apim_checklist.ko.json

{
    "$schema": "checklist.schema.json",
    "categories": [
        {
            "name": "ID 및 액세스 관리"
        },
        {
            "name": "네트워크 토폴로지 및 연결"
        },
        {
            "name": "안전"
        },
        {
            "name": "경영"
        },
        {
            "name": "지배구조"
        },
        {
            "name": "플랫폼 자동화 및 DevOps"
        }
    ],
    "items": [
        {
            "category": "지배구조",
            "guid": "d7941d4a-7b6f-458f-8714-2f8f8c059ad4",
            "link": "https://learn.microsoft.com/azure/api-management/api-management-error-handling-policies",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "개발 모범 사례",
            "text": "전역 수준에서 오류 처리 정책 구현",
            "waf": "작업"
        },
        {
            "category": "지배구조",
            "guid": "0b0c0765-ff37-4369-90bd-3eb23ce71b08",
            "link": "https://learn.microsoft.com/azure/api-management/set-edit-policies?tabs=form#use-base-element-to-set-policy-evaluation-order",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "개발 모범 사례",
            "text": "모든 API 정책에 요소가 포함되어 <base/> 있는지 확인합니다.",
            "waf": "작업"
        },
        {
            "category": "지배구조",
            "guid": "a5c45b03-93b6-42fe-b16b-8fccb6a79902",
            "link": "https://learn.microsoft.com/azure/api-management/policy-fragments",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "개발 모범 사례",
            "text": "정책 조각을 사용하여 여러 API에서 동일한 정책 정의를 반복하지 않도록 합니다.",
            "waf": "작업"
        },
        {
            "category": "지배구조",
            "guid": "c3818a95-6ff3-4474-88dc-e809b46dad6a",
            "link": "https://learn.microsoft.com/azure/api-management/monetization-support",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "수익 창출",
            "text": "API로 수익을 창출할 계획이라면 '수익 창출 지원' 도움말에서 권장사항을 확인하세요",
            "waf": "작업"
        },
        {
            "category": "지배구조",
            "guid": "a7d0840a-c8c4-4e83-adec-5ca578eb4049",
            "link": "https://learn.microsoft.com/azure/api-management/api-management-howto-use-azure-monitor#resource-logs",
            "service": "APIM",
            "severity": "높다",
            "subcategory": "모니터링",
            "text": "진단 설정을 사용하도록 설정하여 로그를 Azure Monitor로 내보내기",
            "waf": "작업"
        },
        {
            "category": "지배구조",
            "guid": "8691fa38-45ed-4299-a247-fecd98d35deb",
            "link": "https://learn.microsoft.com/azure/api-management/api-management-howto-app-insights",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "모니터링",
            "text": "더 자세한 원격 분석을 위해 Application Insights 사용",
            "waf": "작업"
        },
        {
            "category": "지배구조",
            "guid": "55fd27bb-76ac-4a91-bc37-049e885be6b7",
            "link": "https://learn.microsoft.com/azure/api-management/api-management-howto-use-azure-monitor",
            "service": "APIM",
            "severity": "높다",
            "subcategory": "모니터링",
            "text": "가장 중요한 메트릭에 대한 경고 구성",
            "waf": "작업"
        },
        {
            "category": "ID 및 액세스 관리",
            "guid": "39460bdb-156f-4dc2-a87f-1e8c11ab0998",
            "link": "https://learn.microsoft.com/security/benchmark/azure/baselines/api-management-security-baseline?toc=%2Fazure%2Fapi-management%2F&bc=%2Fazure%2Fapi-management%2Fbreadcrumb%2Ftoc.json#certificate-management-in-azure-key-vault",
            "service": "APIM",
            "severity": "높다",
            "subcategory": "데이터 보호",
            "text": "사용자 지정 SSL 인증서가 안전하게 액세스하고 업데이트할 수 있도록 Azure Key Vault에 저장되어 있는지 확인합니다",
            "waf": "안전"
        },
        {
            "category": "ID 및 액세스 관리",
            "guid": "e9217997-5f6c-479d-8576-8f2adf706ec8",
            "link": "https://learn.microsoft.com/security/benchmark/azure/baselines/api-management-security-baseline?toc=%2Fazure%2Fapi-management%2F&bc=%2Fazure%2Fapi-management%2Fbreadcrumb%2Ftoc.json#azure-ad-authentication-required-for-data-plane-access",
            "service": "APIM",
