원칙
Microsoft Secure Future Initiative
세 가지 원칙이 SFI 접근 방식을 뒷받침합니다. Microsoft는 인시던트에서 배운 내용을 지속적으로 적용하여 방법과 사례를 개선하여 만들고 제공하는 모든 항목에서 보안을 가장 중요시합니다.
계획된 보안
모든 제품이나 서비스를 설계할 때 가장 중요한 것은 보안입니다.
기본적으로 보안
보안 보호는 기본적으로 사용하도록 설정되고 적용되며 추가 작업이 필요하지 않으며 선택 사항이 아닙니다.
보안 작업
보안 제어 및 모니터링은 현재 및 미래의 사이버 위협에 맞게 지속적으로 개선될 것입니다.
기초
Secure Future Initiative의 기초
성공적인 비즈니스 운영 및 변경 관리는 사람, 프로세스 및 기술이 함께 작동함을 전제로 합니다. 이것이 SFI의 기초입니다.
핵심 요소
Secure Future Initiative 핵심 요소
6개의 SFI 핵심 요소에는 보안에 대한 접근 방식을 정의하는 목표와 작업이 포함됩니다.
- 모든 ID 및 비밀 인프라와 사용자 및 애플리케이션 인증 및 권한 부여 전반에서 동급 최고의 표준을 구현하고 적용하여 무단 액세스의 위험을 줄입니다.
ID 및 비밀을 보호하는 방법에 대한 실용적인 지침을 얻으세요. - 일관된 동급 최고의 보안 사례와 엄격한 격리를 사용하여 모든 Microsoft 테넌트 및 프로덕션 환경을 보호하여 광범위한 영향을 최소화합니다.
테넌트를 보호하고 시스템을 격리하는 방법에 대한 실용적인 지침을 얻으세요. -
- 소프트웨어 공급망 및 엔지니어링 시스템 인프라의 거버넌스를 통해 소프트웨어 자산을 보호하고 코드 보안을 지속적으로 개선합니다.
엔지니어링 시스템을 보호하는 방법에 대한 실용적인 지침을 얻으세요. - Microsoft 프로덕션 인프라 및 서비스에 대한 사이버 위협의 포괄적인 적용 범위 및 자동 탐지를 제공합니다.
사이버 위협을 모니터링하고 탐지하는 방법에 대한 실용적인 지침을 얻으세요. -
진행 상황
하이라이트 보기
가장 최근 11월 보고서의 하이라이트를 확인하세요.
35K
보안에 전념하는 풀타임 Microsoft 엔지니어와 동일
17+
Microsoft Azure, Microsoft 365, Windows, Surface 및 Microsoft Security 포트폴리오 전반의 제품 혁신
NIST CSF
고객이 공인된 업계 프레임워크를 통해 진행 상황을 파악할 수 있도록 NIST CSF 매핑을 도입했습니다.
실용적인 지침
실제 보안에 기반한 실행 가능한 지침
Microsoft의 테스트된 보안 인사이트(효과가 있었던 것, 변경된 것, 배운 것)에 기반하여 SFI 패턴 및 사례에 따라 안전하게 확장할 수 있습니다.
FAQ
자주 묻는 질문
자주 묻는 질문
- 2023년 11월에 시작된 Microsoft Secure Future Initiative는 솔루션이 가능한 가장 높은 보안 표준을 충족하도록 Microsoft 기술을 설계, 빌드, 테스트 및 운영하는 방식을 발전시키는 다년간의 약속입니다.
- Microsoft는 사이버 공격의 규모와 위험이 커짐에 따라 대비하기 위해 SFI를 시작했습니다. SFI는 Microsoft의 모든 부분을 통합하여 회사 및 제품 전반에서 사이버 보안 보호를 강화합니다. Microsoft에서 확인한 내용과 고객, 정부 및 파트너로부터 받은 의견을 신중하게 고려하여 보안의 미래에 영향을 미칠 수 있는 가장 큰 기회를 파악했습니다. SFI에 대한 초기 발표에 대한 자세한 내용은 블로그 게시물을 참조하세요.
- Microsoft는 정기적인 업데이트를 통해 책임의식을 갖고 고객, 파트너 및 보안 커뮤니티에 최신 SFI 뉴스를 제공할 계획입니다.
리소스
Secure Future Initiative 리소스 살펴보기
최신 SFI 정보를 확인하세요.
블로그
진행 상황 살펴보기
최신 SFI 보고서(2025년 11월)에 대해 Charlie Bell이 말한 내용을 읽어보세요. 이 보고서는 Microsoft, 고객 및 업계 전체의 사이버 보안을 강화하기 위한 이 다년간 여정에서의 발전에 대해 설명합니다.
Microsoft 팔로우