*글 최초 발행일자: 2018.02.07
클라우드 보안은 아무리 강조해도 지나치지 않습니다. 마이크로소프트 애저(Azure)를 쓴다면! 애저 스토리지 보안 걱정을 하지 않아도 될 기능이 공개되었습니다. 애저 스토리지에 방화벽과 가상 네트워크(Virtual Networks: 이하 VNets) 적용이 가능해졌는데요, 관련해 간단히 소개하겠습니다.
방화벽과 VNets 적용이 가능하다는 소리는? 네트워크 측면에서 클라우드 스토리지 보안성이 크게 강화되었다는 것을 뜻합니다. 다음 그림을 보시죠. 관리자는 네트워크 관련 룰을 생성해 선택된 VNets이나 서브넷으로만 트래픽을 허용할 수 있습니다. 다른 네트워크 트래픽은 방화벽 정책을 통해 허용하거나 차단할 수 있습니다. 네트워크 보안 강화를 위한 기능 이용에 대한 추가 비용은 물론! 없습니다.
방화벽과 VNets 설정 기능 덕에 애저 이용 고객은 애저 스토리지에 대한 다계층 보안이 가능해졌습니다. 여러 계층에 걸쳐 애저 스토리지에 대한 네크워크 기반 접근 제어를 하여 클라우드 스토리지에 저장된 중요 데이터를 보호할 수 있습니다. 특정 서브넷과 IP 대역을 정해 스토리지 계정에 접근을 통제할 수 있는데요, 이를 현재 사용 중인 애저 기반 사용자 인증 메커니즘과 연계하면 중요 자산에 대한 접근을 역할 기반 권한 관리 수준까지 강화할 수 있습니다.
설정은 간단합니다. VNets 기반 보호를 활성화하려면 먼저 Service Endpoint 설정 화면에서 애저 스토리지 서비스를 선택하면 됩니다.
그러고 나서 스토리지 계정 관리 화면에서 접근을 허용할 VNets과 퍼블릭 IP 대역을 지정하면 됩니다. 더 자세한 내용은 'Azure Storage 방화벽 및 Virtual Network 구성' 문서를 참조 바랍니다.
애저 스토리지 관련 보안 설정에 대한 더 자세한 내용은 락플레이스로 문의 바랍니다.
*이 외에도 락플레이스의(2021~) 최신 뉴스레터 소식을 받아보고 싶으시다면? *
*락플레이스 1:1 문의 바로가기*
락플레이스는 2005년에 출범하여 대한민국 리눅스의 역사와 성장을 함께 해온 오픈소스 전문 기업으로 국내 최다 엔지니어, 국내 최고 기술력, 국내외 유수기업 컨설팅의 풍부한 경험과 탄탄한 기술력으로 고객의 성공적인 오픈소스 플랫폼 구축과 응용 프로그램 전체 범위의 서비스를 제공하고 있습니다. 락플레이스는 레드햇코리아로부터 Elite Business Associate/Advanced Business Parter/채널 어워드 한국 탑 파트너/FY15 champion 등을 수상한 파트너며, Microsoft의 Microsoft Cloud Solution Partner(CSP)로서 함께하고 있습니다.
