제로 트러스트는 모든 사용자와 패킷, 네트워크 인터페이스 및 장치를 신뢰하지 않는 것이다. 그리고 매번 확인하는 것이다. + 모든 행위에 대한 로그를 저장하고 감사할 수 있도록 환경 구성까지. https://www.opsnow.com/%eb%b3%b4%ec%95%88-%eb%b0%a9%eb%b2%95%eb%a1%a0-%eb%b0%8f-%ec%a0%84%eb%9e%b5-%ec%a0%9c%eb%a1%9c-%ed%8a%b8%eb%9f%ac%ec%8a%a4%ed%8a%b8zero-trust%eb%9e%80/ 보안 방법론 및 전략 '제로 트러스트(Zero trust) - OpsNow 제로 트러스트(zero trust)'는 특정 기술이나 솔루션 이름이 아닙니다. 제로 트러스트는 보안 방법론, 전략, 프레임워크입니다..

한 마디로, subscriptions들을 묶어서 관리하기 위한 것이다.

원래 aws 1gb, azure 5gb였는데 올랐다.. ㅎ

PoC 과정에서 알게된 내용을 공유한다. 일단 AD DS는 만들 필요가 없다. -> AD DS는 언제 쓰는건지 아직도 모름... ㅜ AAD 이용해서 AVD 만드는 법 1. RG와 vNet을 생성한다. (생성 안해도 될 수도 있다. 그냥 가능한 모든 변수를 제거하기 위해서 새로 만듦) 자, 여기까지 하면 host pool은 정상적으로 만들어졌다. 근데.. 여기서 Add를 누르면 VM에 assign할 User를 추가할 수 있다. 그리고 접속하면 끝! 물론, 지금 Private IP만 할당되어 있기 때문에 VPN을 써서 vNet에 P2S로 연결하든, Jumpbox를 쓰든, Bastion을 쓰든 한번 거쳐서 들어가야 한다. unavailability 고치는 법 Azure가 버그가 좀 있어서, hostpool을 ..

잘 보면 Directory가 하나잖아. 단, 한 tenant는 여러 subscription을 가질 수 있다.

Subscription에 어떤 특정 사용자를 추가하고 role을 매기잖아? 그럼 그 하위에 있는 Resource Group이나 Resource는 그 role을 상속해서 따라간다. 만약에 그럼 Resource Group에 새롭게 role을 추가하면? 그때는 어떻게 될까? 직관적으로는 overridding 개념이 되어서 권한을 덮어쓸 것 같기는 한데... -> 부여된 role중 높은 놈을 따라간다. ㄷㄷ. 직관과 다르구만... overridding이 아니었다.