애저 방화벽 (2) 썸네일형 리스트형 믿고 쓰는 Azure 방화벽 ~ 드디어 위협 인털리전스 기반 탐지 기능 장착! 클라우드 서비스가 제공하는 방화벽이 기능이 뭐 얼마나 되겠어? 처음에는 그랬지만 요즘 신기능 장착 속도를 보면 머지않아 기본 방화벽 기능만 잘 써도 모자람이 없어질 날이 올 듯합니다. 마이크로소프트가 최근 애저 방화벽(Azure Firewall)에 신기능을 2개나 추가했습니다. 신기능 1) 위협 인텔리전스 기반 필터링 신기능 2) 서비스 태그 필터링 위협 인텔리전스, 보안에 관심 있는 분은 다 아는 키워드죠. 위협 인텔리전스란 간단히 말해 공격자들이 동원하는 TTPs(기술, 도구, 절차)를 꾸준히 추적 조사하며 쌓은 지식 기반입니다. 최근 사이버 위협은 세계 각국의 정부가 배후에 있는 공격 그룹이 이끄는 경우가 많죠. 여기에 돈을 목적으로 활동하는 전문가 그룹도 적지 않습니다. 이들이 어떤 일들을 .. Azure Storage에 저장된 데이터 철통 보안 - 방화벽에 가상 네트워크까지 클라우드 스토리지에 적용 가능! 클라우드 보안은 아무리 강조해도 지나치지 않습니다. 마이크로소프트 애저(Azure)를 쓴다면! 애저 스토리지 보안 걱정을 하지 않아도 될 기능이 공개되었습니다. 애저 스토리지에 방화벽과 가상 네트워크(Virtual Networks: 이하 VNets) 적용이 가능해졌는데요, 관련해 간단히 소개하겠습니다. 방화벽과 VNets 적용이 가능하다는 소리는? 네트워크 측면에서 클라우드 스토리지 보안성이 크게 강화되었다는 것을 뜻합니다. 다음 그림을 보시죠. 관리자는 네트워크 관련 룰을 생성해 선택된 VNets이나 서브넷으로만 트래픽을 허용할 수 있습니다. 다른 네트워크 트래픽은 방화벽 정책을 통해 허용하거나 차단할 수 있습니다. 네트워크 보안 강화를 위한 기능 이용에 대한 추가 비용은 물론! 없습니다. 방화벽과 V.. 이전 1 다음
