본문 바로가기

보안

Azure Storage에 저장된 데이터 철통 보안 - 방화벽에 가상 네트워크까지 클라우드 스토리지에 적용 가능!

클라우드 보안은 아무리 강조해도 지나치지 않습니다. 마이크로소프트 애저(Azure)를 쓴다면! 애저 스토리지 보안 걱정을 하지 않아도 될 기능이 공개되었습니다. 애저 스토리지에 방화벽과 가상 네트워크(Virtual Networks: 이하 VNets) 적용이 가능해졌는데요, 관련해 간단히 소개하겠습니다. 


방화벽과 VNets 적용이 가능하다는 소리는? 네트워크 측면에서 클라우드 스토리지 보안성이 크게 강화되었다는 것을 뜻합니다. 다음 그림을 보시죠. 관리자는 네트워크 관련 룰을 생성해 선택된 VNets이나 서브넷으로만 트래픽을 허용할 수 있습니다. 다른 네트워크 트래픽은 방화벽 정책을 통해 허용하거나 차단할 수 있습니다. 네트워크 보안 강화를 위한 기능 이용에 대한 추가 비용은 물론! 없습니다. 



방화벽과 VNets 설정 기능 덕에 애저 이용 고객은 애저 스토리지에 대한 다계층 보안이 가능해졌습니다. 여러 계층에 걸쳐 애저 스토리지에 대한 네크워크 기반 접근 제어를 하여 클라우드 스토리지에 저장된 중요 데이터를 보호할 수 있습니다. 특정 서브넷과 IP 대역을 정해 스토리지 계정에 접근을 통제할 수 있는데요, 이를 현재 사용 중인 애저 기반 사용자 인증 메커니즘과 연계하면 중요 자산에 대한 접근을 역할 기반 권한 관리 수준까지 강화할 수 있습니다.   


설정은 간단합니다. VNets 기반 보호를 활성화하려면 먼저 Service Endpoint 설정 화면에서 애저 스토리지 서비스를 선택하면 됩니다. 



그러고 나서 스토리지 계정 관리 화면에서 접근을 허용할 VNets과 퍼블릭 IP 대역을 지정하면 됩니다. 더 자세한 내용은 'Azure Storage 방화벽 및 Virtual Network 구성' 문서를 참조 바랍니다. 



애저 스토리지 관련 보안 설정에 대한 더 자세한 내용은 락플레이스로 문의 바랍니다.