안녕하세요! Tyson Paul입니다. 이번 달 "주목하세요! (Check This Out! - CTO!)" 가이드입니다.
저희는 이 게시물들을 통해 학습, 문제 해결, 새로운 정보원 발견 등 여러분의 흥미를 끄는 콘텐츠를 안내하고자 합니다. 매달 흥미로운 블로그 콘텐츠의 스냅샷을 제공하고, 원본 자료에 대한 직접 링크를 제공하며, 아직 모르실 수도 있는 유용한 블로그를 소개합니다.
오랫동안 읽어오신 분들은 이 시리즈가 이전의 "인프라 + 보안: 주목할만한 뉴스" 시리즈와 유사하다는 것을 아실 겁니다. 이 새로운 형식이 여러분에게도 유용하고 매력적이기를 바랍니다.
Core Infrastructure and Security Tech Community 블로그 팀 모두의 지속적인 성원에 감사드립니다!
팀 블로그: Windows OS Platform
작성자: MarkKilimov
게시일: 2025년 3월 13일
요약: 이 기사는 CPU 오버서브스크립션이라는 개념을 다룹니다. 이는 호스트에서 사용 가능한 논리 프로세서보다 더 많은 가상 프로세서를 가상 머신에 할당하여 리소스 효율성을 향상시키지만 잠재적으로 성능 균형을 깨뜨릴 수 있습니다. Windows Server 2025는 CPU 경합과 같은 요인으로 인해 발생하는 처리 시간의 변동성을 모니터링하고 관리하기 위해 CPU 지터 카운터를 도입합니다. 이러한 카운터는 리소스 할당 최적화, 문제 해결 및 사전 모니터링에 도움이 됩니다. 모범 사례에는 기준 설정, 다양한 카운터 사용 및 리소스 할당 검토가 포함됩니다. 지터 카운터는 관리자가 성능 안정성과 VM 밀도를 개선하여 가상화된 환경을 최적화하는 데 도움을 줍니다.
팀 블로그: Microsoft Learn
작성자: jeanaj
게시일: 2025년 3월 24일
요약: Microsoft AI Skills Fest 등록이 2025년 4월 8일에 시작되며, 24시간 이내에 온라인 AI 수업에 가장 많은 참가자를 기록하여 GUINNESS WORLD RECORDS™ 타이틀을 획득하는 것을 목표로 합니다. AEST 오전 9시에 시작하여 PDT 오후 4시에 종료되는 이 글로벌 이벤트는 비즈니스 및 기술 기술을 향상시키기 위한 다양한 AI 학습 활동을 제공합니다. 참가자들은 2025년 5월 28일까지 50일간의 탐색 및 교육 세션을 통해 AI 전문 지식을 계속 개발할 수 있습니다. 이 축제는 모든 수준과 배경의 학습자를 환영하며, AI 숙련도와 창의성을 향상시키기 위한 심층적인 탐구, 도전 과제 및 실습 세션을 제공합니다.
팀 블로그: Microsoft Entra (Azure AD)
작성자: Ashish__Jain
게시일: 2025년 3월 31일
요약: 이 기사는 조직 네트워크 보호에 있어 레거시 VPN의 한계를 논하며, 제로 트러스트 네트워크 액세스(ZTNA)를 통한 현대적인 ID 중심 접근 방식의 필요성을 강조합니다. Microsoft Entra Private Access를 솔루션으로 강조하며, 무제한 네트워크 액세스를 허용하지 않고 개인 앱과 리소스에 대한 정확하고 안전한 액세스를 제공합니다. VPN에서 ZTNA로의 전환은 Quick Access 및 조건부 액세스 정책과 같은 기능을 통해 촉진되어 최소 권한 액세스를 가능하게 하고 보안을 강화합니다. 이 기사는 Microsoft Entra의 이점을 설명하고, 통합 기능 및 ID 보안 개선 사항을 상세히 설명하는 동시에 ZTNA로의 전환을 위한 평가판 옵션을 제공합니다.
팀 블로그: FastTrack
작성자: JulieHersum
게시일: 2025년 3월 31일
요약: Microsoft의 2024 Multicloud Security Risk Report는 증가하는 공격 경로로 인한 취약성이 증가하고 있음을 강조하며, Microsoft Defender XDR과 같은 향상된 보안 솔루션으로 조직을 이끌고 있습니다. Microsoft Defender는 Microsoft 365 제품과의 원활한 통합을 통해 엔드포인트, 클라우드 앱, ID 및 Office 애플리케이션 전반에 걸쳐 포괄적인 보호를 제공합니다. 레거시 시스템, 통합 복잡성 및 인력 부족과 관련된 배포 문제는 Microsoft 365용 FastTrack을 통해 완화되어 간소화된 가이드와 개인화된 설정 지침을 제공합니다. 이 기사는 또한 디지털 자산 전체에 Microsoft Defender를 효율적이고 안전하게 배포하기 위한 마이그레이션, 사고 대응 및 교육을 포함한 일반적인 FAQ를 다룹니다.