            "severity": "높다",
            "subcategory": "신원",
            "text": "Azure AD를 사용하여 API(데이터 평면)에 들어오는 요청 보호",
            "waf": "안전"
        },
        {
            "category": "ID 및 액세스 관리",
            "guid": "5e5f64ba-c90e-480e-8888-398d96cf0bfb",
            "link": "https://learn.microsoft.com/azure/api-management/api-management-howto-aad",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "신원",
            "text": "Microsoft Entra ID를 사용하여 개발자 포털에서 사용자 인증",
            "waf": "안전"
        },
        {
            "category": "ID 및 액세스 관리",
            "guid": "f8e574ce-280f-49c8-b2ef-68279b081cf3",
            "link": "https://learn.microsoft.com/azure/api-management/api-management-howto-create-groups",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "권한 있는 액세스",
            "text": "제품의 가시성을 제어하기 위해 적절한 그룹을 만듭니다",
            "waf": "안전"
        },
        {
            "category": "경영",
            "guid": "06862505-2d9a-4874-9491-2837b00a3475",
            "link": "https://learn.microsoft.com/azure/api-management/backends",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "권장사항",
            "text": "백엔드 기능을 사용하여 중복 API 백엔드 구성 제거",
            "waf": "작업"
        },
        {
            "category": "경영",
            "guid": "03b125d5-b69b-4739-b7fd-84b86da4933e",
            "link": "https://learn.microsoft.com/azure/api-management/api-management-howto-properties?tabs=azure-portal",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "권장사항",
            "text": "명명된 값을 사용하여 정책에서 사용할 수 있는 공통 값 저장",
            "waf": "작업"
        },
        {
            "category": "경영",
            "guid": "beae759e-4ddb-4326-bf26-47f87d3454b6",
            "link": "https://learn.microsoft.com/azure/api-management/api-management-howto-deploy-multi-region",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "비즈니스 연속성 및 재해 복구",
            "text": "DR의 경우 99.99% SLA를 위해 둘 이상의 지역에 걸쳐 확장된 배포와 함께 프리미엄 계층을 활용합니다",
            "waf": "신뢰도"
        },
        {
            "category": "경영",
            "guid": "9c8d1664-dd9a-49d4-bd83-950af0af4044",
            "link": "https://learn.microsoft.com/azure/api-management/high-availability",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "비즈니스 연속성 및 재해 복구",
            "text": "99.99%의 SLA 증가를 위해 둘 이상의 가용성 영역에 하나 이상의 단위를 배포합니다.",
            "waf": "신뢰도"
        },
        {
            "category": "경영",
            "guid": "8d2db6e8-85c6-4118-a52c-ae76a4f27934",
            "link": "https://learn.microsoft.com/security/benchmark/azure/baselines/api-management-security-baseline?toc=%2Fazure%2Fapi-management%2F&bc=%2Fazure%2Fapi-management%2Fbreadcrumb%2Ftoc.json#service-native-backup-capability",
            "service": "APIM",
            "severity": "높다",
            "subcategory": "비즈니스 연속성 및 재해 복구",
            "text": "자동화된 백업 루틴이 있는지 확인",
            "waf": "신뢰도"
        },
        {
            "category": "경영",
            "guid": "43e60b94-7bca-43a2-aadf-efb04d63a485",
            "link": "https://learn.microsoft.com/azure/api-management/retry-policy",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "장애 조치(failover) 및 캐싱(Caching)",
            "text": "정책을 사용하여 장애 조치 백엔드 URL 및 캐싱을 추가하여 실패한 호출을 줄입니다.",
            "waf": "신뢰도"
        },
        {
            "category": "경영",
            "guid": "f96ddac5-77ec-4fa9-8833-4327f052059e",
            "link": "https://learn.microsoft.com/azure/api-management/api-management-howto-cache-external",
            "severity": "보통",
            "subcategory": "성능 및 확장성",
            "text": "캐싱의 이점을 누릴 수 있는 API에 대해 외부 캐시 정책을 사용하는 것이 좋습니다",
            "training": "https://learn.microsoft.com/training/modules/improve-api-performance-with-apim-caching-policy/"
        },
        {
            "category": "경영",
            "guid": "8210699f-8d43-45c2-8f19-57e54134bd8f",
            "link": "https://learn.microsoft.com/azure/api-management/api-management-howto-log-event-hubs",
            "service": "APIM",
            "severity": "낮다",
            "subcategory": "성능 및 확장성",
