업데이트 아카이브
11월 2019의 월별 업데이트
이제 최신 Azure IoT Edge 릴리스 사용 가능
Azure IoT Edge의 최신 버전에는 다음과 같은 개선 사항이 포함되어 있습니다. GitHub 릴리스 페이지에서 전체 릴리스 정보를 참조하세요.
Azure HDInsight - 서비스 태그를 사용하여 NSG 규칙 관리 간소화
이제 Azure HDInsight는 서비스 태그를 사용한 인바운드 NSG(네트워크 보안 그룹) 규칙 관리 간소화를 지원합니다. Azure 서비스 태그는 여러 IP 주소를 사용자에게 친숙한 단일 태그로 그룹화합니다. Microsoft에서 IP 주소를 최신 상태로 유지하므로 관리자는 태그를 참조하여 규칙을 만들기만 하면 됩니다. Azure HDInsight 클러스터를 유지 관리하는 관리자는 이제 이러한 관리 효율성 개선 사항을 이용할 수 있습니다.
이제 Azure Event Grid에서 Azure Active Directory로 보호되는 엔드포인트에 게시가 미리 보기로 제공됨
이제 Azure Event Grid에서 AAD로 보호되는 엔드포인트에 이벤트를 게시할 수 있습니다.
조직 전체의 인증서를 관리할 수 있는 새로운 Azure 정책이 현재 미리 보기로 제공됨
대규모 조직에는 수천 개의 애플리케이션 및 구독에 분산된 키 자격 증명 모음에 인증서가 수천 개 있습니다.
이제 Azure Key Vault 가상 머신 확장이 일반 공급됨
Azure Key Vault 가상 머신 확장을 사용하면 모범 사례 및 일반 작업을 추상화하여 가상 머신에서 실행되는 앱이 키 자격 증명 모음의 인증서를 더 쉽게 사용할 수 있습니다.
가상 머신 이상으로 Microsoft Azure용 고객 Lockbox 확장
고객 Lockbox는 고객에게 고객 데이터를 포함하는 워크로드에 대한 Azure 지원 엔지니어의 액세스 권한을 제어하는 기능을 제공합니다. 이 확장된 지원은 이제 고객에게 대규모 Azure 제품 세트의 데이터에 대한 액세스 권한을 제어하는 기능을 제공합니다.
Azure Disk Encryption이 더 많은 위치와 더 많은 서비스에서 고객 관리형 키를 제공함
Azure Disk Encryption을 사용하면, Azure Key Vault에서 보호되는 키로 Azure Virtual Machine 디스크를 암호화할 수 있습니다.
보안 코드를 빌드하는 데 유용한 Microsoft Secure Code Analysis 도구 키트 릴리스
Microsoft Security Code Analysis 확장을 사용하면 Azure DevOps CI/CD(연속 통합 및 지속적인 업데이트) 파이프라인에 자격 증명 검사기, BinSkim 등의 보안 분석 도구를 적용할 수 있습니다.
북아메리카 지역에서 Azure Key Vault 위협 방지가 퍼블릭 미리 보기로 제공됨
Azure Key Vault는 클라우드에서 키, 비밀, 암호화 키 및 정책을 중앙 집중적으로 관리하는 기능을 제공하여 데이터를 보호하고 클라우드 애플리케이션의 성능을 개선하는 필수 서비스입니다.
Azure Storage 위협 방지에 맬웨어 평판 검사가 포함됨
이제 Azure Security Center를 사용하여 스토리지 계정에서 탐지된 맬웨어를 확인할 수 있습니다.
이제 Azure SQL Database 관리형 인스턴스에 대해 고객 관리형 키를 사용한 투명한 데이터 암호화가 일반 공급됨
이제 Azure SQL Database 관리형 인스턴스에 대해 고객 관리형 키를 사용한 TDE(투명한 데이터 암호화)가 일반 공급됩니다.
Azure HDInsight - Firewall을 사용하여 아웃바운드 네트워크 트래픽 클러스터 제한
대상 가용성: Q4 2019
클러스터에서 권한이 없는 대상으로의 아웃바운드 트래픽을 제한하기 위한 Azure HDInsight와 Azure Firewall의 통합이 이제 일반 공급됩니다.
이제 Azure Firewall Manager가 미리 보기로 제공됨
Azure Firewall Manager 미리 보기는 클라우드 기반 보안 경계에 대한 중앙 보안 정책 및 경로 관리를 제공하는 보안 관리 서비스입니다. 이 서비스는 허브 및 스포크 아키텍처를 쉽게 만들 수 있게 해주는 Microsoft 관리형 리소스인 Azure Virtual WAN 허브에서 작동합니다. 보안 및 라우팅 정책이 이러한 허브와 연결된 경우에는 보안 가상 허브라고 합니다.
이제 모든 지역에서 Azure Private Link 사용 가능
Azure 서비스에 대한 프라이빗 연결을 제공하는 Azure Private Link를 이제 모든 지역에서 사용할 수 있습니다.
Logic Apps를 통해 워크플로 자동화
오늘은 고객이 Azure Logic Apps를 활용하여 자동화 구성을 만들고 권장 사항이나 경고 같은 특정 ASC 발견 사항에 따라 자동으로 트리거되는 정책을 만들 수 있도록 지원하는 새로운 Security Center의 기능을 소개합니다.
Azure Security Center 대량 리소스 빠른 수정 일반 공급
보안 점수의 일부로 사용자에게 부여되는 많은 작업으로 인해 대량 리소스에서 문제를 효과적으로 해결하기가 어려워질 수 있습니다. 보안에 관한 잘못된 구성을 간단하게 수정하고 대량 리소스에 대한 권장 사항을 빠르게 수정하여 보안 점수를 높일 수 있도록 빠른 수정을 사용할 수 있습니다.
Azure Security Center의 추가 규정 준수 표준
규정 준수 대시보드는 Security Center 평가를 바탕으로 규정 준수 포스처에 대한 인사이트를 제공합니다. 대시보드는 특정 규정 표준 및 업계 벤치마크에 따라 지정된 제어 및 요구 사항을 사용자 환경에서 어떤 방식으로 준수하는지 보여 주고 이러한 요구 사항을 해결하는 방법에 대한 규범적 권장 사항을 제공합니다.
Azure Security Center에서 컨테이너 이미지의 취약성 검사
Azure Security Center에서 이제 Azure Container Registry에 있는 컨테이너 이미지의 취약성을 검사할 수 있습니다. 이미지 검사는 컨테이너 이미지 파일을 구문 분석한 후 알려진 취약성이 있는지 확인하는 방식으로 수행됩니다(Qualys 기반).
Security Center에서 AKS(Azure Kubernetes Service)에 대한 위협 방지 지원
Security Center는 Azure에서 가장 빠르게 성장하고 있는 서비스 중 하나인 Azure Kubernetes Service로 컨테이너 공간에서의 지원을 확장하고 있습니다.
Azure Security Center의 취약성 평가
가상 머신에 설치된 애플리케이션은 가상 머신 보안 위반으로 이어질 수 있는 취약성을 지니고 있는 경우가 많습니다. 이제 가상 머신에 대한 기본 제공 취약성 평가가 추가 수수료 없이 Security Center 표준 계층에 포함된다는 소식을 알려드립니다.