Office 365 보안

Office 365 보안

Office 365 는 강력한 보안, 안정성 및 사용자 생산성에 대한 조직의 요구를 충족할 수 있도록 설계된 클라우드 기반 서비스입니다. 마찬가지로 시간과 비용을 절약하고 귀중한 리소스를 확보하는 데 도움이 됩니다. Office 365는 친숙한 Microsoft Office 데스크톱 제품군과 클라우드 기반 버전의 Microsoft 차세대 커뮤니케이션 및 공동 작업 서비스를 통합하여 인터넷을 활용하여 사용자가 거의 모든 곳에서 생산성을 높일 수 있도록 지원합니다.

조직을 클라우드 서비스로 이전할 때 가장 중요하고 민감한 기밀 데이터에 대해 서비스 공급자를 신뢰할 수 있어야 합니다. 보안은 비즈니스 성공에 가장 중요하므로 Microsoft는 정보를 안전하게 유지하는 데 도움이 되는 강력한 정책, 제어 및 시스템을 Office 365에 기본 제공합니다. Office 365는 개발의 모든 단계에 보안 요구 사항을 포함하는 필수 Microsoft 프로세스인 보안 개발 수명 주기 의 원칙에 따라 설계되었습니다.

귀하의 Office 365 데이터는 귀하의 소유입니다. 그것은 당신이 그것을 완전히 통제할 수 있다는 것을 의미합니다. 광범위한 개인 정보 보호 제어 및 데이터 상주 위치와 액세스 권한, 가용성 및 서비스 변경 사항에 대한 가시성을 제공합니다. 서비스 구독을 종료하면 데이터를 가져갈 수 있습니다. Microsoft 관리형 서비스 수준 보안 기술 및 정책은 기본적으로 사용하도록 설정되며, 고객 관리형 컨트롤을 사용하면 조직의 보안 요구 사항에 맞게 Office 365 환경을 사용자 지정할 수 있습니다. Office 365는 보안을 강화하기 위해 지속적으로 업데이트됩니다.

보안 ID

Office 365는 Azure AD(Azure Active Directory)를 사용하여 사용자를 관리하고 인증, ID 관리 및 액세스 제어를 제공합니다. Azure AD 기능에는 디렉터리 데이터를 위한 클라우드 기반 저장소와 사용자 로그인 프로세스, 인증 서비스 및 페더레이션 서비스와 같은 핵심 ID 서비스 집합이 포함됩니다. 이러한 ID 서비스는 온-프레미스 Azure AD 배포와 쉽게 통합되고 타사 ID 공급자를 완벽하게 지원합니다. 사용자 계정을 설정하고 관리할 때 Office 365의 세 가지 기본 ID 모델 중에서 선택할 수 있습니다.

• 클라우드 ID 
• 동기화된 ID 
• 페더레이션 ID 

Office 365는 Office 365 관리 센터에서 관리되는 Multi-Factor Authentication을 사용하여 추가 보안을 제공합니다. Office 365는 구독의 일부로 다음과 같은 Azure Multi-Factor Authentication 기능 하위 집합을 제공합니다.

• 최종 사용자를 위해 다단계 인증을 활성화하고 적용할 수 있는 기능
• 모바일 앱(온라인 및 일회용 비밀번호)을 두 번째 인증 요소로 사용
• 전화 통화를 두 번째 인증 요소로 사용
• SMS(단문 메시지 서비스) 메시지를 두 번째 인증 요소로 사용
• 브라우저가 아닌 클라이언트(예: 비즈니스용 Skype 클라이언트 소프트웨어)에 대한 응용 프로그램 암호Application passwords for non-browser clients (example, the Skype for Business client software)
• 인증 전화 통화 중 기본 Microsoft 인사말

안전한 인프라스트럭처

Office 365는 심층 방어 보안 원칙을 사용하여 내부 및 외부 위험으로부터 보호합니다. Microsoft 공간의 규모와 글로벌 특성 덕분에 우리는 소수의 공급자 또는 고객 조직이 따라올 수 없는 네트워크 공격을 방어하기 위한 전략과 기술을 사용할 수 있습니다. 우리 전략의 초석은 글로벌 입지를 활용하여 전 세계의 인터넷 공급자, 공공 및 사설 피어링 공급자, 민간 기업과 협력하여 상당한 인터넷 입지를 확보하는 것입니다. 이를 통해 Microsoft는 매우 넓은 노출 영역에서 공격을 감지하고 방어할 수 있습니다.

