microsoft Cloud

vm-웨어-01장

Model Investor MANDO Portal Site People Customer BIS Supplier C R M PLM ERP MES HRIS S C M KMS Web -Based

따끈따끈한 한국 Azure 데이터센터 서비스를 활용한 탁월한 데이터 분석 방안 (To be named)

untitled

PowerPoint Presentation

<4D F736F F D205B4354BDC9C3FEB8AEC6F7C6AE5D3131C8A35FC5ACB6F3BFECB5E520C4C4C7BBC6C320B1E2BCFA20B5BFC7E2>

Agenda

Backup Exec

오늘날의 기업들은 24시간 365일 멈추지 않고 돌아간다. 그리고 이러한 기업들을 위해서 업무와 관련 된 중요한 문서들은 언제 어디서라도 항상 접근하여 활용이 가능해야 한다. 끊임없이 변화하는 기업들 의 경쟁 속에서 기업내의 중요 문서의 효율적인 관리와 활용 방안은 이

서현수

PowerPoint 프레젠테이션

PowerPoint 프레젠테이션

The Self-Managing Database : Automatic Health Monitoring and Alerting

Agenda 오픈소스 트렌드 전망 Red Hat Enterprise Virtualization Red Hat Enterprise Linux OpenStack Platform Open Hybrid Cloud

PowerPoint 프레젠테이션

Service-Oriented Architecture Copyright Tmax Soft 2005

Samsung SDS Enterprise Cloud Networking CDN Load Balancer WAN

Security Overview

PCServerMgmt7

슬라이드 1

F1-1(수정).ppt

Analyst Briefing

¨ìÃÊÁ¡2

[Brochure] KOR_TunA

PowerPoint Presentation

歯이시홍).PDF

미래 서비스를 위한 스마트 클라우드 모델 수동적으로 웹에 접속을 해야만 요구에 맞는 서비스를 받을 수 있었다. 수동적인 아닌 사용자의 상황에 필요한 정보를 지능적으로 파악 하여 그에 맞는 적합한 서비스 를 제공할 수 새로운 연구 개발이 요구 되고 있다. 이를 위하여,

Windows Live Hotmail Custom Domains Korea

MS-SQL SERVER 대비 기능

클라우드컴퓨팅확산에따른국내경제시사점 클라우드컴퓨팅확산에따른국내경제시사점 * 1) IT,,,, Salesforce.com SaaS (, ), PaaS ( ), IaaS (, IT ), IT, SW ICT, ICT IT ICT,, ICT, *, (TEL)

J2EE & Web Services iSeminar

歯부장

03여준현과장_삼성SDS.PDF

HTML5* Web Development to the next level HTML5 ~= HTML + CSS + JS API

<353020B9DAC3E1BDC42DC5ACB6F3BFECB5E520C4C4C7BBC6C3BFA1BCADC0C720BAB8BEC820B0EDB7C1BBE7C7D7BFA120B0FCC7D120BFACB1B82E687770>

당사의 명칭은 "주식회사 다우기술"로 표기하며 영문으로는 "Daou Tech Inc." 로 표기합니다. 또한, 약식으로는 "(주)다우기술"로 표기합니다. 나. 설립일자 및 존속기간 당사는 1986년 1월 9일 설립되었으며, 1997년 8월 27일 유가증권시장에 상장되

슬라이드 1

<A4B5A4C4A4B5A4BFA4B7A4B7A4D1A4A9A4B7A4C5A4A4A4D1A4A4A4BEA4D3A4B1A4B7A4C7A4BDA4D1A4A4A4A7A4C4A4B7A4D3A4BCA4C E706466>

목순 차서 v KM의 현황 v Web2.0 의 개념 v Web2.0의 도입 사례 v Web2.0의 KM 적용방안 v 고려사항 1/29

5th-KOR-SANGFOR NGAF(CC)

<BCBCBBF3C0BB20B9D9B2D9B4C220C5ACB6F3BFECB5E520C4C4C7BBC6C3C0C720B9CCB7A128BCF6C1A4295F687770>

Network of Networks l RingNet l 02 안녕하십니까? 링네트 대표이사 입니다. 링네트는 SI/NI 컨설팅, 설치, 유지보수, Security, IP Telephony, 모바일 네트워크, 서버, 스토리지, 가상화 등 Cloud 사업을 통해 더 빠르

네트워크 안정성을 지켜줄 최고의 기술과 성능 TrusGuard는 국내 최초의 통합보안솔루션으로서 지난 5년간 약 4천여 고객 사이트에 구축 운영되면서 기술의 안정성과 성능면에서 철저한 시장 검증을 거쳤습니다. 또한 TrusGuard는 단독 기능 또는 복합 기능 구동 시

Cloud Friendly System Architecture

Special Theme _ 모바일웹과 스마트폰 본 고에서는 모바일웹에서의 단말 API인 W3C DAP (Device API and Policy) 의 표준 개발 현황에 대해서 살펴보고 관 련하여 개발 중인 사례를 통하여 이해를 돕고자 한다. 2. 웹 애플리케이션과 네이

_LG히다찌 브로슈어

PowerPoint 프레젠테이션

Office 365, FastTrack 4 FastTrack. Tony Striefel FastTrack FastTrack


PowerPoint 프레젠테이션

PowerPoint Presentation

solution map_....

