보안
가상 머신을 안전하게 지키고 보호하세요.
-
중요한 데이터 암호화
-
위협 식별 및 감지
-
바이러스 및 맬웨어로부터 가상 머신 보호 지원
-
규정 준수 요구 사항 충족
-
-
네트워크 트래픽 보안 지원
네트워크 트래픽 보안 지원
바이러스 및 맬웨어로부터 가상 머신 보호 지원
Microsoft, Symantec, Trend Micro, McAfee 및 Kaspersky 등의 주요 보안 공급업체로부터 맬웨어 방지 소프트웨어를 사용하여 가상 머신을 악성 파일, 애드웨어 및 기타 위협으로부터 보호할 수 있도록 도와줍니다. 또한 Azure Portal, Azure PowerShell 및 명령줄을 통해 가상 머신의 맬웨어 방지 솔루션을 원격으로 설치, 구성 및 유지 관리합니다.
가상 머신의 중요 데이터 보안 지원
고객의 데이터는 저희에게도 매우 중요합니다. 따라서 무단 액세스로부터 데이터와 서비스를 보호하도록 고안된 데이터 센터를 구축하고 연중 무휴 모니터링을 실시하고 있습니다. 또한 보안 강화를 위해 CloudLink 및 Trend Micro가 제공하는 가상 머신과 그 안의 모든 데이터를 위한 업계 최고의 암호화 솔루션도 제공하고 있습니다. 또한 실시간 애플리케이션 수준 보호를 위해 Microsoft SQL Server의 투명한 데이터 암호화를 사용합니다.
Key Vault를 통해 키와 암호 정보를 한 곳에서 관리
중요한 키와 암호 정보를 Azure Key Vault에 보관함으로써 관리와 보안을 단순화하세요. Key Vault는 FIPS 140-2 Level 2에 따라 인증된 HSM(하드웨어 보안 모듈)에 키를 보관할 수 있는 옵션을 제공합니다. Backup 또는 투명한 데이터 암호화를 위한 SQL Server 암호화 키와 CloudLink SecureVM 키는 애플리케이션의 키 또는 암호와 함께 Key Vault에 저장됩니다. 이러한 보호된 항목에 대한 사용 권한 및 액세스는 Microsoft Entra ID(이전 Azure Active Directory)를 통해 관리합니다.
Linux 및 Windows 가상 머신 디스크 암호화
Azure Disk Encryption은 Azure Key Vault에서 제어하는 키와 정책으로 가상 머신 디스크를 암호화하여 조직 보안 및 규정 준수 요구 사항을 처리할 수 있도록 도와줍니다. Azure Disk Encryption을 통해 부트 및 데이터 디스크를 비롯한 Virtual Machines 디스크를 암호화할 수 있습니다. 이 솔루션은 Linux 및 Windows 운영 체제에 적용되고 Key Vault를 사용하여 디스크 암호화 키를 보호하고, 키 액세스 정책을 관리하고, 키 사용을 감사할 수 있도록 도와줍니다. 가상 머신 디스크의 모든 데이터는 Azure Storage 계정에 저장 시 산업 표준 암호화 기술을 사용하여 암호화됩니다. Windows용 Azure Disk Encryption 솔루션은 입증된 Microsoft BitLocker 드라이브 암호화를 기반으로 하고, Linux 솔루션은 dm-crypt를 기반으로 합니다.
Azure Disk Encryption은 표준 계층 가상 머신에서만 사용할 수 있고 DS-Series 가상 머신(Premium Storage 계층)에는 사용할 수 없습니다.
더 많은 규격 솔루션 제작
Azure Virtual Machines는 FISMA(Federal Information Security Modernization Act), FedRAMP(Federal Risk and Authorization Management Program), HIPAA(Health Insurance Portability and Accountability Act), PCI DSS(Payment Card Industry Data Security Standard) Level 1 및 기타 주요 규정 준수 프로그램 인증을 받았기 때문에 여러분의 Azure 애플리케이션도 규정 준수 요구 사항을 충족하기 쉽고 비즈니스가 다양한 국내 및 국제 규정 요구 사항을 충족하기도 쉽습니다.
네트워크 트래픽을 위협으로부터 보호
Azure Virtual Network를 사용하여 Virtual Machines에 대한 매우 안전한 VPN 연결을 구축하거나 사설 Azure ExpressRoute 연결로 인터넷을 완전히 바이패스하세요. Virtual Network를 통해 애플리케이션 간 네트워크 트래픽을 격리하고 서브넷 및 기본 설정 DNS(Domain Name System) IP 주소를 포함한 네트워크 구성에 대한 관리를 강화합니다. 엔드포인트에 대한 Access Control을 설정하여 무단 액세스를 방지하고 Azure Marketplace에서 aiScaler, Alert Logic, Barracuda Networks, Check Point 및 Cohesive Networks 등의 파트너가 제공하는 쉽게 배포할 수 있는 웹 애플리케이션 방화벽을 활용하세요.
기본 제공되는 포괄적인 보안과 규정 준수
-
Microsoft는 사이버 보안 연구 및 개발에 연간 USD10억 이상을 투자합니다.
-
Microsoft에 소속된 3,500명이 넘는 보안 전문가가 데이터 보안 및 개인 정보 보호를 전담합니다.
Azure 무료 계정 시작
1
2
크레딧을 다 사용한 후에는 종량제로 전환하여 동일한 무료 서비스로 계속 구축하세요. 월간 체험 한도를 초과해서 사용하는 경우에만 요금을 지불합니다.
3