AZ-900 10강 애저 보안 서비스 정리 - MFA, AD, SSO, 센티넬

 

🧾 MFA란?

MFA(멀티 팩터 인증)는 로그인 시 비밀번호 외에 추가 보안 절차를 거치는 인증 방식입니다. 예: 지문 인식, 문자 인증, OTP 기기 사용 등.

✅ 목적: 계정 탈취 방지 및 보안 강화

🛠 대안 솔루션: 애저 키 볼트 (Azure Key Vault)

애저 키 볼트는 클라우드 비밀을 안전하게 저장하고 액세스를 제어하는 보안 서비스입니다. API 키, 토큰, 인증서, 암호화 키 등을 안전하게 보관할 수 있어요.

👤 인증(Authentication) vs 🔑 허가(Authorization)

✔️ 인증: "내가 누구인지"를 증명하는 절차

✔️ 허가: "이 작업을 해도 되는지"를 판단하는 권한 확인

➡️ 인증을 먼저 거친 후, 허가 과정을 통해 데이터 접근 여부가 결정됩니다.

🗂 액티브 디렉토리(Active Directory)

Active Directory는 사용자 및 리소스 정보를 저장하고 관리하는 서비스입니다.

💾 데이터베이스 역할: 누가 어떤 리소스에 접근할 수 있는지 기록

🛎 서비스 역할: 사용자 인증 및 리소스 접근 제어

🛡 조건부 액세스 (Conditional Access)

패스워드만으로는 부족한 보안 시대! 조건부 액세스는 IT 관리자가 정한 조건에 따라 클라우드 앱 접근을 허용하거나 차단합니다.

🎯 목적: 온라인 환경에서 보안성과 사용자 편의성 동시에 확보

🔐 MFA 다시 정리!

MFA는 로그인 절차에 보호 계층을 추가합니다. 지문, 문자 코드, 얼굴 인식 등을 통해 보안을 강화하죠.

💡 은행 OTP 로그인과 유사한 개념입니다.

🔓 싱글 사인온 (SSO)

SSO는 하나의 ID와 패스워드로 여러 시스템에 로그인할 수 있는 기능입니다.

🙌 사용자는 앱마다 따로 로그인할 필요 없이, 한 번의 인증으로 다양한 서비스에 접근할 수 있습니다.

🔐 디펜더 포 클라우드 (Defender for Cloud)

이전 명칭: 애저 시큐리티 센터

✔ 클라우드 리소스 보안 상태 강화
✔ 위협 탐지 및 차단
✔ 하이브리드 환경 보호
✔ 보안 관리 자동화

🔐 다시 보는 Azure Key Vault

중앙 집중형 비밀 저장소로, 토큰, API 키, 암호화 키 등을 안전하게 보관합니다.

💼 액세스 제어 + 로깅 기능 제공으로 민감 데이터 보호에 탁월합니다.

🧠 마이크로소프트 센티넬 (Microsoft Sentinel)

센티넬은 클라우드 기반 SIEM + SOAR 보안 솔루션입니다.

📊 위협 인텔리전스 + 보안 분석 + 자동 대응

🔍 AI 기반으로 수많은 경고를 분석해 실제 위험 요소만 탐지합니다.

🎯 수년간의 마이크로소프트 보안 성과물이 기반이며, 엔터프라이즈 전반의 위험을 실시간으로 대응합니다.

🏢 애저 전용 데이터 센터 (Dedicated Hosts)

Azure Dedicated Hosts는 단일 조직 전용 물리적 서버를 제공합니다.

💡 다른 고객과 하드웨어를 공유하지 않기 때문에 격리된 환경에서 워크로드를 운영할 수 있습니다.

📌 정리

오늘은 애저의 인증, 접근 제어, 보안 서비스, 데이터 보호 기능까지 폭넓게 살펴보았습니다. 보안은 클라우드 환경의 핵심 요소이므로, 하나하나 익혀두시면 큰 도움이 될 거예요.

다음 강의에서는 거버넌스에 대해 알아보도록 하겠습니다. 감사합니다!