위협 관리

Office 365에 대한 위협 관리 전략에는 잠재적 위협의 의도, 기능 및 취약성의 성공적인 악용 가능성을 식별하는 작업이 포함됩니다. 이러한 악용을 방지하기 위해 사용되는 제어 수단은 업계 보안 표준과 모범 사례를 기반으로 합니다. Office 365는 Exchange Online Protection을 통해 스팸, 바이러스 및 맬웨어에 대한 강력한 전자 메일 보호 기능을 제공합니다. 또한 Office 365는 특정 유형의 고급 위협에 대한 추가 보호를 제공하는 전자 메일 필터링 서비스인 ATP(Advanced Threat Protection)를 제공합니다.

모바일 장치

오늘날 Office 365 사용자는 이동 중이며 어디서나 다양한 디바이스를 사용하여 액세스할 수 있어야 합니다. Microsoft Intune 모바일 장치 관리를 사용하여 Windows, Apple iOS 및 Android 플랫폼에서 장치를 관리하고 보호할 수 있습니다. 모바일 응용 프로그램 관리에서 데이터 손실 방지 제어를 사용하여 중요한 정보를 식별, 모니터링 및 보호할 수 있습니다.

인시던트 대응

보안 인시던트를 관리하기 위한 Office 365 프로세스는 NIST(National Institute of Standards and Technology)에서 규정한 접근 방식을 따릅니다. Microsoft 보안 인시던트 대응에는 보안 인시던트를 예방, 모니터링, 감지 및 대응하기 위해 협력하는 여러 전담 팀이 포함됩니다. Office 365 보안 팀은 NIST 800-61 응답 관리 단계를 포함하여 보안 인시던트에 대해 동일한 접근 방식을 사용합니다.

• 준비 - 툴, 프로세스, 역량 및 준비 상태를 포함하여 인시던트에 대응하는 데 필요한 조직의 준비입니다.
• 탐지 및 분석 - 프로덕션 환경에서 보안 인시던트를 탐지하고 모든 이벤트를 분석하여 보안 인시던트의 신뢰성을 확인합니다.
• 억제, 근절 및 문제 해결 - 이전 단계에서 수행한 분석을 기반으로 보안 인시던트를 억제하는 데 필요한 적절한 조치입니다. 보안 인시던트를 완전히 수정하기 위해 이 단계에 대한 추가 분석이 필요할 수도 있습니다.
• 인시던트 후 활동 - 보안 인시던트 해결 후 수행된 분석입니다. 프로세스 중에 수행된 운영 작업을 검토하여 준비 또는 탐지 및 분석 단계에서 변경해야 할 사항이 있는지 확인합니다.

물리적 보안

Office 365 고객 데이터는 지리적으로 분산되고 심층 방어 보안 계층으로 보호되는 Microsoft 데이터 센터에 저장됩니다. Microsoft 데이터 센터는 자연 재해, 환경 위협 또는 무단 액세스로 인한 피해로부터 서비스와 데이터를 보호하기 위해 처음부터 구축되었습니다. Office 365는 고가용성을 위해 설계되었으며 자동 장애 조치(failover) 기능이 있는 지역 중복 데이터 센터에서 실행됩니다.

