System
Microsoft Azure
Azure Training
Az-900 : 서비스

Az-900 : 서비스

Az-900 : 서비스

  • 서비스는 Link를 참조하세요.

IOT 솔루션 (Internet of Things)

  • Azure IoT Central
    • 보다 손 쉬운 IOT 서비스 구축을 위한 SaaS 형태의 관리형 서비스, (디바이스 연결, 모니터 그리고 관리 및 확장 지원)

 

  • Azure IoT Hub
    • 클라우드 기반의 IOT 관리 플랫폼 서비스 (중앙 메시지 허브, 양방향 통신 및 관리)

 

빅 데이터 분석 솔루션 (Big data and analytics)

  • Azure Sysnapse Analytics
    • 클라우드 기반의 수십 페타의 데이터를 MPP기반으로 빠르게 처리할 수 있는 온 디맨드 분석을 지원하여 인사이트를 찾아낼 수 있는 솔루션

 

  • Azure HDInsight
    • 오픈소스 기반의 Hadoop을 관리되는 형태의 서비스를 제공, 쉽고 빠르고 비용 효율적으로 데이터 처리가 가능

 

인공지능 (Artificial Intelligence

  • Azure Machin Learning service
    • SDK 기반으로 손쉽게 code를 작성하고 train, test, deploy, manage 및 track 할 수 있는 플랫폼을 제공

 

  • Azure Machine Learning Studio
    • GUI 기반으로 코드 없이도 손쉽게 ML model을 만들고 테스트를 배퐇라 수 있는 플랫폼을 제공

 

서버리스 (Serveless computing)

  • Azure Functions
    • 서비스를 위한 코드에 집중 (인프라 및 플랫폼으로 부터의 자유도 확보)

 

  • Azure Logic Apps
    • 작업 및 비즈니스 프로세스를 자동화하고 오케스트레이션 할 수 있도록 서비스 제공
    • 엔터프라이즈 환경에서 앱, 데이터 긜고 시스템의 통합을 지원

 

  • Azure Event Grid
    • 배포와 구독형태의 이벤트 소비를 위한 관리형 엔진 기반의 이벤트 라우팅 서비스

 

DevOps

  • Azure DevOps services
    • 클라우드 기반의 통합 개발 협업 서비스 (CI/CD) 제공
    • 파이프라인, Git 저장소, 오픈 소스 연계 등

 

  • Azure DevTest Labs
    • 쉽고 빠르게 재사용 가능한 템플릿을 통해 배포하여 최신 개발 코드를 배포 및 테스트 가능

 

Azure 관리 도구

  • Azure Advisor
    • 배포된 Azure 리소스를 분석하고 가용성, 보안, 성능, 비용측면을 개선하는 방법을 제공

 

  • Azure quick start templates
    • 사전에 code로 설정이 되어 있는 탬플릿을 토대로 리소스를 배포할 수 있게 도와주는 도구
    • JSON 형태를 가지고 있다.

 

  • PowerShell
    • Window 사용자를 위한 Shell로 Azure 서비스를 관리할 수 있다.

 

  • Azure CLI
    • BASH Shell을 사용하여 Azure 서비스를 관리할 수 있다.

 

네트워크 연결 보호

  • 심층보호 (Denfense in depth)

    • 컴퓨터 시스템의 안전한 보호를 위한 대한 단계적 접근 방식을 구현

    • 여러 수준의 보호를 제공

    • 한 레이어에 대한 공격은 후속 레이어에서 격리

 

  • 공동 책임 (Shared security)

    • 고객이 제저아흔 데이터센터에서 클라우드 기반 데이터 센터로 마이그레이션하면 보안에 대한 책임 변경이 발생

    • 보안은 클라우드 공급자와 고객 간의 공통 관심사가 됨

 

  • 방화벽 (Azure Firewall)

    • 네트워크 리소스를 보호하기 위해 IP주소를 기반으로 서버 엑세스를 허용/ 거부하도록 하는 PaaS 형태의 방화벽 서비스

    • 인 바운드 및 아웃바운드 트래픽 필터링 규칙 적용

    • 고 가용성이 내장

    • 아웃바운드에서만 애플리케이션 레이어서의 프로텍션을 제공

    • 무제한 클라우드 확정성

    • Azure 모니터 로깅을 사용

 

  • Azure Distributed Denial of Service (DDoS)

    • DDoS는 지속적인 공격으로 피해자의 리소스를 소모시켜 마비시키는 공격

    • 서비스 가용성에 영향을 미치기전에 원치 않는 네트워크 트래픽을 제공

    • 베이직은 기본적으로 제공

    • 스탠다드는 보다 나은 완화기능 (머신러닝 기반의 어댑티브 튜닝 등)

 

  • 네트워크 보안 그룹 (Network Security Groups : NSGs)

    • Azure 가상 네트워크에서 Azure 리소스로의 네트어크 트래픽을 필터링

    • 소스 및 대상 IPㅈ소, 포트 및 프로토콜로 필터링하도록 인 바운드 및 아웃바운드 규칙의 설정이 가능

    • 필요에 따라 구독 한도 내에서 여러 규칙을 추가가능

    • Azure는 세 NSG에 기본적인 기준, 보안 규칙을 적용

    • 우선 순위가 높은 규칙으로 기본 규칙 재정의 가능

 

Azure 네트워크 보안 솔루션 선택

  • 경계 레이어 (Perimeter layer)
    • Azure DDoS 보호 및 Azure 방화벽을 통해 네트워크 경계를 보호

 

  • 네트워크 레이어 (Networking layer)
    • NSG(네트워크 보안 그룹) 인 바운드 및 아웃바운드 규칙을 사용하여 네트워크 리소스 간에 허용된 트래픽만 하용

