안녕하세요 :0
오늘도레벨1입니다.
또 다시 새로운 월요일이네요!
한 주의 시작인 오늘의 오후를
잘 보내고 계신가요?
지난 포스팅에서는
Azure 거버넌스 방법론이란 무엇인가에 대해
이제껏 학습해온 내용들을 돌아보면서
그 의미를 알아보고 추가적인
핵심 서비스에 대해 학습했습니다.
보강처럼 학습 내용을 전개했다고
중요하지 않은 내용이 절대 아닙니다
복습이 필요하거나 아직 학습하지 않으셨다면
아래 링크를 참고하여 학습해주세요!
20. Azure 거버넌스 방법론이란? (+추가 핵심 요소)
안녕하세요 :0 오늘도레벨1입니다. 날씨가 다시금 쌀쌀해지려나 봅니다. 저만 그렇게 느끼는 걸까요? 일요일 오전 모두들 주말의 마무리 잘 하고 계신지요? 지난 시간에는 Azue ADD와 RBAC을 학습하
seung9-it.tistory.com
그럼 본격적으로 이번 시간을
시작해볼까요?
이번 포스팅에서 소개드릴 내용은
Microsoft와 Azure Comliance입니다.
쉽게 규정 준수 파트라고 이해하시면 되겠습니다.
오늘 학습할 내용은 규정적인 내용이다보니
다소 딱딱하고 재미없을 수 있지만
내용이 길지 않고 Azure 사용자라면
기본적으로 숙지하고 있어야 할 내용이므로
지루하더라도 화이팅해보시죠...!
처음으로 소개드릴 내용은
Microsoft의 핵심 원칙으로 보안, 개인정보 및
규정 준수에 대한 내용입니다.
상세 내용은 다음과 같습니다.
** 보안 : Microsoft는 보안을 고려한 설계 방식을
채택하고 있습니다. 그리고 자동화 및 인공지능 기술을
사용하여 확인/미확인 사이버 위협을 방지할 수 있도록
지능형 보안 기능을 기본적으로 제공하고 있습니다.
** 개인정보 : Microsoft는 관련 계약을 체결하고
사용자 및 명확한 개인정보 확인 기능을 제공함으로써
조직의 개인정보를 보호하기 위해 노력하고 있습니다.
Microsoft 개인정보처리방침에는 Microsoft가
제품 및 서비스에서 수집한 사용자 데이터를 처리하는
방법이 명확하고 자세하게 나와 있습니다.
더 자세한 내용은 아래의 링크를 참고해주세요!
Microsoft 개인정보처리방침
mainpersonaldatawecollect 요약 Microsoft는 귀하와의 상호 작용 및 당사의 제품을 통해 사용자의 데이터를 수집합니다. 이러한 데이터의 일부는 사용자가 직접 제공하며 일부는 Microsoft의 제품과의 상호
privacy.microsoft.com
** 규정 준수 : Microsoft는 각 지역의 법과 규정을
준수하며 포괄적인 규정 준수 서비스를 제공합니다.
Microsoft는 모든 클라우드 서비스 공급자의
가장 포괄적인 규정 준수 제품 집합(인증 및 증명 포함)을
제공하며, 일부 규정 준수 제안은 다음과 같습니다.
| CJIS (Criminal Justice Information Services) | HIPPA (Health Insurance Portability and Accoutability Act) |
| CSA STAR 인증 | ISO / IEC 27018 |
| EU 모델 조항 | NIST (National Institute of Standards and Technology) |
Microsoft는 조직에서 데이터 수집/사용을 통제하는
국가/지역/업계별 요구 사항을 준수할 수 있도록
포괄적인 규정 준수 서비스 집합을 제공하는데요.
더욱 상세한 내용을 확인하고 싶으시면
아래 규정 준수 설명서의 링크를 참고해주세요!
Microsoft 규정 준수
비즈니스 또는 조직에 대한 규정 준수를 시작하는 데 필요한 설명서 및 리소스를 Microsoft.
learn.microsoft.com
그리고 위의 보안, 개인정보보호, 규정 준수와
관련되어 심층적이고 전문적인 정보와 관련 문서는
아래 링크의 Microsoft STP(Service Trust Portal)을
통해서 전부 확인이 가능하니 참고해주시면 되겠습니다!
Service Trust Portal
servicetrust.microsoft.com
다음으로 소개해드릴 내용은
Azure 소버린 지역입니다.
저희가 Azure를 이용하고 배포하는 일반적인 지역과는 달리
Microsoft와 계약을 통해 격리된 지역인데요.
Azure 소버린 지역에는
Azure Goverment(미국 정부 기관)과
Azure Chaina입니다.
Azure Goverment는 미국 연방 기관, 주 및
지방 정부 솔루션 제공업의 보안 및 규정 준수
요구 사항을 충족하는 개별 인스턴스로,
미국 정부 외의 배포로부터 물리적으로
격리되며 심사를 받은 공인 직원만 액세스 가능합니다.
Azure China는 Microsoft와 21Vianet과
파트너쉽을 통해 정부 규정을 준수하는 중국 최초의
외국 공용 클라우드 서비스 공급자 입니다.
즉, 21Vianet에서 운영하는 격리 인스턴스로,
규정 준수를 위해 모든 데이터는 중국내에 보존되며
자세하 내용은 아래 링크를 통해 확인 가능합니다.
Microsoft Azure in China
Azure China cloud computing services are operated by 21Vianet in compliance with Chinese regulations, using datacenters located within China.
learn.microsoft.com
이번 포스팅의 내용은 여기까지입니다.
확실히 뭔가 규정과 관련된 사항이다 보니
내용이 딱딱하고 재미는 없네요...
그래도 내용 자체가 어려운 것은 아니라
이해하는데는 문제가 없을 것이라고 생각됩니다!
그럼 다음 포스팅에서는
Azure 비용 관리에 대한 내용으로
찾아뵙도록 하겠습니다!
모두 행복한 하루 되세요!
구독과 좋아요는 제게 큰 힘이 됩니다 :)
'Lv01. 야!너두 클라우드! > 1. Azure Fundamentals : AZ-900' 카테고리의 다른 글
| 100. AZ-900 준비 과정 및 후기 (10) | 2023.02.24 |
|---|---|
| 22. Azure 비용 관리 & 서비스 수준 약정 및 수명주기 (8) | 2023.02.20 |
| 20. Azure 거버넌스 방법론이란? (+추가 핵심 요소) (12) | 2023.02.19 |
| 19. Azure Active Directory(ADD) & Role-Based Access Control(RBAC) (6) | 2023.02.18 |
| 18. Azure 보안 (2) - Azure 네트워크 보안 (8) | 2023.02.18 |