%EC%97%90%EC%84%9C%20%EC%95%85%EC%84%B1%EC%BD%94%EB%93%9C%20%EA%B2%80%EC%82%AC.png)
Azure를 사용할 때 업로드된 파일에서 맬웨어를 검사할 수 있는 메커니즘을 성공적으로 구현한 사람이 있나요? 이 경우 전체 OS를 제어하는 대신 사이트 및 저장소 옵션을 사용합니다.
어떤 경우에는 회사들이 인라인으로 모든 것을 스캔하는 장비를 가지고 있다는 것을 알고 있습니다. 그러나 이를 위해서는 일반적으로 물리적 어플라이언스가 필요하며 이는 클라우드에서는 수행할 수 없습니다.
Azure에서 효율적인 대안을 본 사람이 있나요? 다음 권장 사항을 피하려고 합니다. "맬웨어 방지/바이러스 방지 엔드포인트 에이전트가 있는 VM을 가동하고 파일을 해당 시스템으로 보낸 다음 파일이 아직 남아 있으면 안전하다고 믿습니다."
답변1
불행히도 모든 클라우드 서비스의 구성 요소는 VM입니다! 이것이 바로 Azure et al. 돈을 벌어보세요.
파일을 Azure에 덤프하는 경우(서버에 있거나 Blob에 바로 복사된 후) 오탐지 등을 처리하기 위한 프로세스가 필요한 경우 MS에 많은 추가 작업이 발생합니다. 업로드되는 파일을 검사하고 있다는 인식 문제.
확인할 수 있는 유일한 방법은 VM을 가동하여 파일이 전달될 때 스캔하도록 하거나 하루에 한 시간 동안 실행하여 스캔하도록 하는 것입니다.