웨비나속 Q&A

Log Analytics에서 감사 및 수집 할 로그 경로를 설정하시면 관리가 가능합니다 https://docs.microsoft.com/ko-kr/azure/azure-monitor/platform/data-sources-custom-logs

웨비나에 제안된 리소스 위주로 구분을 해보면, 로그 관리에 사용되는 Azure Storage 서비스와 자동화에 사용되는 Azure Automation 등이 있습니다. 참고로 Azure key Valut는 조회 수 기준으로 과금됩니다.

Azure ARC서비스를 사용하여 운영이 가능합니다. 참고 내용 https://azure.microsoft.com/ko-kr/services/azure-arc/#customer-stories

웨비나에서 설명하는 랜딩존 관련 리소스는 저희 클루커스의 클라우드 시스템 운영 경험을 토대로 선별하였습니다. 새로운 문제가 도출되는 경우는 저희 클루커스의 운영 관리 방안인 매니지드 서비스를 통해서 주기적으로 관리/최적화가 이루어집니다. 현재 매니지드 서비스 에서는 주간/월간 점검을 수행하고 매월 발송되는 월간 보고서에 최적화 방안을 제안하고 있습니다.

Azure Policy 에서 제공하는 정책은 모두 무료로 가능합니다 https://docs.microsoft.com/ko-kr/azure/governance/policy/overview

Azure policy는 무료로 제공되고 있습니다. 다만, Azure policy의 감사 로그를 따로 보관하기 위해서는 데이터 사용량 별로 과금이 되는 리소스가 활용됩니다.

네 맞습니다 모두 차단 후 필요한 IP 및 Port만 설정할 수 있습니다

한국인터넷진흥원(KISA, Korea Internet & Security Agency)의 엄격한 평가를 기반으로 Microsoft Azure는 대한민국 정보보호관리체계(K-ISMS, Korea-Information Security Management System) 인증을 획득하여 데이터를 호스팅하였습니다. 이 인증은 컴퓨팅, 스토리지, 네트워킹, 데이터베이스 및 보안 그리고 Microsoft 한국 중부 및 남부 지역의 데이터센터 인프라를 포괄하는 Azure 서비스를 다루고 있습니다. K-ISMS 인증의 사양은 ISO/IEC 27001, ISO/IEC 27018 및 데이터 호스팅을 제어하는 기타 국제 표준을 기반으로 하고 있습니다.

웨비나에서 제안되는 리소스들은 무료/유료로 나누어지며 사용량 기반으로 제공됩니다. 다만, Azure Security Center의 Azure Defender는 리소스 수량에 따른 과금 정책을 갖고 있습니다. 랜딩존에서 운영 정책에 대한 제한이 설정되어 있다면, 허용되지 않는 리소스 생성이나 수정 행위가 금지되기 때문에 효율성과 비용 최적화 모두 증가됩니다.

웨비나 후반부에 설명할 BluePrint 리소스를 활용하시면 버전관리, 수정, 변경이 가능합니다.

클라우드 벤더사 마다 말씀해주신 장애에 대비하여 이중화를 구축하게 됩니다.

작업 그룹을 통해 알림 받으실 분들을 설정하실 수 있으며 문자, 전화, Teams, Slack 등 다양한 방법으로 받으실 수 있습니다

SMS/E-mail/Slack/Teams 등 SNS도 가능합니다.