Hybrid Infra

각 업무별로 원하는 클라우드 서비스를 선택할 수 있도록 유연성을 제공하면서도
효과적인 통제가 필요하다면 하이브리드 클라우드 전략이 필요합니다.



Azure Hybrid는 역할기반 관리를 통해 사용자 및 그룹별 리소스 관리가 가능합니다.
각종 리소스와 사용량, 금액 등 모든 클라우드 IT 리소스를 단일 포탈에서 확인할 수 있습니다.


하이브리드 클라우드

Microsoft 클라우드 플랫폼 및 서비스를 사용해
하이브리드 클라우드 시나리오를 구현하기 위한 주요 검토 항목


네트워킹

ID

보안

관리



Microsoft 클라우드 서비스가 포함된 하이브리드 클라우드 시나리오 플랫폼


업무 부하를
SaaS로 이동


현재 온-프레미스에 있는 생산성 워크로드는
하이브리드 시나리오를 사용해
해당 클라우드 사용자와 통합할 수 있습니다.

Azure PaaS에서
최신 어플리케이션 개발


Azure PaaS 하이브리드 어플리케이션은
온-프레미스 서버 또는 저장소 리소스를
안전하게 활용할 수 있습니다.

Azure IaaS로
기존 어플리케이션 전환


리프트 및 비-클라우드 시나리오의 경우
Azure VM에서 실행되는 서버 기반 어플리케이션의
용이한 프로 비전 및 확장 기능을 제공합니다.



추진 목표

이상행위에 대한 가시성 확보로
Microsoft 인텔리전스에 기반한 위험도가 높은 이상행위 식별 및 차단
접속 계정의 실시간 보호 체계로
SaaS 접속 사용자 계정에 대한 실시간 접근 보호
디바이스 정보 기반 사용자 접근 제어를 통한
현 디바이스 보호 체계와 연계한 사용자 접근 제어
 
 통합 SaaS 보안 관제 구축


핵심 과제

인텔리전스 기반의 보안 관제
빅데이터 기반 머신러닝을 활용한 위협 탐지
위험 SaaS 앱 사용과 비정상 행위
탐지 및 차단
접근 계정 보안

Corp AD 계정 확장 후 클라우드 보안 구현

접근 디바이스 보안
SaaS 접속 시 인증서 연계 후
접속 컨트롤 연결 위험도에 따라
파일 다운로드 제한(읽기 전용 암호화)

주요 기능

기능

인텔리전스
- 머신러닝 및 AI
- 클라우드 기반 서비스
- 멀티모드 지원
- 사용자 정책 지원
- 사용자 그룹별 정책 지원


계정 보안
- 사내 인증 시스템 연동
- 사내 인증 체계 확장


디바이스 보안
- 다양한 기기 식별 및 OS 지원


기타
- SIEM 연동
- 지원 SaaS 목록 및 로드맵


성능

- 이상행위 탐지 성능
- 최적의 트래픽 분산 처리
- 글로벌 데이터 센터 기반 처리
- ADFS 글로벌 확장 연계


보안

- 암호화 통신 지원
- 임직원 정보 저장 위치 및 암호화 지원
- 개인 정보 사용 시 익명 처리 지원
- 글로벌 인증 보유
- 클라우드 관련 법규 준수

하이브리드 클라우드 시나리오 아키텍처

아키텍처 접근 방식을 사용하여 Microsoft 클라우드 서비스 및 플랫폼과 함께
하이브리드 클라우드 시나리오를 계획하고 구현합니다.


온-프레미스

  • SharePoint, Exchange, 비즈니스용 Skype 및 LoB(기간 업무) 서버가 포함될 수 있습니다.
  • 데이터 저장소(데이터 베이스, 목록, 파일)를 포함할 수 있습니다.
  • Express 미사용 시 : 온-프레미스 데이터 저장소 액세스는 프록시를 통해 허용하거나 DMZ 또는 엑스트라넷에서 서버 및 데이터에 액세스 하도록 설정해야 합니다.


네트워크

  • Microsoft 클라우드 플랫폼과 서비스를 연결하는 두가지 옵션(기존 인터넷 파이프 및 Express)이 제공됩니다.
    - 예측 가능한 성능이 중요한 경우에는 Express연결 사용
    - 하나의 Express 연결을 사용해 Microsoft SaaS 서비스, Azure PaaS 서비스 및 Azure IaaS 서비스에 직접 연결 가능


ID

  • 클라우드 ID 인프라는 Microsoft 클라우드 플랫폼에 따라 두 가지 방법을 사용할 수 있습니다.
    - SaaS 및 Azure PaaS : Azure AD와 온-프레미스 ID 인프라를 통합하거나 온-프레미스 ID 인프라 또는 타사 ID 공급자와 페더레이션
    - Azure에서 실행되는 VM : ADDS (Active Directory Domain Service)와 같은 온-프레미스 ID 인프라를 VM이 상주하는 가상 네트워크(Vnet)로 확장

임직원 및 사용자를 고려한 통합적 SaaS 보안관제 아키텍처




SaaS

SaaS가 포함된 하이브리드 클라우드
시나리오는 온-프레미스 서비스 또는
어플리케이션과 결합

Azure PaaS

Microsoft Azure PaaS 서비스를 사용하면
클라우드 기반 어플리케이션
작성 가능

Azure IaaS

Azure IaaS 서비스를 통해 온-프레미스
데이터센터가 아닌 클라우드에서
서버 기반 IT 워크로드 빌드 및 실행

 Azure Hybrid 인프라를 통한 기대효과

Azure Hybrid 구성을 위한 Site To Site VPN을 통해 온-프레미스와 클라우드 시스템 간의 신속한 업무 처리가 가능하며,
글로벌 보안 인증을 받은 Azure 서비스의 무제한 저장소로 데이터 증가에 따른 스토리지 비용을 절감할 수 있습니다.



소프트넷 전문가와 상담 신청하기