[WISET] 클라우드 보안 및 준수 기본 과정(Day2)

디렉터리는 네트워크의 개체 관련 정보가 저장되는 계층 구조

> 데이터를 저장해서 사용하는 사용자, 관리자, 서비스(애플리케이션 포함)등의 계정 정보의 집합체

 

이러한 유형의 서비스 중 가장 널리 알려진 것이 온-프레미스 IT 인프라를 사용하는 조직의 중요한 구성 요소인 AD DS(Active Directory Domain Services)이다.

 

Microsoft Entra ID는 ID 및 액세스 관리 솔루션의 진화로, 조직에 클라우드 및 온-프레미스의 모든 앱에 대한 IDaaS(IDENTITY as a Service) 설루션을 제공함

*aaS는 어디에 갖다 붙여도 됨

*IDaaS

Azure Active Directory(Azure AD)가 Microsoft Entra ID로 이름이 변경됨

회사 점심시간 화면 보호기 - 중앙에서 관리자가 정책을 만들어 놓고 PC에 대해서 제어를 걸어놓음 이런 것을 Active Directory라고 함

클라우드 전용 아이디 서비스 IDaaS(IDENTITY as a Service)

가상 머신 만들때 구독을 제일 먼저 선택을 하게 함(Subscription)

구독은 사용권에 대한 라이선스

조직 같은 경우 서울에서 시작했다가 합병을 하는 경우, 혹은 분사해서 계열사처럼 만드는 경우(삼성디스플레이, 삼성전자 등)

(1) 회사도 Entra ID를 쓰고 있고 (2) 회사도 Entra ID를 쓰고 있음

운영하다 보니, 같이 조인해서 일을 하게 될 일이 생길 수 있음. 이때 ID를 새로 만드는 것이 아니라 원래 쓰고 있는 계정을 서로 사용할 수 있도록 해주는 게 좋음

*페더레이션: 원래 있던 조직, 새로 생긴 조직이 신뢰관계를 구축하게 할 수 있는 권한을 할당해 주는 것

단방향일 수도 양방향일수도 있음

클라우드 기반의 ID 및 액세스 관리 서비스

사용자가 one-ID로 사용할 수 있도록 하는 것을 목표로 함

Dynamics 365: ERP, CRM 솔루션을 통칭해서 합쳐서 말함

워크로드 ID

서비스 주체 - 실제로 어플리케이션 ID로 생각

디바이스 같은 경우 아래와 같이 PC, iPad, Lenova 등 많음

중요 *

Microsoft Entra ID Connect로 인해

프로그램이 갖고 있는 로컬 아이디 계정을 보여줄 수 있음

전체를 온-프레미스 Active Directory/Microsoft Entra ID Connect가 관리

Authenticator = Google OTP

Window Hello = 얼굴 갖다 대면, 터치로 보안 풀리는 것

FID02 = USB 같은 거 있음, 지문 갖다 대면 인증 처리 > 패스워드 없이 로그인 되는 절차

 

암호 복잡하게 쓰라고 하라던가 등 관리자쪽에서 정책으로 세워둔 것

Role Based Access Control

ID, password 입력까지가 1차 인증

1차 인증 이후의 필터링

IT를 잘하는 방법은 실제로 이것저것 해보는 것

사용자가 접속하는 것들, 시스템 ID 등 각각의 모든 것이 다 로그로 찍혀서 나옴 그것에 맞춰서 관리자가 정해놓은 조건에 맞춰서 접근하도록 하는 것 conditional access

Microsoft Azure - Microsoft Entra 조건부 액세스

역할 기반의 액세스 제어

HR 업무와 유사