코드로 인프라의 보안 제어 구현
중급
보안 엔지니어
Microsoft Defender for Cloud
Azure Policy
Azure
비규격 Azure 리소스가 프로덕션에 도달하지 못하도록 보안 제어를 코드 파이프라인으로 인프라에 포함합니다. DevOps용 Microsoft Defender 및 MSDO(Microsoft DevOps) 확장을 사용하여 IaC 보안 검사를 통합하고, 배포 시 보안 규정 준수를 적용하도록 정책 코드 워크플로에서 Azure Policy 구성합니다.
학습 목표
이 모듈을 완료하면 다음을 수행할 수 있습니다.
- DevOps용 Microsoft Defender를 GitHub Actions 및 Azure Pipelines에서 Bicep 및 ARM 템플릿을 검사하도록 구성합니다.
- 정책 코드 워크플로에서 Azure Policy 적용하여 IaC 배포 시 보안 규정 준수 적용
사전 요구 사항
- 정책 효과 및 할당을 포함한 Azure Policy 대한 실무 지식
- GitHub Actions 또는 Azure DevOps CI/CD 파이프라인에 대한 숙지
- 기본 수준에서 Bicep 또는 ARM 템플릿 이해
- Azure Policy 및 리소스 잠금을 사용하여 거버넌스 적용(또는 이에 상응하는 지식) 완료
Azure 시작
적합한 Azure 계정을 선택하세요. 용량제를 사용하거나 최대 30일 동안 무료 Azure를 체험해 보세요. 등록하세요.