데이터 센터 액세스는 직무에 의해 하루 24시간 제한되며 모션 센서, 영상 관제 및 보안 침해 경보를 사용하여 모니터링됩니다. 물리적 액세스 제어에는 경계 울타리, 보안 출입구, 온프레미스 보안 담당자, 지속적인 비디오 감시 및 실시간 통신 네트워크가 포함됩니다. 배지 및 스마트 카드, 생체 인식 스캐너 및 2단계 인증을 포함한 여러 인증 및 보안 프로세스를 통해 무단 출입을 방지할 수 있습니다. 자동화된 화재 예방 및 소화 시스템과 내진 보강 랙은 자연 재해로부터 보호합니다.

데이터 암호화

Office 365는 미사용 및 전송 중인 고객 데이터를 암호화하는 서비스 쪽 기술을 사용합니다. 미사용 고객 데이터의 경우 Office 365는 볼륨 수준 및 파일 수준 암호화를 사용합니다. 전송 중인 고객 데이터의 경우 Office 365는 데이터 센터 간 및 클라이언트와 서버 간의 통신에 TLS(전송 계층 보안) 및 IPsec(인터넷 프로토콜 보안)과 같은 여러 암호화 기술을 사용합니다. Office 365에는 고객 관리 암호화 기능도 포함되어 있습니다. Office 365에 저장된 고객 데이터는 모든 구성에서 보호됩니다. Microsoft 암호화 정책 및 적용의 유효성 검사는 여러 타사 감사자를 통해 독립적으로 확인됩니다.

멀티 테넌트 아키텍처에서 보안 유지 관리

멀티 테넌시는 클라우드 컴퓨팅의 주요 이점입니다. 이는 여러 고객 간에 공통 인프라스트럭처를 동시에 공유하여 규모의 경제를 실현하는 기능입니다. Microsoft는 Office 365의 다중 테넌트 아키텍처가 엔터프라이즈급 보안, 기밀성, 개인 정보 보호, 무결성 및 가용성 표준을 지원하도록 지속적으로 노력하고 있습니다. 신뢰할 수 있는 컴퓨팅 및 보안 개발 수명 주기에서 수집된 중요한 경험을 기반으로 Office 365를 포함한 Microsoft 클라우드 서비스는 모든 테넌트가 다른 모든 테넌트에 잠재적으로 적대적이라는 가정 하에 설계되었습니다. 따라서 고객이 Office 365 서비스 또는 응용 프로그램을 손상시키거나 다른 테넌트 또는 Office 365 시스템 자체의 정보에 무단으로 액세스하지 못하도록 Office 365 전반에 걸쳐 여러 형태의 보호가 구현되었습니다.

Microsoft가 데이터에 액세스하는 방법

Microsoft는 고객 콘텐츠에 대한 자체 액세스를 의도적으로 제한하면서 대부분의 Office 365 작업을 자동화합니다. 이를 통해 Office 365를 대규모로 관리하고 악의적인 요인 또는 Microsoft 엔지니어의 스피어 피싱과 같은 고객 콘텐츠에 대한 내부 위협의 위험을 해결할 수 있습니다. 기본적으로 Microsoft 엔지니어는 Office 365의 고객 콘텐츠에 대한 상시 관리 권한과 상시 액세스 권한이 없습니다. Microsoft 엔지니어는 제한된 기간 동안 고객 콘텐츠에 대한 제한, 감사, 보안 액세스를 가질 수 있지만 서비스 운영에 필요한 경우 및 Microsoft의 고위 경영진이 승인한 경우에만 가능합니다(고객 Lockbox 기능에 대한 라이선스가 있는 고객의 경우 고객이 승인한 경우).

데이터 액세스 방법

Microsoft에서 구현한 제어 기능 외에도 Office 365를 사용하면 온-프레미스 환경에서 데이터를 관리하는 것과 거의 동일한 방식으로 자신의 데이터를 관리할 수 있습니다. 전역 관리자는 관리 센터의 모든 기능에 액세스할 수 있으며 사용자를 만들거나 편집하고, 관리 작업을 수행하고, 다른 사용자에게 관리자 역할을 할당할 수 있습니다. 또한 사용자가 특정 장치나 특정 위치 또는 이 둘의 조합에서 정보에 액세스하는 방법을 제어할 수 있습니다.