차례:
비디오: JP Saxe - If the World Was Ending (Official Video) ft. Julia Michaels (십월 2024)
보안에 관해서는 Microsoft Windows Server 2019가 10 년 된 딸이 서버 암호 파일을 해킹 할 수있는이 유서 깊은 플랫폼의 첫날부터 먼 길을 왔다는 데는 의문의 여지가 없습니다. 내가 아는 한, Microsoft가 그 이후로 배운 가장 중요한 것은 처음부터 보안이 있어야한다는 것입니다. 부가 기능이거나 나중에 생각할 수 없습니다.
이제 일련의 회사 간행물에서 Microsoft 서버 팀은 더 이상 네트워크의 보안 경계를 로컬 보안 경계로 생각할 수 없다고 인정합니다. 최신 네트워크는 IaaS (Infrastructure-as-a-Service) 및 클라우드 애플리케이션 서비스와 같은 하이브리드 기술에 점점 더 의존하고 있기 때문에 기존의 네트워크 경계에 걸쳐 있습니다. 이를 실현함으로써 회사는 악의적 인 사람들이 네트워크에 들어가기를 원한다면 침입 할 가능성이 높다는 것을 인정합니다. 즉, 신원과 같은 새로운 방법을 찾아서 이점을 얻지 못하도록해야합니다. 기입.
마찬가지로, 회사는 피싱 및 사회 공학이 이러한 공격으로 인한 위반의 위험이 항상있을 정도로 충분히 향상되었음을 인정합니다. 사람들이 특정 시점에 로그인 자격 증명을 포기하도록 속이거나 강요 당할 수 있다는 것은 해당 벡터의 손상을 최소화하고 자격 증명 재사용을 방지하는 방식으로 디자인해야한다는 것을 의미합니다. 즉, 액세스 개념을 다시 생각하고 사용자 이름 및 비밀번호와 같이 도용하기 쉬운 자격 증명이 포함 된 검증 된 방법을 사용하는 것 이상의 단계를 거쳐야한다는 사실을 깨달았습니다.
다층 보안 접근법 사용
그러나 자격 증명보다 보안에 더 많은 것이 있기 때문에 Microsoft는 보안에 대한 다층 접근 방식을 설계했습니다. Microsoft Windows Server 2019에 포함 된 일부 보안 기능은 "Windows Server 2019의 새로운 기능"문서에 나와 있습니다. 요점 중 일부는 맬웨어 방지 패키지 이상의 Windows Defender ATP (Advanced Threat Protection)를 포함합니다.
Windows Defender ATP는 맬웨어로부터 보호하지만 Windows Server의 변경 사항을 관찰하여 트랙에서 맬웨어를 중지 할 수있는 다중 계층 보호 시스템이기도합니다. 여기에는 익스플로잇 보호, 공격 표면 축소, 실시간 모니터링 및 자동 공격 대응이 포함됩니다. 서버의 ATP는 Azure ATP 및 Office 365 ATP와 통합 할 수도 있습니다. 결과적으로 Windows Defender ATP는 기본 엔드 포인트 보호 및 맬웨어 방지 서비스 외에도 침입 탐지 및 방지 기능을 제공합니다.
한편 Windows Server 2019는 침입자가 항상 네트워크에 침입하지 못하게 할 수 있다는 사실을 알고 있기 때문에 서버의 실제 연결이든 가상 연결이든 서버와 서버 간 링크에 포함 된 데이터와 통신을 보호합니다. 예를 들어 Windows Server 2019는 Windows 및 Linux 용 컨테이너와 두 OS 모두에 대해 차폐 된 VM을 지원합니다. 두 가지 모두를위한 안전한 콘솔 연결도 있습니다.
소프트웨어 정의 네트워킹에 대한 Windows Server 2019의 지원은 OS에 암호화 된 서브넷에 새로운 보안 기능을 제공합니다. VM 간 통신에 서브넷을 사용하는 경우 암호화를 활성화하여 물리적 네트워크에 대한 액세스 권한이있는 침입자가 네트워크에서 전송 된 정보에 액세스하지 못하게합니다. 이 기능은 OS에 내장되어 있으며 확인란으로 만 활성화하면됩니다.
Windows Server 2019의 소프트웨어 정의 네트워킹 (SDN) 방화벽은 이제 방화벽 감사를 지원하므로 SDN 방화벽을 활성화하면 방화벽 규칙으로 처리 된 모든 흐름에서 로깅을 활성화 한 후 기록 할 수 있습니다.
실시간 보호 소개
일부 실시간 보호에는 Kernel Control Flow Guard, System Guard Runtime Monitor 및 향상된 Device Guard 정책 업데이트가 포함됩니다. Kernel Control Flow Guard는 악성 코드가 취약점을 이용할 수있는 악성 코드를 실행하는 것을 방지합니다. 이것은 이전 Control Flow Guard의 기능을 확장합니다.
System Guard Runtime Monitor는 무엇보다도 보안 소프트웨어가 올바르게 실행되고 있다는보고를 확인할 수있는 다른 보안 기능의 작동을 점검하는 기능입니다. 이를 통해 일부 공격자 및 맬웨어 작성자가 실제로 사실이 아닌 상태 메시지를 생성하여 일부 보안 소프트웨어를 전복하려는 노력으로부터 보호 할 수 있습니다.
Device Guard 정책 업데이트를 통해 이제 서버를 재부팅하지 않고도 정책 업데이트를 수행 할 수 있으므로 이러한 업데이트를 연기 할 중요한 이유가 없습니다.
VM 사용에 대한 중요한 업데이트는 간헐적으로 HGS에만 연결된 컴퓨터에서 HGS (Host Guardian Service)를 실행하는 기능입니다.
2018 년 사이버 보안 전문가를위한 가장 시급한 과제:
(이미지 크레디트: Statista)
권한있는 ID 관리
Windows Server의 주 프로그램 관리자 인 Dean Wells에 따르면 권한있는 ID 관리는 Windows Server 2019의 보안에 중요합니다. Windows Server 블로그 게시물에서 설명하는 것처럼 Microsoft는 권한있는 ID를 관리하고 OS를 보호하며 패브릭을 보호하는 것을 목표로하고 있습니다 가상화 기반 보안을 사용한 가상화.
- 2019 년 최고의 보안 제품군 2019 년 최고의 보안 제품군
- 2019 년 최고의 ID 관리 솔루션 2019 년 최고의 ID 관리 솔루션
"이러한 지침 원칙과 초점 영역은 우리가 슬프게도 일상적인 위협이되고있는 것에 대한 대응 적 완화를 제공 할뿐만 아니라 공격이 처음부터 시작되는 것을 방지하는 사전 대책을 마련하는 데 도움이됩니다. 간결하게 말하면 보안은 Wells는“볼트 온이 아니라 건축 원칙입니다.
중요한 것은 Windows Server 2019가 매우 안전하도록 설계되었다는 것입니다. 그렇다고 OS가 공격받지 않는다는 의미는 아니며 일부 공격이 성공하지 못한다는 의미도 아닙니다. 그러나 이것이 의미하는 바는 성공적인 공격이 실제로 얼마나 성공적인지 제한 될 수 있으며 OS가 이러한 공격을 발견하고 중지 할 수있는 방법을 제공한다는 것입니다. 이들은 오늘날 보안 환경에서 매우 중요한 기능입니다.
