Overview
4주차 주제는 “전체적인 Azure 아키텍처를 파악하고 보안 이해”였다.
이번 과정에서는 Microsoft Azure 환경에서 제공하는 핵심 인프라 리소스인 VM, Blob Storage, AD(IAM) 등에 대해 학습하고,
이와 함께 실제 Azure 환경에서 발생했던 보안 이슈 사례와 대응 방안까지 폭넓게 알아보는 시간을 가졌다.
특히 AWS와의 비교를 통해 개념을 직관적으로 이해하고,
Azure Sentinel과 WAF(웹 애플리케이션 방화벽) 기능을 통한 보안 모니터링 및 대응 전략까지 다루며
클라우드 보안에 대한 현실적인 시야를 넓힐 수 있는 수업이었다.
4주차 주제 : 전체적인 Azure 아키텍처를 파악하고 보안 이해
Object
전체적인 Azure 아키텍처를 파악하고 보안 이해
Key Result
Azure 환경에서 VM, Blob, AD 및 IAM을 구성한 부분에 대해 설명하고
Azure 보안 이슈와 대응 방안을 정리 (1~2Page 문서, 실습 파일 첨부)
4주차 수업 구성
| 시간 | 내용 |
| 10:00 ~ 10:20 | 근황 토크, 과제 발표 및 멘티 간 피드백 |
| 10:25 ~ 10:45 | Azure 아키텍처 구성 요소 및 보안 기초 이해 |
| 10:50 ~ 11:10 | Microsoft Sentinel을 활용한 다단계 공격 탐지 시나리오 실습 |
| 11:15 ~ 11:35 | Azure WAF(Web Application Firewall) 개요 및 실습 |
| 11:40 ~ 12:00 | 5주차 ELK/Splunk 과제를 위한 보안 실습 사전 안내 |
Azure 아키텍처 구성 요소
1) VM (Virtual Machine)
- AWS EC2와 유사한 Azure의 컴퓨팅 자원
- 클라우드 환경에서 독립적인 OS를 가진 가상 머신을 생성하여 사용
- 보안 그룹, NSG, SSH/RDP 등 접근 제어 필요
실습 링크: Azure VM 실습
2) Blob Storage
- AWS S3에 해당하는 객체 저장소 서비스
- 대용량 데이터, 이미지, 로그 등 비정형 데이터를 저장하는 데 사용
- 접근 제어 정책 및 암호화 설정이 중요
실습 링크: Azure Blob 실습
3) Azure AD (Active Directory)
- AWS IAM과 유사한 ID 및 액세스 관리 서비스
- 사용자, 그룹, 역할(Role) 기반의 권한 제어 지원
- MFA(다단계 인증), RBAC(역할 기반 접근제어) 적용 가능
실습 링크: Azure AD 실습
Azure 보안 이슈 & 대응 방안
| 보안 대상 | 주요 이슈 설명 | 대응 방안 |
| AZ App | 앱 서비스에서 .git 폴더 노출 → 소스코드 유출 위험 | .git 정적 노출 방지, 접근 제어 강화 |
| AZ RDP | RDP 취약점 → 외부에서의 무단 접근 가능성 | 최신 보안 업데이트 적용 |
| AZ VM | Hyper-V 기반 VM에서의 권한 상승 취약점 | 보안 패치 및 권한 최소화 설정 |
관련 기사 참고
Sentinel & WAF를 통한 모니터링/대응
Azure Sentinel
- SIEM(Security Information and Event Management) + SOAR 기반 보안 플랫폼
- 위협 탐지, 자동 응답, 규칙 기반 경고 생성 가능
- KQL (Kusto Query Language) 기반으로 로그 분석
Azure WAF
- OWASP Top 10 기반의 공격 대응
- App Gateway 또는 Azure Front Door에 결합하여 웹 트래픽 보호
- XSS, SQLi, CSRF 등에 대한 필터링 규칙 제공
마무리
4주차 수업은 Azure 아키텍처에 대한 전반적인 이해와 함께,
실제 보안 이슈와 대응 방안을 기술적/관리적 관점에서 함께 짚어본 의미 있는 시간이었다.
특히 Azure Sentinel과 WAF를 활용한 보안 운영 방식은
클라우드 상에서 가시성과 자동화된 탐지를 동시에 실현하는 핵심 요소임을 체감할 수 있었다.
다음 5주차는 ELK와 Splunk를 통한 로그 기반 보안 탐지로 이어지며,
로그 분석 기반의 대응 전략으로 이어지는 연계성 있는 주제이기 때문에
4주차 내용을 기반으로 심화 학습의 기반을 탄탄히 다질 수 있을 것으로 기대된다.
“아키텍처를 이해하면 보안이 보인다.”
보안은 단순한 설정이 아닌, 설계 단계부터 시작되는 시스템 전반의 전략이다.
Reference
https://www.ddaily.co.kr/news/article/?no=228118
'교육, 커뮤니티 후기 > Cloud Security 교육' 카테고리의 다른 글
| Cloud Security 6주차 과제 및 수업내용 (0) | 2022.03.20 |
|---|---|
| Cloud Security 5주차 과제 및 수업내용 (0) | 2022.03.06 |
| Cloud Security 3주차 과제 및 수업내용 (0) | 2022.02.23 |
| Cloud Security 2주차 과제 및 수업내용 (0) | 2022.02.14 |
| Cloud Security 1주차 과제 및 수업 내용 (0) | 2022.02.07 |