azure의 개인정보 규정준수 데이터보호
규정 준수
- CJIS(형사법 보안 정책)
- HIPAA(건강 보험 이식성 및 책임 Act)
- CSA STAR (Cloud Security Alliance Security, Trust & Assurance Registry)
- ISO/IEC 27018(국제 표준화 기구)
- GDPR(유럽 정보보호법)
- NIST (미국 국내 표준 및 기술)
Microsoft 개인 정보처리방침
- Microsoft는 제품 및 서비스에서 수집한 사용자 데이터 처리 방침
- Microsoft에서 수집하는 개인 데이터
- Microsoft가 데이터를 처리하는 방법
- 사용자의 개인 데이터의 공유 및 액세스&제어 방법
Trust Center
- Microsoft 클라우드 제품의 보안, 개인정보보호, 규정 준수, 정책 기능, 사례를 웹 사이트에서 확인
- 전문가들의 자세한 정보
- 주제별 정리된 권장 보안 솔루션 또는 제품
- 비즈니스 관리자, 관리자, 엔지니어, 위험 평가자 개인 정보 보호 담당자 및 법무 팀을 위한 역할 정보
Service Trust Portal
- Microsoft에서 사용할 수 있는 서비스 기능으로 플랫폼의 현재와 미래의 사용자에게 개인 정보 보호, 컴플라이언스, 보안을 관리하는 방법에 대한 방법론을 제공
- Microsoft 클라우드 서비스 전체 감사 보고서
- Microsoft 클라우스 서비스를 사용하기 위한 문서 및 리소스
- Microsoft 클라우드 서비스가 데이터를 보호하는 방법
Compliance Manager
- Microsoft 클라우드 서비스와 관련된 규정 준수 활동을 추적, 할당, 확인하는데 사용할 수 있는 무료 워크플로 기반 위험 평가 도구
- 준수 및 평가 관련 활동을 할당, 추적 및 확인
- 준수 상태를 평가하여 점수로 표시
- 준수 관련 기록을 안전한 장소에 저장 및 관리
Azure Government cloud
- 미국 연방 기관, 주 및 지방 정부 그리고 솔루션 제공자의 보안 및 규정 준수 요구에 맞는 보안 정책 수립
- Azure 상의 개별 인스턴스
- 미국 정부 이외의 배포와 물리적 격리
- 심사를 거친 권한이 있는 사람만이 접근 가능
- 준수 표준의 예: FedRAMP, NIST 800.171 (DIB), ITAR, IRS 1075, DoD L2, L4 및 L5 및 CJIS
Azure China 21vianet
- 정부 규제에 따른 중국 최초의 외국 퍼블릭 클라우드 서비스 제공 업체
- 중국 이외에 물리적으로 분리되어 있는 Azure 클라우드 서비스
- Microsoft가 아닌 21Vianet에서 관리
보안, 규정준수, 개인정보보호, 신뢰에 대한 단원 정리
Azure Network 보안
- Azure의 보안 계층
- 공동 책임제
- Microsoft와 사용자가 책임져야 할 보안단계가 있음
- Azure DDoS Protection
- Azure 방화벽 (Azure Firewall)
- 네트워크 보안 그룹( Network Security Group)
- 어플리케이션 보안 그룹 (Application Security Group)
Azure 계정
- 인증(Authentication)과 권한(Authorication)
- Azure Active Directory vs Active Directory
- Cloud-Base ID
- SSO
- B2C
- B2B
- MFA
Azure Security Center
- 발견
- 평가
- 진단
- 안정
- 종료
Azure 보안 도구
- Azure Key Vault
- Azure 정보 보호
- Azure 고급 위협 보호(Azure ATP)
- Azure Monitor
- Azure Adivisor
Azure 준수
- 거버넌스
- 개인정보 & 준수
- GDPR, HIPAA, ISO
- 규정 준수 평가 등
- 특별한 리전
- Azure Government
- Azure China