Azure Native 보안과 네트워크 보안 서비스 이해

1.  Azure Native 보안이란?

• Azure에서 기본적으로 제공하는 보안 관련 기능 및 서비스를 의미
• NSG → Firewall → WAF/DDoS → Private Link/Bastion 같은 네트워크 계층 보안과, Defender for Cloud, Sentinel 같은 운영/모니터링 서비스가 유기적으로 맞물려 클라우드에서 기본적으로 제공되는 End-to-End 보안 프레임워크

2. Azure 보안의 핵심 사상

• 클라우드 내장 보안(Platform-level Security)
  Azure 인프라 전반에 걸쳐 MS가 기본 제공하는 보안 기능 (네트워크, 데이터, ID, 애플리케이션 보안 포함).
• Zero Trust 기반
  “아무도 신뢰하지 않는다(never trust, always verify)” 원칙으로, 네트워크 경계뿐 아니라 사용자·디바이스·애플리케이션 모두 지속적으로 검증.
• 통합 관리
  Azure Security Center(현재는 Microsoft Defender for Cloud) 같은 서비스로 보안 posture를 모니터링하고 권고사항 제공.
• 자동화 & 위협 인텔리전스
  Microsoft의 글로벌 위협 인텔리전스 기반으로 보안 로그/이벤트를 자동 분석해 대응.

3. 네트워크 서비스 종류와 특징

(1) 네트워크 보안 그룹 (NSG, Network Security Group)

• VM, Subnet 수준에서 인바운드/아웃바운드 트래픽을 제어하는 방화벽 룰.
• L3/L4 기반 (IP, 포트, 프로토콜).
• 기본적인 "보안 그룹"으로 AWS의 SG와 유사.

(2) Azure Firewall

• Fully managed 방화벽 서비스 (stateful firewall).
• L3~L7 트래픽 필터링 가능.
• FQDN 필터링, Application rule, Threat Intelligence 기반 차단 지원.
• 고가용성 및 확장 자동 제공.
• 아웃바운드·인바운드 트래픽 필터링
  

(3) Web Application Firewall (WAF)

• Application Gateway WAF: L7 로드밸런서 + WAF 기능 (OWASP Top 10 공격 방어).
• Azure Front Door WAF: 글로벌 CDN + WAF (전 세계 트래픽 보호).
• SQL Injection, XSS 등 웹 공격 방어.

(4) DDoS Protection

• 기본 제공(Free) + 표준(Advanced) 버전.
• L3/L4 네트워크 공격 자동 완화.
• Standard 버전은 Adaptive Tuning, 공격 분석 리포트, SLA 제공.
• 대규모 분산 서비스 거부 공격(DDOS) 방어

(5) Private Link & Service Endpoints

• Azure 서비스에 대한 비공개 연결 제공.
• 인터넷 노출 없이 VNet 내부에서만 서비스 접근 가능.

(6) Azure Bastion

• Public IP 없이도 포털 기반으로 안전하게 VM에 RDP/SSH 접속 가능.
• Jump server 없이도 관리 가능 → 원격 접속 보안 강화.

(7) Azure DDoS + Threat Intelligence + Sentinel

• Azure Sentinel: 클라우드 기반 SIEM/SOAR → 로그 수집, 위협 탐지, 자동화 대응.
• Threat Intelligence 통합: 글로벌 위협 데이터로 정책 강화.

(8) Azure Sentinel

• SIEM(Security Information and Event Management) + SOAR(Security Orchestration, Automation and Response) 기능 제공
• 온·오프프레미스, 멀티클라우드, SaaS 애플리케이션의 보안 이벤트를 수집·분석
• 머신러닝 기반 위협 감지, 자동 대응

(9) Microsoft Defender for Identity

• 온프레미스 AD 환경과 Azure AD 간 계정·인증 위협 탐지
• 의심스러운 로그인 패턴, 권한 상승 시도 감지

(10) Microsoft Defender for Endpoint

• 엔드포인트 보안 → 악성코드, 랜섬웨어, 취약점 보호
• 침입 방지, 위협 사냥(Threat Hunting) 가능

(11) Azure Key Vault

• 비밀 값(Secrets), 암호화 키(Keys), 인증서(Certificates) 안전 저장
• CMK(Customer Managed Key) 사용 가능

(12) Microsoft Entra ID (Azure AD) 보안 기능

• 조건부 액세스(Conditional Access)
• MFA(Multi-Factor Authentication)
• ID 보호(ID Protection)

(13) Azure Policy + Blueprints

• 조직 전체 리소스에 보안 규칙 강제 적용
  • 예: 특정 지역에만 리소스 생성 허용, 암호화 필수화

(14) Azure DDoS + Threat Intelligence + Sentinel

• Azure Sentinel: 클라우드 기반 SIEM/SOAR → 로그 수집, 위협 탐지, 자동화 대응.
• Threat Intelligence 통합: 글로벌 위협 데이터로 정책 강화.

4. 참고링크

• Azure 보안 개요 : https://learn.microsoft.com/ko-kr/azure/security/fundamentals/overview
• Azure Network 보안 개요 : https://learn.microsoft.com/ko-kr/azure/networking/security/network-security?toc=%2Fazure%2Ffirewall%2Ftoc.json&bc=%2Fazure%2Ffirewall%2Fbreadcrumb%2Ftoc.json