본문 바로가기
IT/Azure

[Azure] Fundamental - part5. Azure ID, 거버넌스, 규정

yskko 2021. 3. 28. 14:35

1. Azure ID를 사용하여 애플리케이션에 액세스

1) 인증 (Atuthentication)

리소스에 액세스하려는 사람 또는 서비스의 ID를 설정하는 프로세스이다. 당사자에게 자격증명을 요구하는 행동이 포함되고, ID 및 Access 제어에 사용할 보안 주체를 만들기 위한 기반을 제공한다.

2) 권한 (Authorization)

권한 부여는 사용자 또는 서비스에 부여되는 Access Level을 설정하는 프로세스이다. 액세스할 수 있는 데이터와 해당 데이터로 할 수 있는 작업을 지정한다.

https://docs.microsoft.com/ko-kr/learn/modules/secure-access-azure-identity-services/2-compare-authentication-authorization

ID 카드는 자신의 신분을 증명하는 자격증명을 나타낸다. 인증 이후 권한 부여에서는 사용자가 액세스할 수 있는 애플리케이션, 리소스 및 데이터 종류를 정의한다.

3) Azure Active Directory

MS는 사용자당 단일 ID를 사용하여 여러 On-prem 인프라 구성 요소 및 시스템을 관리할 수 있는 기능을 조직에 제공하기 위해 Active Directory를 도입했다. Windows Server에서 실행되는 Active Directory는 조직에서 관리하는 ID 및 액세스 관리 서비스를 제공한다. Azure AD를 사용해 ID 계정을 관리하며 MS에서 해당 서비스를 전역적으로 사용할 수 있도록 지원한다.

4) Azure AD

Azure AD는 MS의 클라우드 기반 ID 및 액세스 관리 서비스이다. Azure AD를 사용해 ID 계정을 관리하며 MS에서 해당 서비스를 전역적으로 사용할 수 있도록 지원한다. 

  • 인증
  • Single Sign-On
  • 애플리케이션 관리
  • 디바이스 관리

5) 다단계 인증 (Multi-Factor Authentication) 

로그인 프로세스 중에 사용자에게 추가적인 형태의 ID를 묻는 프로세스이다. 휴대폰 또는 지문 스캔의 코드가 예가 될 수 있다.

Azure AD Multi-Factor Authentication은 다단계 인증 기능을 제공하는 MS 서비스이다. 

  • Azure Active DirectoryA
  • Office 365용 다단계 인증

2. Azure Cloud 거버넌스

1) Azure에 대한 클라우드 채택 프레임워크를 사용하여 클라우드 채택 경험 가속화

클라우드 채택 프레임워크는 도구, 설명서 및 사례로 구성된다.

https://docs.microsoft.com/ko-kr/learn/modules/build-cloud-governance-strategy-azure/2-accelerate-cloud-adoption-framework

 

2) 구독 거버넌스 전략

  • 결제 : 구독당 하나의 청구 보고서를 만들 수 있다. 여러 부서가 있고 클라우드 비용의 차지백"을 수행해야 하는 경우, 가능한 솔루션은 부서 또는 프로젝트별로 구독을 구성하는 것이다.
  • Access Control : 구독은 Azure 리소스의 배포 경계이다. 모든 구독은 Azure Activew Directory 테넌트와 연결 된다.각 테넌트는 관리자에게 Azure RBAC 기반 제어를 사용하여 정의된 역할을 통해 세분화된 액세스를 설정하는 기능을 제공한다.
  • 구독 제한 : 구독에는 몇 가지 리소스 제한이 있다. 구독당 최대 네트워크 Azure ExpressRoute 회로 수는 10개이다. 해당 제한은 디자인 단계에서 고려해야 한다.

3) Azure RBAC을 사용하여 리소스에 대한 액세스 제어

RBAC은 이 액세스가 적용되는 리소스 또는 리소스 세트인 '범위'에 적용된다. 

https://docs.microsoft.com/ko-kr/learn/modules/build-cloud-governance-strategy-azure/4-control-access-azure-rbac

4) 리소스 잠금

리소스 잠금을 통해 리소스를 실수로 삭제하거나 변경하는 것을 방지한다.

  • CanNotDelete : 사용자가 리소스를 읽고 수정할 수 있지만, 먼저 잠금을 제거하지 않고는 리소스를 삭제할 수 없음
  • ReadOnly : 사용자가 리소스를 읽을 수 있지만, 리소스를 삭제하거나 변경할 수 없음

5) Azure Policy

리소스를 제어하거나 감사하는 정책을 만들고, 할당하고, 관리할 수 있는 Azure의 서비스이다. 정책은 관련 구성이 회사 표준을 준수하는 상태를 유지하도록 리소스 구성에 대해 다양한 규칙과 효과를 적용한다.

  • 정책 정의를 만듭니다.
  • 리소스에 정의를 할당합니다.
  • 평가 결과를 검토합니다.

6) Azure Blueprints를 사용하여 여러 구독 관리

Azure Blueprints를 사용하면 조직에 필요한 거버넌스 도구 및 표준 Azure 리소스의 반복 가능한 세트를 정의한다. 

  • 역할 할당
  • 정책 할당
  • Azure Resource Manager 템플릿
  • 리소스 그룹

'IT > Azure' 카테고리의 다른 글

[Azure] AZ-900 (Fundamentals) 자격증 시험 후기  (0) 2021.03.29
[Azure] Fundamental - part6. 비용 관리 및 서비스 수준 계약  (0) 2021.03.28
[Azure] Fundamental - part4. Azure 보안  (0) 2021.03.28
[Azure] Fundamental - part3. Azure 핵심 솔루션 및 관리 도구  (0) 2021.03.27
[Azure] Fundamentals 정리  (0) 2021.03.27

'IT/Azure' Related Articles

티스토리툴바