 

핵심 Azure Identity 서비스

  • 인증 및 권한 (Azure Active Deirctory : AAD)

    • Microsoft Azure의 클라우드 기반 신원 확인 및 접근 관리 서비스

    • 단일인증 (SSO)

    • 응용 프로그램 관리

    • B2B (Federation)

    • B2C (Consumer) ID 서비스

    • 디바이스 관리

    • 인증 (Authentication)

      • 리소스에 대한 엑세스를 원하는 사람 또는 서비스를 식별

    • 권한부야 (Authoizotion)

      • 리소스에 대한 사용권한을 원하는 사람 또는 서비스에게 제공

 

  • 다단계인증 (Azure Multi-Factor Authentication)
    • 전체 인증을 위해 두 개 이상의 요소를 요구하여 신원 확인에 대한 추가 보안을 제공
    • 보통 세가지 범류로 분류
      • 당신이 알고 있는 것
      • 당신이 가지고 있는 것
      • 당신 임을 증명할 수 있는 것

 

보안 도구

  • 보안센터 (Azure Security Center)

    • Azure 온-프레미스 서비스에 대한 위협 보호 기능을 제공하는 모니터링 서비스

    • 구성된 설정, 리소스 및 네트워크에 따라 보안 권장사항을 제공

 

  • 보안 센터 시용 시나리오

    • 장애 시, 감지, 평가 및 진단 단계에서 보안 세터를 사용

    • 감지, 평가, 진단만 모니터링 나머지는 자기자신이 해결

 

  • 키 자격증명 (Azure Key Vault)
    • 응용 프로그램 보안을 중앙 집중식 클라우드에 저장하여 액세스 권한을 안전하게 제어 (접근 등에 대한 로깅 및 관리)
      • 비밀번호 관리
      • 키 관리
      • 인증서 관리
      • 하드웨어 보안 모듈 (HSM)을 지원하는 장비에 저장된 비밀번호 정보 가져오기 지원

 

  • 정보보호 (Azure Information Protecton : AIP)

    • 레이블을 적용하여 문서 및 전자 메일을 분류하고 보호

    • 관리자가 정의한 규칙 및 조건을 자동으로 사용 가능

    • 사용자가 수동으로 적용, 활용지원

    • 권장 사항에 따라 자동 및 수동 방법을 결합할 수 있음

 

  • 고급위협보호 (Azure Advanced Threat Protection : ATP)

    • 지능형 위협, 손상된 ID 및 악의적인 내부자 작업을 식별, 탐지 및 조사하기 위한 클라우드 기반 보안 솔루션

    • Portal : 의심스러운 활동을 모니터링하고 대응하기 위한 전용 포털

    • Sensorts : 도메인 컨트롤러에 직접 설치

    • Cloud Service : Azure 인프라에서 실행

 

Azure 커버넌스 방법론

  • 정책 (Azure Policy)

    • Azure 리소스에 대한 규칙을 적용하기 위해 정책을 사용하여 회사 표준 및 서비스 수준 계약(SLA)을 준수할 수 있음

    • 정책을 준수하지 않는 Azure 리소스를 평가하고 식별

    • 스토리지, 네트워킹, 컴퓨팅, 보안 센터 및 모니터링과 같은 범주에서 기본 제공 정책 및 이니셔티브 정의를 제공

    • 정챍 정의 –> 리소스 정책 할당 –> 평가 검토

 

  • 정책 이니셔티브 (Policy Initiatives)
    • 이니셔티브는 Azure 정책과 함께 작동

 

  • 역할 기반 액세스 제어 (RBAC)

    • Azure 리소스에 대한 세분화된 엑세스 관리 제어 기능

    • 팀 내에 책임을 분리하여 그 작업을 수행하는 데 필요한 사용자에게만 적당한 권한을 부여

    • Azure 포털 및 리스스의 접근을 허용 및 거부하도록 설정 지원

  • 잠금 (Resource locks)

    • 실수로 삭제하거나 수정하지 않도록 Azure 리소스를 보호

    • Azure Portal 에서 구독, 리소스 구룹 또는 개별 리소스 수준에서 잠금을 관리 (상속 지원)

 

  • Azure Blueprints

    • Azure 리소스 및 정책들을 즉시 재생성 할 수 있도록 재사용 가능한 환경 정의를 만들 수 있다

    • 기본 제공 도구 및 아티팩트를 사용하여 배포를 감사하고 추적하고 규정 준수를 유지

    • Blueprint를 특정 Azure DevOps 빌드 아디펙트 및 릴리스 파이프라인과 연결하여 엄격한 추적을 수행

 

모니터링 및 리포트

  • 태그 (Tags)

    • Azure 리소스에 대한 메타 데이타 지원

    • {키-값} 쌍으로 구성

    • 논리적으로 리소스를 분류하기 위해 활용

    • 청구 혹은 관리용 데이터 분석에 용이

 

  • 모니터 (Azure Monitor)
    • 클라우드 및 온-프레미스 환경에서 원격 데이터를 수집, 분석 및 사용하여 애플리케이션의 가용성과 성능을 극대화

 

  • 서비스건강 (Azure Service Health)

 

규정 준수 약관 및 요구사항

  • Microsoft는 다른 클라우드 서비스 공급자보다 가장 포괄적인 compliance offerings (인증 및 증명)을 제공

 

Azure 가격 책정 및 지원

Azure 구매 및 관리

https://azure.microsoft.com/ko-kr/support/plans/ https://azure.microsoft.com/ko-kr/resources/knowledge-center

RSS Feed
마지막 수정일자
Az-900 : 관리옵션Az-900 : 문제풀이