Trace Id is missing
주 콘텐츠로 건너뛰기
Azure

보안

가상 머신을 안전하게 지키고 보호하세요.

  • 중요한 데이터 암호화

  • 위협 식별 및 감지

  • 바이러스 및 맬웨어로부터 가상 머신 보호 지원

  • 규정 준수 요구 사항 충족

  • 네트워크 트래픽 보안 지원

    네트워크 트래픽 보안 지원

분산 시스템 설계 책의 표지

바이러스 및 맬웨어로부터 가상 머신 보호 지원

Microsoft, Symantec, Trend Micro, McAfee 및 Kaspersky 등의 주요 보안 공급업체로부터 맬웨어 방지 소프트웨어를 사용하여 가상 머신을 악성 파일, 애드웨어 및 기타 위협으로부터 보호할 수 있도록 도와줍니다. 또한 Azure Portal, Azure PowerShell 및 명령줄을 통해 가상 머신의 맬웨어 방지 솔루션을 원격으로 설치, 구성 및 유지 관리합니다.

분산 시스템 설계 책의 표지

가상 머신의 중요 데이터 보안 지원

고객의 데이터는 저희에게도 매우 중요합니다. 따라서 무단 액세스로부터 데이터와 서비스를 보호하도록 고안된 데이터 센터를 구축하고 연중 무휴 모니터링을 실시하고 있습니다. 또한 보안 강화를 위해 CloudLink 및 Trend Micro가 제공하는 가상 머신과 그 안의 모든 데이터를 위한 업계 최고의 암호화 솔루션도 제공하고 있습니다. 또한 실시간 애플리케이션 수준 보호를 위해 Microsoft SQL Server의 투명한 데이터 암호화를 사용합니다.

분산 시스템 설계 책의 표지

Key Vault를 통해 키와 암호 정보를 한 곳에서 관리

중요한 키와 암호 정보를 Azure Key Vault에 보관함으로써 관리와 보안을 단순화하세요. Key Vault는 FIPS 140-2 Level 2에 따라 인증된 HSM(하드웨어 보안 모듈)에 키를 보관할 수 있는 옵션을 제공합니다. Backup 또는 투명한 데이터 암호화를 위한 SQL Server 암호화 키와 CloudLink SecureVM 키는 애플리케이션의 키 또는 암호와 함께 Key Vault에 저장됩니다.  이러한 보호된 항목에 대한 사용 권한 및 액세스는 Microsoft Entra ID(이전 Azure Active Directory)를 통해 관리합니다.

분산 시스템 설계 책의 표지

Linux 및 Windows 가상 머신 디스크 암호화

Azure Disk Encryption은 Azure Key Vault에서 제어하는 키와 정책으로 가상 머신 디스크를 암호화하여 조직 보안 및 규정 준수 요구 사항을 처리할 수 있도록 도와줍니다. Azure Disk Encryption을 통해 부트 및 데이터 디스크를 비롯한 Virtual Machines 디스크를 암호화할 수 있습니다. 이 솔루션은 Linux 및 Windows 운영 체제에 적용되고 Key Vault를 사용하여 디스크 암호화 키를 보호하고, 키 액세스 정책을 관리하고, 키 사용을 감사할 수 있도록 도와줍니다. 가상 머신 디스크의 모든 데이터는 Azure Storage 계정에 저장 시 산업 표준 암호화 기술을 사용하여 암호화됩니다. Windows용 Azure Disk Encryption 솔루션은 입증된 Microsoft BitLocker 드라이브 암호화를 기반으로 하고, Linux 솔루션은 dm-crypt를 기반으로 합니다.

Azure Disk Encryption은 표준 계층 가상 머신에서만 사용할 수 있고 DS-Series 가상 머신(Premium Storage 계층)에는 사용할 수 없습니다.

분산 시스템 설계 책의 표지

더 많은 규격 솔루션 제작

Azure Virtual Machines는 FISMA(Federal Information Security Modernization Act), FedRAMP(Federal Risk and Authorization Management Program), HIPAA(Health Insurance Portability and Accountability Act), PCI DSS(Payment Card Industry Data Security Standard) Level 1 및 기타 주요 규정 준수 프로그램 인증을 받았기 때문에 여러분의 Azure 애플리케이션도 규정 준수 요구 사항을 충족하기 쉽고 비즈니스가 다양한 국내 및 국제 규정 요구 사항을 충족하기도 쉽습니다.

분산 시스템 설계 책의 표지

네트워크 트래픽을 위협으로부터 보호

Azure Virtual Network를 사용하여 Virtual Machines에 대한 매우 안전한 VPN 연결을 구축하거나 사설 Azure ExpressRoute 연결로 인터넷을 완전히 바이패스하세요. Virtual Network를 통해 애플리케이션 간 네트워크 트래픽을 격리하고 서브넷 및 기본 설정 DNS(Domain Name System) IP 주소를 포함한 네트워크 구성에 대한 관리를 강화합니다. 엔드포인트에 대한 Access Control을 설정하여 무단 액세스를 방지하고 Azure Marketplace에서 aiScaler, Alert Logic, Barracuda Networks, Check Point 및 Cohesive Networks 등의 파트너가 제공하는 쉽게 배포할 수 있는 웹 애플리케이션 방화벽을 활용하세요.

Virtual Network에 대한 자세한 정보

ExpressRoute 시작

가상 머신 엔드포인트 액세스 관리 방법

기본 제공되는 포괄적인 보안과 규정 준수

Azure 무료 계정 시작

1

체험 계정을 만드세요. 30일 내에 사용할 수 있는 USD 200 크레딧을 받으세요. 크레딧이 있는 동안 Azure의 수많은 인기 서비스와 55가지가 넘는 상시 무료 제공 서비스를 무료로 이용하세요.

2

크레딧을 다 사용한 후에는 종량제로 전환하여 동일한 무료 서비스로 계속 구축하세요. 월간 체험 한도를 초과해서 사용하는 경우에만 요금을 지불합니다.

3

12개월 후에는 55개 이상의 상시 무료 서비스를 계속 이용할 수 있으며 월간 무료 금액을 초과하여 사용한 만큼만 비용을 지불하면 됩니다.

몇 초 만에 가상 머신 만들기

Virtual Machines 체험해 보기