LRS 및 TLS 1.2 적용을 통한 저비용 고보안 테스트 환경 구축

Context

IT 부서의 테스트 및 교육 목적을 위한 데이터 저장소 필요성 대두. 고가용성보다 비용 효율성과 기본적인 보안 표준 준수가 우선되는 환경 설계 요구.

Technical Solution

• 비용 최적화를 위해 데이터 복제본을 단일 지역 내에만 유지하는 Locally-redundant storage(LRS) 채택
• 데이터 전송 구간의 기밀성 보장을 위해 Secure transfer required 활성화 및 TLS 1.2 버전 강제 적용
• 불필요한 진입점 차단을 위해 사용하지 않는 기간 동안 Allow storage account key access 비활성화 처리
• 테스트 편의성을 위한 Public network access 허용 설정을 통한 외부 네트워크 접근성 확보
• Blob, Files, Queues, Tables를 통합 관리하는 Unified Namespace 기반의 Azure Storage Account 구조 설계