UDP Flooding Attack 공격과 방어

E-BI Day Presentation

희망브리지

Tech Trends 클라우드 버스팅의 현주소와 과제 아직 완벽한 클라우드 버스팅을 위해 가야 할 길이 멀지만, 하이브리드 클라우드는 충분한 이점을 가져다 준다. Robert L. Scheier Networkworld 매끄러운 클라우드 버스팅(Cloud Bursting

PowerPoint Presentation


Corporate PPT Template

DW 개요.PDF

Windows 8에서 BioStar 1 설치하기

Windows Server 2012

TTA Journal No.157_서체변경.indd

³»Áö¼öÁ¤

1 전통 소프트웨어 가. ERP 시장 ERP 업계, 클라우드 기반 서비스로 새로운 활력 모색 - SAP-LGCNS : SAP HANA 클라우드(SAP HEC)를 통해 국내 사례 확보 및 아태 지역 진 출 추진 - 영림원 : 아시아 클라우드 ERP 시장 공략 추진 - 더

Microsoft Word - 오세근

thesis

15_3oracle

1.장인석-ITIL 소개.ppt

요 약 문 1. 제목 : 개인정보 오남용 유출 2차 피해 최소화 방안 2. 연구의 배경 개인정보란 살아 있는 개인에 관한 정보로서 개인을 알아볼 수 있는 정보로 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다.

untitled

2017 년 AI 에대한전망 5 predictions for artificial intelligence in 2017, Stuart Frankel, CEO, Narrative Science Interactions Computer Computer Human Compute

<4D F736F F D203134B9E9B5BFB8ED5FC0CFB9DD5F2DC0FAC0DAB0CBC5E4BCF6C1A4B9DDBFB55FB6EC5F2E646F6378>

スライド タイトルなし


歯목차45호.PDF

Intra_DW_Ch4.PDF

Intro to AWS Cloud-중앙대

슬라이드 1

< FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>

istay

±èÇö¿í Ãâ·Â

< B3E2C1A632C8B8BFF6B5E531B1DE42C7FC2E687770>

wp1_ hwp

new Spinbackup ICO White Paper(ko)

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

ZConverter Standard Proposal

Microsoft PowerPoint - 발표_090513_IBM세미나_IPTV_디디오넷_완료.ppt

<C6EDC1FD2DBBE7C0CCB9F6C5D7B7AFB9E6C1F6B9FD20C1A6C1A4C3CBB1B820B1E4B1DEC1C2B4E3C8B82E687770>

Data Industry White Paper

Integ

PowerPoint Presentation

Network seminar.key

08SW

Transcription:

Azure Security Center 로클라우드인프라및어플리케이션보안강화하기 김현동 Cloud Solution Architect, Microsoft www.cloudsec.com

Security & Management Security Center Portal Azure Active Directory Azure AD B2C Multi-Factor Authentication Media Services Logic Apps Media & CDN API Management Media Analytics Integration BizTalk Services Service Bus Content Delivery Network Platform Services Application Platform Web Apps API Apps Service Fabric Mobile Apps Cloud Services Notification Hubs Functions SQL Database SQL Server Stretch Database Data SQL Data Warehouse Redis Cache Intelligence Storage Tables DocumentDB Cognitive Services Bot Framework Cortana Azure Search Hybrid Cloud Azure AD Health Monitoring AD Privileged Identity Management Domain Services Backup Automation Scheduler Key Vault Store/ Marketplace VM Image Gallery & VM Depot Compute Services Kubernetes Service Batch Dev/Test Lab VM Scale Sets RemoteApp Developer Services Visual Studio VS Team Services Application Insights Mobile Engagement Xamarin HockeyApp Infrastructure Services HDInsight IoT Hub Data Catalog Analytics & IoT Event Hubs Machine Learning Data Lake Analytics Service Data Factory Stream Analytics Data Lake Store Power BI Embedded Operational Analytics Import/Export Azure Site Recovery StorSimple Compute Storage Networking Virtual Machines Containers Blob Queues Files Disks Virtual Network Load Balancer DNS Express Route Traffic Manager VPN Gateway App Gateway Datacenter Infrastructure