            "text": "고성능 수준에서 기록해야 하는 경우 Event Hubs 정책을 고려합니다",
            "waf": "작업"
        },
        {
            "category": "경영",
            "guid": "121bfc39-fa7b-4096-b93b-ab56c1bc0bed",
            "link": "https://learn.microsoft.com/azure/api-management/api-management-sample-flexible-throttling",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "성능 및 확장성",
            "text": "제한 정책을 적용하여 초당 요청 수 제어Apply throttling policies to control the number of requests per second",
            "training": "https://learn.microsoft.com/training/modules/protect-apis-on-api-management/",
            "waf": "공연"
        },
        {
            "category": "경영",
            "guid": "bb5f356b-3daf-47a2-a9ee-867a8100bbd5",
            "link": "https://learn.microsoft.com/azure/api-management/api-management-howto-autoscale",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "성능 및 확장성",
            "text": "부하가 증가할 때 인스턴스 수를 확장하도록 자동 크기 조정 구성Configure autoscaling to scale out the number of instances when the load increases",
            "waf": "공연"
        },
        {
            "category": "경영",
            "guid": "84b94abb-59b6-4b9d-8587-3413669468e8",
            "link": "https://learn.microsoft.com/azure/api-management/api-management-howto-provision-self-hosted-gateway",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "성능 및 확장성",
            "text": "Azure에 백 엔드 API에 가까운 지역이 없는 자체 호스팅 게이트웨이를 배포합니다.",
            "waf": "공연"
        },
        {
            "category": "경영",
            "guid": "1fe8db45-a017-4888-8c4d-4422583cfae0",
            "link": "https://learn.microsoft.com/azure/api-management/upgrade-and-scale#upgrade-and-scale",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "프리미엄 계층",
            "text": "프로덕션 워크로드에 프리미엄 계층을 사용합니다.",
            "waf": "신뢰도"
        },
        {
            "category": "경영",
            "guid": "1b8d68a4-66cd-44d5-ba94-3ee94440e8d6",
            "link": "https://learn.microsoft.com/azure/api-management/api-management-howto-deploy-multi-region#-route-api-calls-to-regional-backend-services",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "라우팅 요청",
            "text": "다중 리전 모델에서는 Policies를 사용하여 가용성 또는 지연 시간에 따라 리전 백엔드로 요청을 라우팅합니다.",
            "waf": "신뢰도"
        },
        {
            "category": "경영",
            "guid": "46f07d33-ef9a-44e8-8f98-67c097c5d8cd",
            "link": "https://learn.microsoft.com/azure/azure-resource-manager/management/azure-subscription-service-limits#api-management-limits",
            "service": "APIM",
            "severity": "높다",
            "subcategory": "자원 한계",
            "text": "APIM의 제한에 유의해야 합니다.",
            "waf": "신뢰도"
        },
        {
            "category": "경영",
            "guid": "10f58602-f0f9-4d77-972a-956f6e0f2600",
            "link": "https://learn.microsoft.com/en-us/azure/api-management/self-hosted-gateway-overview",
            "service": "APIM",
            "severity": "높다",
            "subcategory": "자체 호스팅",
            "text": "자체 호스팅 게이트웨이 배포가 복원력이 있는지 확인합니다.",
            "waf": "신뢰도"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "7519e385-a88b-4d34-966b-6269d686e890",
            "link": "https://learn.microsoft.com/azure/api-management/front-door-api-management",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "인터넷",
            "text": "다중 지역 배포를 위해 APIM 앞에서 Azure Front Door 사용Use Azure Front Door in front of APIM for multi-region deployment",
            "waf": "공연"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "cd45c90e-7690-4753-930b-bf290c69c074",
            "link": "https://learn.microsoft.com/security/benchmark/azure/baselines/api-management-security-baseline?toc=%2Fazure%2Fapi-management%2F&bc=%2Fazure%2Fapi-management%2Fbreadcrumb%2Ftoc.json#virtual-network-integration",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "안전",
            "text": "VNet(Virtual Network) 내에 서비스 배포Deploy the service within a Virtual Network (VNet)",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "02661582-b3d1-48d1-9d7b-c6a918a0ca33",
