Azure : 데이터 및 애플리케이션 보호

 

1. 개념

• Azure Storage : 데이터를 암호화하고, 네트워크 방화벽으로 접근을 제한
• Web Application Firewall (WAF) : 애플리케이션을 대상으로 한 악성 트래픽 (SQL Injection, XSS 등) 을 방어

2. 실무 목적

• Azure Storage 암호화 : 데이터 유출 시에도 암호화된 상태로 유지해 안전성 확보
• WAF : 웹 애플리케이션의 해킹 시도를 차단

3. 수행 방법

 3.1. Azure Storage 암호화:

• Azure Portal → "스토리지 계정" 클릭 → "보안 + 네트워킹" →  "암호화" 메뉴에서 관리 키 활성화
• Azure Portal → "스토리지 계정" 클릭 → "보안 + 네트워킹" →  "네트워킹" →  "방화벽 및 가상 네트워크"  사용 설정

 3.2. WAF 설정:

• Azure Portal → "애플리케이션 게이트웨이" 생성 → 설정 → 웹 애플리케이션 방화벽 →  WAF 활성화