이 문서는 권한 있는 액세스 아키텍처 솔루션 구현 가이드의 일부입니다.
권한 있는 액세스는 ID 시스템, 클라우드 제어 평면 및 중요 비즈니스용 자산을 직접 제어할 수 있으므로 대부분의 조직에서 중요한 보안 위험을 초래합니다.
보안 권한 있는 액세스 아키텍처 가 이러한 위험을 줄이고 중요한 시스템에 대한 제어를 강화하여 중요한 비즈니스 자산 보호 라는 비즈니스 시나리오에서 중요한 역할을 수행하는 방법을 알아봅니다.
계획은 첫 번째 단계입니다. 이 문서는 권한 있는 액세스 아키텍처를 실제 출시 계획(범위, 필수 구성 요소, 시퀀싱 및 소유권)으로 변환하는 구현자 및 보안 설계자를 대상으로 합니다.
계획하는 동안 가장 중요한 권한 있는 액세스 경로를 식별하고, 허용되는 경로와 차단된 경로를 결정하고, 이러한 결정을 따라야 하는 단계적 구현에 직접 매핑합니다.
시작하기 전에
- 채택 모델은 비즈니스 리더 및 의사 결정자를 대상으로 하는 일련의 중요한 비즈니스 시나리오를 정의합니다. 중요한 시스템에 대한 권한 있는 액세스를 확보하고 관리하는 비즈니스 결과에 대해 자세히 알아봅니다.
- Microsoft는 보안 분야를 사용하여 팀이 비즈니스 전반에 걸쳐 보안 결과를 제공할 수 있도록 지원합니다. 권한 있는 액세스 아키텍처와 관련된 분야에 대해 알아보기
계획 결과
다음을 사용하여 계획을 완료해야 합니다.
- 사용자 환경에서 가장 중요한 권한 있는 액세스 경로에 대한 공유 이해입니다.
- 액세스 경로가 허용, 제한 또는 제거되는 규약입니다.
- 작업을 중단하지 않고 위험을 줄이기 위한 정의된 구현 시퀀스입니다.
- 권한 있는 액세스에 대한 승인, 변경 및 검토 결정의 책임 소재를 명확히 합니다.
- 계획 결정에서 구현 단계로 직접 매핑합니다.
구현 목표
구현 계획은 디자인 목표를 적용 가능한 의사 결정으로 변환합니다.
여러 보안 분야 및 기술이 이 솔루션에 대한 결과를 이끌어 줍니다. 아래 표에서는 계획 목표가 분야 및 다운스트림 구현과 어떻게 관련되어 있는지 보여 줍니다.
| 구현 목표 | 관련된 분야 | 계획 결과 |
|---|---|---|
|
권한 있는 자격 증명 노출 제한 권한 있는 자격 증명을 사용할 수 있는 시기, 위치 및 방법을 최소화합니다. |
전략 및 거버넌스 액세스 및 ID 보안 아키텍처 |
권한 있는 액세스를 구성하는 역할, 작업 및 시스템의 문서화된 목록입니다. 권한 상승이 허용되는 시기, 기간 및 승인에 대한 명확한 규칙입니다. JIT(Just-In-Time) 액세스의 시행을 지원하고 상시 권한을 제거합니다. |
|
권한 액세스 경로 격리 및 모니터링 강력한 인증 및 디바이스 트러스트를 적용합니다. 비정상적인 동작을 지속적으로 모니터링합니다. 영향이 크므로 탐지 및 대응을 우선시합니다. |
보안 아키텍처 액세스 및 ID SecOps |
허용, 제한 또는 제거된 권한 있는 액세스 경로를 명시적으로 정의합니다. 예를 들어 PAW만, 승인된 포털 및 API, 레거시 프로토콜 없음, 개인 디바이스에서 직접 관리자 액세스가 없습니다. 조건부 액세스, 인터페이스 보안 및 모니터링을 위한 견고한 허용/차단 모델을 제공합니다. |
|
권한 있는 공격 노출 영역 줄이기 권한 있는 ID, 역할 및 할당 수를 최소화하여 공격 노출 영역을 줄입니다. |
전략, 통합, 거버넌스 액세스 및 ID 보안 상태 관리. |
완전한 권한 있는 역할 합리화. 어떤 역할이 필요하거나 제거할 수 있으며, 어떤 워크플로가 상주 권한을 피하기 위해 변경되어야 합니다. 영구 할당에서 제거할 역할에 대한 계약입니다. 성공 측정. 예를 들어, 상시 특권 역할 감소. |
|
별도의 생산성 및 관리 워크플로 일반적인 공격 벡터와 엔터프라이즈 전체 제어 간의 브리지를 제거하기 위해 워크플로를 분리합니다. |
보안 아키텍처 Infrastructure 액세스 및 신원. |
권한 있는 작업이 발생할 수 있는 위치에 대한 결정입니다. 전용 관리자 계정 및 디바이스가 필요한지 여부입니다. 표준 생산성 환경에서 금지되는 활동입니다. 권한 있는 디바이스 또는 세션으로 이동해야 하는 워크플로입니다. 이러한 결정을 통해 모호하지 않고 디바이스 배포 및 액세스 적용 단계를 수행할 수 있습니다. |
계획에 보안 수준 사용
보안 수준은 계정 또는 디바이스뿐만 아니라 권한 있는 액세스 경로를 분류하는 동안 사용됩니다. 계획 목적으로 액세스 경로를 검토할 때 세 가지 보안 수준을 사용합니다. 이 구현 가이드는 권한 있는 수준에만 중점을 둡니다.