Hybrid Cloud 환경에서의보안특징 분산된인프라 On-premises 의인프라와 Public 클라우드상의인프라에대한통합된가시성과쉬운제어가필요 빠르게변화하는클라우드리소스 Cloud 가주는 Agility 와발전속도에맞추어보안대응이필요 고도화된위협최신의위협에빠르게대처하기위해고도의 threat intelligence 와전문분석능력이필요

클라우드보안정책 보안팀의고민 실무팀들에게어떻게클라우드서비스를제공할것인가? 클라우드포탈접근권한은? 클라우드리소스의비용제어는? VM 에방화벽룰을어떻게강제할것인지? 데이타보호를위한정책준수여부를어떻게감시할것인지? 방화벽이설정된특정서브넷만사용할수있도록강제하는방법은? 네트워크설정이나리소스설정을변경에대한추적, 감사방법은? 보안팀에서설정한네트워크설정과리소스설정변경을금지하는방법은? 어떻게보안이강화된 custom VM 이미지만을사용하도록강제할것인가? 리소스생성시생성한사용자 ID 및부서를반드시 tag 으로표기하도록... 데이타규제를준수하기위해특정국가의스토리지서비스만허용하려면? 각팀에서사용하는리소스들의보안환경을어떻게모니터링할것인지? VM 에서의인터넷접근은어떻게통제할것인지? VM 에서실행되는어플리케이션들을어떻게제한할것인지? Compliance 준수여부를어떻게확인할것인지?

Azure Policy Azure Policy 를통해각팀에서사용하는 Azure 구독에대해 Azure 리소스를생성하고구성하는규칙을정의 보안, 규제 / 컴플라이언스요구사항을준수하고, 비용통제및인프라설계의일관성있는방법을제공 Azure 상의리소스들이구독에정의된 Policy 에위배되지않는지검사. 위반감지시강제로 Policy 에정의된규칙을적용 특정 resource type 또는 VM type 들로사용을제한 사용할수있는 Azure region 을제한 VM 생성시특정 Custom Image 만을사용하도록제한 Resource 에필수로 tag, value 를지정하도록요구 Build-in Policy 제공및 custom Policy 정의지원

Azure Policy 동작 사용자 코드 (SDK) Azure Portal CLI PowerShell Template Terraform SDKs... ARM(Azure Resource Manager) 일관된리소스관리 Azure Policy 조직구조 관리그룹구독구독리소스그룹리소스그룹리소스그룹

Azure 보안모델의 3 가지핵심요소 보안인텔리전스 Microsoft Azure Azure 보안기능 데이타센터보안

1. Azure 데이타센터보안 Microsoft Azure 데이타센터관리를 Microsoft 가수행

2. Azure 가제공하는보안기능 Identity & Access Management (IAM) 데이타보호 네트워크보안 Microsoft Azure 통합된파트너솔루션 Advanced threat protection 보안통합관리 Defense-in-depth strategies

2. Azure 가제공하는보안기능 Identity & access management (IAM) 고객 on-premises 의 AD 를클라우드로확장. 동일한 sign-on 및 single sign-on(sso) 경험을제공 Azure AD Azure Active Directory Connect 최소권한원칙 (Principle of least privilege) Azure Role Based Access Control(RBAC) Azure Active Directory Conditional Access based policy 보다강력한 Identity 보호 Multi-factor 인증 (MFA) Azure AD PIM 을이용한 privileged accounts Azure AD Identity Protection Management

2. Azure 가제공하는보안기능데이타보호 built-in encryption across resources Azure Storage 암호화 Azure Disk 암호와 SQL TDE/Always Encrypted VIRTUAL MACHINES APPLICATIONS STORAGE & DATABASES 방화벽 Azure SQL database firewall Azure Storage Firewall 호스트기반파트너방화벽솔루션 ( 트랜드마이크로 ) 가상 appliance 기반파트너방화벽솔루션 스토리지접근위임 (Shared Access Signature) 접근권한부여시접근허용기간, write/delete/list 허용여부, 허용 IP ( 대역 ), HTTP/HTTPS 여부를명시 Azure Key Vault 를이용한 Key 관리 고객 Application 에서사용하는암호, 토큰, 인증서, API Key 를안전하게저장. (don t put the key in the app) HW Security Module(HSM) 지원 (FIPS 140-2) 인증서를생성, 관리

2. Azure 가제공하는보안기능네트워크보호 Network Security Group(NSG) 로 Azure 내가상네트워크에대한접근제어 Application Security Group Azure Firewall (preview) 파트너방화벽솔루션 (e.g. 트랜드마이크로 ) 을이용하여고도의필터링적용. On-premises 방화벽과의통합관리 고객데이타센터와의안전한연결 Azure VPN Gateway 를이용한사이트간 VPN 연결 Azure ExpressRoute ( 전용선연결 ) 어플리케이션의가용성보장을위한추가적인보호 Azure Application Gateway with Web Application Firewall(WAF) Azure DDoS Protection Standard

