VNet 기반 접근 제어와 ZRS 적용을 통한 Azure Files 보안 아키텍처 설계

Context

클라우드 공유 스토리지의 설정 오류로 인한 공용 인터넷 노출 및 데이터 유출 위험 상존. 단순 접근 허용 구조에서 발생하는 보안 취약점을 해결하기 위해 계층적 방어 체계 구축 필요.

Technical Solution

• SMB 프로토콜 기반의 Azure Files 도입을 통한 다수 사용자 및 VM 간의 동시 파일 접근 환경 조성
• SSD 기반의 Premium Storage 채택을 통한 저지연(Low-latency) 파일 액세스 성능 확보
• ZRS(Zone-Redundant Storage) 구성을 통한 3개 가용 영역(Availability Zones) 데이터 복제 및 가용성 증대
• Snapshot 기능을 활용한 읽기 전용 시점 복구 지점 생성으로 파일 삭제 및 덮어쓰기에 대응하는 데이터 보호 체계 구축
• VNet 및 Subnet 기반의 서비스 엔드포인트(Microsoft.Storage) 설정을 통한 네트워크 경계 보안 강화
• Public Network Access를 제한하고 지정된 가상 네트워크 내에서만 접근 가능한 403 Forbidden 기반의 화이트리스트 제어 구현