| 보안 수준 | Purpose |
|---|---|
| 기업 | 모든 사용자 및 디바이스에 대한 기준 보안입니다. |
| 전문 | 높은 수준의 높은 비즈니스 영향 역할에 대한 보호가 향상되었습니다. |
| 권한 | 제어 평면 및 테넌트 전체 관리에 대한 최대 보호. |
권한 액세스를 계획할 때는 보안 수준을 사용하여 다음 질문에 답하세요:
- 가장 강력한 보호가 필요한 액세스 경로는 무엇입니까?
- 현대화 중에 일시적으로 더 낮은 수준으로 유지할 수 있는 경로는 무엇입니까?
- 권한 있는 작업이 허용되기 전에 보호는 어디에 필수여야 합니까?
주요 계획 원칙:
- 보안 수준은 ID뿐만 아니라 액세스 경로에 적용됩니다.
- 권한 있는 액세스 경로를 통해 작업을 수행하는 경우 해당 경로는 필요한 보안 수준을 충족해야 합니다.
- 보안 수준 가이드:
- 적용 패턴
- 구성 프로필
- 조건부 액세스 결정
- 구현 시퀀싱
이렇게 하면 가장 위험 수준이 높은 경로가 먼저 해결되도록 하면서 권한 있는 액세스를 증분 방식으로 현대화할 수 있습니다.
위험을 줄이기 위한 시퀀스 구현
권한 있는 액세스 현대화는 작업을 방해하지 않고 위험을 줄여야 합니다. 계획은 구현이 따르는 시퀀스를 설정합니다.
일반적인 계획 순서:
-
새 권한 있는 위험 만들기를 중지합니다. 계획 및 감사가 진행되는 동안 권한 있는 활동이 안전하지 않은 경로에서 계속 진행되지 않도록 방지합니다.
- 새로운 권한 있는 역할 할당이 없습니다.
- 안전하지 않은 새 액세스 경로가 없습니다.
- 가장 큰 영향을 미치는 액세스 경로를 먼저 보호합니다. ID 제어 평면(테넌트 및 구독 관리자)으로 시작합니다. 핵심 인프라 및 프로덕션 시스템으로 이동합니다.
- 안전한 기반을 구축합니다. 권한 있는 ID를 정의한 다음, 전용 권한 있는 디바이스 및 승인된 액세스 경로를 구성합니다.
- 범위를 증분 방식으로 확장합니다. 모니터링 및 유효성 검사가 성숙함에 따라 적용을 강화합니다. 검색을 사용하여 새 경로 또는 승인되지 않은 경로를 식별하고 수정합니다.
이 시퀀싱은 컨트롤을 강화하기 전에 보호가 존재하기 때문에 감사, 적용 및 수정이 유효하도록 합니다.
계획 수립을 구현에 매핑
구현은 설계 및 계획 중에 생성된 결정을 적용합니다.
| 계획 출력 | 구현 강제 |
|---|---|
| 권한 있는 역할 정의 및 범위 | 1단계: ID 제어 평면을 보호합니다. 보안 역할 할당, PIM 구성, 승인 워크플로 및 감사 |
| 권한 있는 디바이스 요구 사항 | 2단계: 디바이스 보안 강화된 권한 액세스 워크스테이션(PAW)을 배포하고 사용을 강제 적용합니다 |
| 승인된 액세스 경로 및 차단된 액세스 경로 | 3단계: 정책 구성 조건부 액세스, 인터페이스 제한, 프로토콜 차단을 구성합니다. |
| 허용되는 장만 및 예외 | 1단계: ID 컨트롤 플레인 보안 및 3단계: 정책 구성 로깅, 검토 워크플로, 비상 액세스 계정 |
| 권한 있는 액세스 모니터링 | 4단계: 모니터링 및 위협 감지. 검색 규칙, 경고 우선 순위 지정, 승인된 경로의 유효성 검사 |
각 단계를 구현하기 전에 해당 계획 작업을 완료했는지 확인합니다.
다음 단계
1단계로 구현 시작 - ID 제어 평면 구성 . 이 단계에서는 권한 있는 ID, 역할 할당 및 권한 있는 권한 상승 경로가 정의되고 보호되는 기반을 설정합니다.
모든 후속 디바이스, 정책 및 모니터링 컨트롤은 이 단계에 따라 달라집니다.