2. Azure 가제공하는보안기능 Advanced Threat Protection VIRTUAL MACHINES APPLICATIONS STORAGE & DATABASES NETWORK 보안위협에대해사전방어 VM 에대한보안패치권고 VM 에대해 Anti-Malware 을적용 (e.g. Microsoft Windows Defender, 트랜드마이크로 ) 공격에대한노출을최소화 Just-in-Time 접근기능 을이용한관리포트접속 Application Whitelisting 기능을이용하여말웨어의실행을차단 위협을일찍감지하여빠르게대응 Azure Security Center 를통한알람및보안 issue 감지 Investigate 기능및위협대응을위한 playbook 기능

2. Azure 가제공하는보안기능 Hybrid 환경에대한통합보안관리 VIRTUAL MACHINES APPLICATIONS STORAGE & DATABASES NETWORK 클라우드와온프라미스보안상태를통합하여관리 Azure VM 들에대해자동으로 agent 가설치되도록구성 온프라미스서버에 agent 를설치하여보안 event 통합수집가능 Compliance 를준수여부를한눈에확인 Azure Policy 에대한통합된관리기능제공 기존보안프로세스와의통합 보안정책에따른보안감사및로깅옵션제공 보안데이타를로그 Analytics 또는기존 SIEM 솔루션에전달

Azure Security Center 각각의구독에대해 Security Center 적용여부및 Policy 준수여부를통합관리 Basic Tier vs. Standard Tier 상시적으로보안취약점여부를점검. 발견된취약점에대해개선방법들을권고 기본탑재된수백개의보안검사요소를대상으로보안취약점검사수행. Custom 검사항목추가가능 Azure 리소스들에대한공격내역및 Alert 을한눈에제공

Azure Security Center Just-in-Time Access 인터넷노출된관리포트로의 Brute Force Attack 을방어 인터넷에노출된 VM 은 RDP, SSH 관리포트를대상으로 1 달평균 10 만번의 brute force 공격을받음 제한된시간동안특정관리자 IP 에대해서만접근을허용하여공격에노출을최소화

Azure Security Center Application Whitelisting 말웨어및의도하지않은어플리케이션의실행을방지하고안전한어플리케이션만허용 Adaptive Whitelisting 기능으로자동으로 VM 의어플리케이션실행패턴을파악하여 Whitelist 대상어플리케이션들을선정

Azure Security Center Application Whitelisting Machine Learning 적용으로 Application Whitelisting 관리를간단히수행

3. 보안인텔리젼스 Threat intelligence Microsoft 의글로벌 Threat intelligence 를활용하여알려진위협인자를발견 이상징후 (Anomaly) 감지 통계적프로파일링을통해과거패턴에대한베이스라인을구축 베이스라인에서이탈하고 false Positive 검사를통과하면알람을생성 행위분석 알려진공격패턴및위협행위감지 파트너솔루션 파트너솔루션의알람과로그정보를 Security Center 와연동하여분석 Fusion 위협이벤트및알람들의연관관계를분석하여 Incident 를생성 Powered by Microsoft Intelligent Security Graph

Source of Threat Intelligent 2 억 5 천만 수백만수십억 7 억 400 억번 350 억 messages / month 180+ 억 수백만대 4.2 억 Microsoft Azure

3. 보안인텔리전스 Security Incident Investigation Security Alert 이실제보안침해를의미하는지침해의범위를파악하기위한 Investigation 기능 공격에대한범위및피해상황을빠르게평가 특정공격활동에대한일련의알람을연관시켜 Incident 를생성 Investigate 를통해노드간의관계그래프를도시 사용자, Compute 노드, 알람노드간의관계를도시. Time range 를변경하며시간에따른공격활동을조사 활동에대한상세내역제공 로그인실패 공격자가흔히사용하는명령어들의실행내역 윈도우레지스트리의값이변경되거나사용자가추가되는의심스런활동 배치파일을다운받기위한 PowerShell 실행

3. 보안인텔리전스보안대응워크플로우 (workflow) 연동 Security Center 가인지한위협에대해자동된워크플로우로빠르게대처 Azure Logic App 을이용하여플레이북 (Playbook) 을빠르게생성. Alert 에따른워크플로우수행과정에서조건에따라맞춤형대응을수행 워크플로우예제 Ticketing 시스템으로일람을전달 추가적인정보취합 추가적인보안제어를적용 추가적인대응방안을취할것인지를관리자에게확인요청 의심스런계정을차단 특정 IP 주소로부터의트래픽을제한

Microsoft Azure Trusted Cloud for your business

THANK YOU 김현동 Cloud Solution Architect, Microsoft www.cloudsec.com