이 사례 연구 연습은 이 모듈에서 학습한 주제와 관련된 몇 가지 개념적 설계 작업을 수행하는 경험을 제공하도록 구성되었습니다.

사례 연구: 아키텍처 모범 사례

Tailwind Traders는 가상의 주택 개조용품 소매업체입니다. 이 회사는 전 세계와 온라인에서 철물 소매 매장을 운영하고 있습니다. Tailwind Traders CISO는 Azure에서 제공하는 기회를 알고 있지만 강력한 보안과 견고한 클라우드 아키텍처의 필요성도 이해하고 있습니다. 강력한 보안과 훌륭한 참조 아키텍처가 없으면 회사는 추적 및 제어하기 어려운 Azure 환경 및 비용을 관리하는 데 어려움을 겪을 수 있습니다. CISO는 Azure가 보안 표준을 관리하고 적용하는 방법을 이해하는 데 관심이 있습니다.

요구 사항: 전략 및 보안 원격 액세스

이 변환의 주요 요구 사항 중 하나는 원격 작업자에게 안전한 방식으로 권한을 부여하는 것입니다. 새 CIO는 원격 작업자가 다단계 인증을 사용하고 고객을 방문하기 위해 여행하는 경우 지리적 위치에 따라 액세스가 제한되도록 하려고 합니다. 또한 CIO는 AI/로봇 공학 팀이 주도하는 모든 인큐베이션 프로젝트를 격리된 환경에서 테스트하여 프로덕션 환경의 중단을 방지하려고 합니다.

이 비전을 달성하기 위해 CIO는 CISO(최고 정보 보안 책임자)를 새로 채용하고 이 새 CISO에 다음 팀을 배정하여 조직을 재구성했습니다.

• 클라우드 전략 팀
• 클라우드 보안 팀
• 클라우드 채택 팀
• 클라우드 혁신 센터 또는 중앙 IT 팀

이 비전을 달성하기 위해 새 CISO는 회사의 보안 전략을 현대화해야 합니다. 보안 전략에는 최신 기술 환경, 현재 위협 환경, 보안 커뮤니티 리소스의 모든 측면에 대한 고려 사항이 포함되어야 합니다.

디자인 작업

• 보안 전략
  • 이 프로젝트에서 사용해야 하는 보안 전략 원칙은 무엇인가요?
  • 보안 전략을 시행하기 전에 누가 승인해야 하나요?
• 솔루션 유효성 검사
  • Tailwind Traders가 Azure의 리소스에 대한 보안 상태 및 위험을 이해하기 위해 사용해야 하는 솔루션은 무엇인가요?
  • Tailwind Traders가 일관된 보안 정책을 정의하고 제어를 구현하려면 어떤 제품을 활용해야 하나요?
• AI/로봇 공학 팀이 프로덕션 환경을 중단하지 않고 앱을 테스트할 수 있도록 하려면 어떤 클라우드 보안 기능을 사용해야 하나요?