서버 및 가상 머신에 대한 보안 구현

Azure 가상 머신 및 Arc 지원 하이브리드 서버에서 계층화된 보안 컨트롤을 구현합니다. 고객 관리형 키 및 기밀 디스크 암호화를 사용하여 호스트에서 암호화를 포함하여 디스크 암호화 옵션을 구성합니다. 부팅 수준 위협으로부터 보호하기 위해 신뢰할 수 있는 시작 보안 기능(보안 부팅, vTPM 및 무결성 모니터링)을 사용하도록 설정합니다. Azure Bastion 사용하여 공용 RDP 및 SSH 노출을 제거합니다. Azure Arc 사용하여 Azure 보안 거버넌스를 온-프레미스 및 다중 클라우드 서버로 확장합니다. 취약성 검색, 엔드포인트 검색, 에이전트 없는 컴퓨터 검색 및 파일 무결성 모니터링을 위해 서버용 Microsoft Defender 배포합니다. Just-In-Time VM 액세스를 적용하여 영구적으로 열려 있는 관리 포트를 제거합니다. Azure Machine Configuration을 적용하여 전체 서버 자산에서 OS 보안 기준을 감사하고 적용합니다.

사전 요구 사항

  • VM 배포 및 관리를 포함하여 Azure Virtual Machines 대한 실무 지식
  • 기본 수준의 클라우드용 Microsoft Defender 대한 숙지
  • AZURE RBAC(역할 기반 액세스 제어) 및 Azure Policy 기본 사항 이해
  • Azure Arc 서버 연결에 대한 숙지
  • 클라우드용 Microsoft Defender에 하이브리드 및 멀티클라우드 환경 연결 과정 수료(또는 이에 상응하는 지식)
  • 클라우드용 Microsoft Defender 워크로드 보호 계획 사용 및 구성 완료(또는 이에 상응하는 지식)

Azure 시작

적합한 Azure 계정을 선택하세요. 용량제를 사용하거나 최대 30일 동안 무료 Azure를 체험해 보세요. 등록하세요.

이 학습 경로의 모듈

Azure 가상 머신에 적합한 디스크 암호화 방법을 선택하고 구성합니다. 관리 디스크 암호화 옵션을 비교하고, 디스크 암호화 집합을 사용하여 고객 관리형 키를 사용하여 호스트에서 암호화를 구성하고, 기밀 디스크 암호화를 기밀 가상 머신에 적용하고, Azure Policy 사용하여 디스크 암호화 준수를 적용합니다.

Azure 가상 머신에 대해 신뢰할 수 있는 시작 보안 기능을 구성합니다. 부팅 수준 맬웨어 및 루트킷으로부터 보호하기 위해 보안 부팅, vTPM 및 무결성 모니터링을 사용하도록 설정합니다. 기존 Gen1 및 Gen2 VM을 신뢰할 수 있는 시작 보안 유형으로 업그레이드하고 Azure Policy 사용하여 대규모로 채택을 적용합니다.

공용 IP 주소 또는 관리 포트를 노출하지 않고 가상 머신에 대한 보안 브라우저 기반 RDP 및 SSH 액세스를 제공하기 위해 Azure Bastion 계획하고 배포합니다. 규모 및 기능 요구 사항에 따라 적절한 SKU를 선택하고, Azure 가상 네트워크에서 Bastion을 배포 및 구성하고, 포털 및 네이티브 클라이언트 방법을 모두 사용하여 VM에 연결합니다.

Azure Arc 지원 하이브리드 서버에 대한 보안 제어를 관리합니다. 권한 없는 에이전트 수정을 방지하도록 RBAC 및 확장 보안을 구성합니다. 그런 다음 Azure Policy 적용하여 Arc 등록 머신에 보안 기준을 적용합니다. 마지막으로 클라우드용 Microsoft Defender 하이브리드 서버 보안 상태를 모니터링합니다.

Azure 가상 머신 및 Arc에 연결된 하이브리드 서버를 Microsoft Defender for Servers에 온보드합니다. 기능 요구 사항에 따라 계획 1 또는 플랜 2를 선택하고 에이전트 없는 에이전트 기반 Defender 취약성 관리 사용하여 취약성 검사를 구성합니다. 그런 다음 엔드포인트용 Microsoft Defender 통합하고 소프트웨어 인벤토리, 비밀, 맬웨어 검색 및 파일 무결성 모니터링에 대한 에이전트 없는 검사 기능을 관리합니다.

영구적으로 열려 있는 RDP 및 SSH 포트를 제거하기 위해 클라우드용 Microsoft Defender Just-In-Time VM 액세스를 사용하도록 설정하고 구성합니다. 포트별 액세스 정책을 구성하고, VM에 대한 시간 제한 액세스를 요청하고, 액세스 활동을 감사하고, Azure Policy 사용하여 VM 자산 전체에서 JIT 채택을 적용합니다.

Azure Machine Configuration을 사용하여 Azure 가상 머신 및 Arc 지원 서버에서 OS 보안 구성을 감사하고 적용합니다. 기본 제공 Windows 및 Linux 보안 기준 정책을 적용하고, 감사 및 적용 모드를 구성하고, 조직별 보안 요구 사항에 대한 사용자 지정 머신 구성을 작성합니다.