팀 블로그: Azure Virtual Desktop
작성자: Ron_Coleman
게시일: 2025년 3월 26일
요약: Azure Virtual Desktop(AVD)은 동남아시아에서 메타데이터 데이터베이스를 출시하여 미국, 캐나다, EU, 영국, 일본, 호주, 인도, 남아프리카 및 현재 아시아를 포함한 9개 지역으로 지리적 범위를 확장했습니다. 이 개발은 지정된 지역 내에서 메타데이터 스토리지를 허용함으로써 조직의 연결성을 개선하고 대기 시간을 줄이며 규정 준수 요구 사항을 충족하는 것을 목표로 합니다. 데이터는 재해 복구를 위해 페어링된 지역으로 복제할 수도 있습니다. AVD의 지속적인 확장은 Azure Virtual Desktop 및 Windows 365 서비스에 대한 광범위한 액세스를 전 세계적으로 제공하여 다양한 조직의 요구를 충족하려는 Microsoft의 노력을 보여줍니다.
팀 블로그: Azure Storage
작성자: dmalbrough
게시일: 2025년 3월 20일
요약: 이 기사는 Kubernetes 및 하이브리드 클라우드 환경을 위한 데이터 보호를 강화하는 데 중점을 둔 CloudCasa와 Microsoft Azure Blob Storage 간의 파트너십을 소개합니다. 이 통합은 Azure Kubernetes Service(AKS)의 백업 및 재해 복구를 간소화하고 Azure Arc를 사용하여 중앙 집중식 보호를 하이브리드 클러스터로 확장합니다. CloudCasa는 Azure Blob에 저장된 효율적인 증분 백업을 구현하여 비용과 네트워크 사용량을 줄입니다. 이 시스템은 컨테이너 및 VM 백업에 대한 통합 관리를 제공하여 복구를 간소화하고 규정 준수 요구 사항을 충족합니다. CloudCasa의 경량 에이전트 기술과 Azure Blob의 확장 가능한 스토리지를 통해 기업은 다양한 환경에서 데이터 보호를 효과적으로 관리할 수 있습니다.
팀 블로그: Azure Network Security
작성자: yuvalpery
게시일: 2025년 3월 27일
요약: 12.3.5, 13.5.9, 14.2.25 및 15.2.3 이전 버전의 Next.js는 애플리케이션 내에서 권한 부여 검사를 우회할 수 있는 CVE-2025-29927에 취약합니다. 이러한 패치된 버전으로 업그레이드하는 것이 좋습니다. Next.js 11.x 또는 다른 패치할 수 없는 애플리케이션의 경우 Azure Web Application Firewall에서 사용자 지정 규칙을 만들어 'x-middleware-subrequest' 헤더가 있는 요청을 차단하여 완화할 수 있습니다. 그러나 이 규칙은 인증 미들웨어를 사용하는 합법적인 사이트에도 영향을 미칠 수 있습니다. 이 기사에서는 이 취약성으로부터 보호하기 위해 Azure Portal에서 사용자 지정 규칙을 구성하는 방법에 대한 자세한 단계를 제공합니다.
[](data:image/jpeg;base64,iVBORw0KGgoAAAANSUhEUgAAAEsAAABLCAMAAAAPkIrYAAAAAXNSR0IB2cksfwAAAAlwSFlzAAALEwAACxMBAJqcGAAAAHtQTFRFAAAA8lAi8lAi8lAi8lAif7oAf7oAf7oAf7oA8lAi8lAi8lAif7oAf7oAf7oA8lAi8lAif7oAf7oA8lAif7oAAaTvAaTvAaTvAaTv/7kB/7kB/7kB/7kBAaTvAaTvAaTv/7kB/7kB/7kBAaTvAaTv/7kB/7kBAaTv/7kBfMz9mwAAACl0Uk5TADt7ag4Oans7/90eHt3/wBoawAMDDh4aAwMaHg5q3cDA3Wp7//97OzspjeVtAAAAlElEQVR4nO3WqwqAQBSEYY+uWiyCBm/J4Pu/jRhMBi8IFsHLCoZ9gCkbRGby8OVfHHuTD1sCQBHtw89hLDdE1h4h6zxp0aJFixYtWrT+bXnA8