회사이미지

Global Vendors Training

Home > Global Vendors Training > 전체교육일정

Microsoft

[#AZ-500] Microsoft Azure Security 기술 구현

교육일정
교육기간
4일
교육금액
900,000원(면세)
Microsoft전체일정보기 수강신청

교육개요

본 과정은 클라우드 및 하이브리드 환경에서 보안 제어 및 위협 보호를 구현하고 ID 및 액세스를 관리하며 데이터, 응용 프로그램 및 네트워크 보안을 효율적으로 구성하는 방법을 학습합니다.



강의내용

"[1일차]
Module 1: Identity & Access 관리


1-1 워크로드를 위한 Microsoft Azure Active Directory 구성
- App 등록 만들기
- App 등록 범위 권한 구성
- App 등록 허가 범위 관리
- Microsoft Azure AD 디렉터리 그룹 관리
- Microsoft Azure AD 사용자 관리
- Microsoft Azure AD Connect 설치 및 구성
- 인증 방법 구성
- 조건부 액세스 정책 구현
- Microsoft Azure AD 신원 보호 구성


1-2 Microsoft Azure AD Privileged Identity 관리 구성
- Privileged 엑세스 모니터링
- 엑세스 구성 검토
- Privileged ID 관리 활성화


1-3 Microsoft Azure tenant 보안 구성
- Microsoft Azure AD 테넌트 간의 Microsoft Azure 구독 전송
- Microsoft Azure 구독 및 리소스에 대한 API 액세스 관리
[2일차]
Module 2: 플랫폼 보호 구현


2-1 네트워크 보안 구현
- 가상 네트워크 연결 구성
- NSG (네트워크 보안 그룹) 구성
- Microsoft Azure 방화벽 생성 & 구성
- 응용 프로그램 보안 그룹 만들기 및 구성
- 원격 액세스 관리 구성
- 베이스라인 구성
- 리소스 방화벽 구성


2-2 호스트 보안 구현
- VM 내에서 엔드 포인트 보안 구성
- VM 보안 구성
- Microsoft Azure에서 VM 보안 강화
- Microsoft Azure에서 VM에 대한 시스템 업데이트 구성
- 베이스라인 구성


2-3 컨테이너 보안 구현
- 네트워크 구성
- 인증 구성
- 컨테이너 격리 구성
- AKS 보안 구성
- 컨테이너 레지스트리 구성
- 컨테이너 인스턴스 보안 구성
- 취약성 관리 구현


2-4 Microsoft Azure 리소스 관리 보안 구현
- Microsoft Azure 리소스 잠금 만들기
- 리소스 그룹 보안 관리
- Microsoft Azure 정책 구성
- 사용자 정의 RBAC 역할 구성
- 구독 및 리소스 사용 권한 구성
[3일차]
Module 3: 운영 보안 관리


3-1 보안 서비스 구성
- Microsoft Azure 모니터 구성
- Microsoft Azure 로그 분석 구성
- 진단 로깅 및 로그 보존 구성
- 취약성 검색 구성


3-2 보안 정책 구성
- Azure Security Center를 사용하여 중앙 집중식 정책 관리 구성
- Azure Security Center를 사용하여 Just in Time VM 액세스 구성


3-3 보안 알림 구성
- Alert 생성 과 커스터마이징
- Alert에 대한 리뷰 & 응답, 추천
- Azure Security Center를 사용하여 보안 이벤트에 대한 PlayBook 구성
- 에스컬레이션 된 보안 사건 조사
[4일차]
Module 4: 데이터 & 애플리케이션 보안


4-1 데이터관리 보안정책 구성
- 데이터 분류 구성
- 데이터 보존 구성
- 데이터 주권 구성


4-2 데이터 인프라를 위한 보안 구성
- 데이터베이스 인증 사용
- 데이터베이스 감사 사용
- Microsoft Azure SQL 데이터베이스 위협 탐지 구성
- 스토리지 계정에 대한 액세스 제어 구성
- 스토리지 계정에 대한 키 관리 구성
- 공유 액세스 서명 (SAS) 생성 및 관리
- HDInsights에 대한 보안 구성
- Cosmos DB 보안 설정
- Microsoft Azure Data Lake에 대한 보안 구성


4-3 데이터 암호화 구성
- Microsoft Azure SQL 데이터베이스 암호화 구현
- 데이터베이스 암호화 구현
- 저장소 서비스 암호화 구현
- 디스크 암호화 구현
- 백업 암호화 구현


4-4 애플리케이션 보안 구성
- SSL / TLS 인증서 구성
- Microsoft Azure 서비스를 구성하여 웹 응용 프로그램 보호
- 애플리케이션 프로그램 보안 베이스라인 생성


4-5 Key Vault 구성 & 관리
- 키 저장소에 대한 액세스 관리
- 인증서 및 키에 대한 사용 권한 관리
- 인증서 관리
- Secrets 관리
- Key 로테이션 구성"