본문 바로가기
카테고리 없음

Azure Landing Zone이란?

by BTC_김현빈 2022. 11. 1.

베하~~ 안녕하세요 이번주도 돌아온 BETTER MONDAY 팀입니다!!!

이제 가을이 없는거 같습니다. 날씨가 점점 추워지네요 다들 감기와 코로나 조심하세요!!

이번주는 Azure로 구성하는 Landing Zone에 대해서 알아보도록 하겠습니다

그럼 슈우우웃~

Azure Landing Zone이란?

Azure의 방문 영역은 규모 , 보안 거버넌스,네트워킹 및 ID를 고려하는 다중 구독 Azure 환경의 출력입니다. Azure 방문 영역은 Azure에서 엔터프라이즈 규모의 애플리케이션 마이그레이션, 현대화 및 혁신을 가능하게 합니다. 이 접근 방식은 고객의 애플리케이션 포트폴리오를 지원하는 데 필요한 모든 플랫폼 리소스를 고려하며 서비스로서의 인프라 또는 서비스로서의 플랫폼을 구분하지 않습니다.

 

쉽게 말하자면, 랜딩 존은 인프라 구성전 초기 보안, 거버넌스, 네트워크 구성을 하는것을 말합니다.

 

크게 네가지로 나누자면 계정 권한 관리 , 보안 관리, 운영 정책 관리, 로그 중앙화가 있습니다.


 1.계정 권한 관리

Azure Active Directory

[주요 기능]

-계정생성

-액세스 키 생성

-계정 별 역할 관리

 

[장점]

  • Multi-factor Authentication 기본 제공
  • 등록된 계정으로 모든 Azure 리소스 관리
  • SSO(Single-Sign-On클라우드 지원 SaaS Apps,On-pre to Azure)

2. 운영 정책

Azure Policy

[주요 기능]

  • 정책 감사
  • 그룹 별 정책 관리(이니셔티브)
  • 커스텀 정책 생성(Json)

[장점]

  • 국제 표준 운영 정책 패키지 제공(국제 표준에 맞는 정책을 제공함 어떤거 써야할지 모를 때)
  • 배포 감사 /거부

정책 정의(JSON)-할당(제외도 가능)- 배포 (시간 소요)

정의들로 권한을 줘서 관리하는게 용이하다.

 

Azure Key Vault

온 프레미스 환경에서는 key management(key관리를 중앙에서함) 솔루션이 있어야함

[주요 기능]

  • key 관리(생성,권한,유효기간)
  • secret 관리 (생성,권한,유효기간)
  • 인증서 관리
  • Azure Disk 암호화
  • Azure SQL DB 암호화
  • Azure Active Directory를 통한 역할 기반 액세스 정책

 

[장점]

  • Azure 서비스와의 편리한 연동
  • Transection 당 과금

key와 secret의 차이점?

 

개발자라고 생각하면 시스템에 접속해서 비밀번호를 입력하고 가져와야 한다면 회사의 보안 정책상 한달에 한번 바뀌면 코드내에서 수정해야하는데 코드가 너무 많고 여러 직원들이 다 수정 해야하는데 아래 내용의 코드로 key vault 의 등록해서 한달에 한번 바꾸는 걸 아래 사진으로 등록 가능합니다.

 

3. 보안 관리

  • 네트워크
  • 보안 정책

Azure NSG

[주요 기능]

  • IP/Port 방화벽
  • Subnet에 연결
  • NIC에 연결
  • 최대 1000개 까지 정책 등록
  • Azure 서비스에 대한 TAG 제공

[장점]

  • 무료
  • 트래픽 로그 수집(추가 기능)

Azure Security Center

[주요 기능]

  • 클라우드 리소스 보안 감사
  • 분석된 내용을 보안 점수로 평가
  • 보안 기능 적용 방법 안내

[장점]

  • 보안 경고 발생 시 알람
  • 업무 자동화 구축 가능(Azure Logic Apps) → 알람이 발생 했을 때 조치들을 자동화하는 워크 플로우를 만들 수 있도록 연결 기능을 만들 수 있음
  • Azure Defender 보안 경고 설정(IDS/악성 행위 탐지)
  • 리소스 별 과금

4.로그 관리

Azure Log Analytics

[주요 기능]

  • 로그 수집(최소 10초)
  • 로그 저장
  • 로그 필터링(kusto)/차트생성
  • Azure Dashboard연동(Refrash 최소 5초)

[장점]

  • Azure platform+ opreation system + Application Log 중앙관리
  • 무료 과금 구간

 

자 오늘은 Azure Landing zone 에 대하여 알아봤습니다. 인프라 구성전 위의 내용을 참고하여 구성하면 더 좋은 환경이 구성될 수 있을거 같습니다!!

 

저희가 준비한 내용은 여기까지입니다. 자 그럼 다음주에 만나요 베~~바~~

 

저작자표시 비영리

댓글

티스토리툴바