            "link": "https://learn.microsoft.com/security/benchmark/azure/baselines/api-management-security-baseline?toc=%2Fazure%2Fapi-management%2F&bc=%2Fazure%2Fapi-management%2Fbreadcrumb%2Ftoc.json#network-security-group-support",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "안전",
            "text": "서브넷에 NSG(네트워크 보안 그룹)를 배포하여 APIM에서 들어오고 나가는 트래픽을 제한하거나 모니터링합니다.",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "67437a28-2721-4a2c-becd-caa54c8237a5",
            "link": "https://learn.microsoft.com/security/benchmark/azure/baselines/api-management-security-baseline?toc=%2Fazure%2Fapi-management%2F&bc=%2Fazure%2Fapi-management%2Fbreadcrumb%2Ftoc.json#azure-private-link",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "안전",
            "text": "프라이빗 엔드포인트를 배포하여 APIM이 VNet에 배포되지 않은 경우 들어오는 트래픽을 필터링합니다.",
            "waf": "안전"
        },
        {
            "category": "네트워크 토폴로지 및 연결",
            "guid": "d698adbd-3288-44cb-b10a-9b572da395ae",
            "link": "https://learn.microsoft.com/security/benchmark/azure/baselines/api-management-security-baseline?toc=%2Fazure%2Fapi-management%2F&bc=%2Fazure%2Fapi-management%2Fbreadcrumb%2Ftoc.json#disable-public-network-access",
            "service": "APIM",
            "severity": "높다",
            "subcategory": "안전",
            "text": "공용 네트워크 액세스 사용 안 함",
            "waf": "안전"
        },
        {
            "category": "플랫폼 자동화 및 DevOps",
            "guid": "0674d750-0c6f-4ac0-8717-ceec04d0bdbd",
            "link": "https://learn.microsoft.com/azure/api-management/automation-manage-api-management",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "자동화",
            "text": "PowerShell 자동화 스크립트로 관리 간소화",
            "waf": "작업"
        },
        {
            "category": "플랫폼 자동화 및 DevOps",
            "guid": "c385bfcd-49fd-4786-81ba-cedbb4c57345",
            "link": "https://learn.microsoft.com/azure/cloud-adoption-framework/scenarios/app-platform/api-management/platform-automation-and-devops#design-recommendations",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "권장사항",
            "text": "Infrastructure-as-code를 통해 APIM을 구성합니다. Cloud Adaption Framework APIM 랜딩 존 가속기에서 DevOps 모범 사례 검토",
            "waf": "작업"
        },
        {
            "category": "플랫폼 자동화 및 DevOps",
            "guid": "6c3a27c0-197f-426c-9ffa-86fed51d9ab6",
            "link": "https://learn.microsoft.com/azure/api-management/visual-studio-code-tutorial",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "권장사항",
            "text": "더 빠른 API 개발을 위해 Visual Studio Code APIM 확장 사용 촉진",
            "waf": "작업"
        },
        {
            "category": "플랫폼 자동화 및 DevOps",
            "guid": "354f1c03-8112-4965-85ad-c0074bddf231",
            "link": "https://learn.microsoft.com/azure/api-management/devops-api-development-templates",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "데브옵스",
            "text": "워크플로에서 DevOps 및 CI/CD 구현",
            "waf": "작업"
        },
        {
            "category": "안전",
            "guid": "b6439493-426a-45f3-9697-cf65baee208d",
            "link": "https://learn.microsoft.com/azure/api-management/api-management-howto-mutual-certificates-for-clients",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "증권 시세 표시기",
            "text": "클라이언트 인증서 인증을 사용하여 API 보안",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "2a67d143-1033-4c0a-8732-680896478f08",
            "link": "https://learn.microsoft.com/azure/api-management/api-management-howto-mutual-certificates",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "증권 시세 표시기",
            "text": "클라이언트 인증서 인증을 사용한 보안 백엔드 서비스",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "074435f5-4a46-41ac-b521-d6114cb5d845",
            "link": "https://learn.microsoft.com/azure/api-management/mitigate-owasp-api-threats",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "증권 시세 표시기",
            "text": "'OWASP API 보안 상위 10개 위협을 완화하기 위한 권장 사항' 문서를 검토하고 API에 적용할 수 있는 항목을 확인합니다.",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "5507c4b8-a7f8-41d6-9661-418c987100c9",
            "link": "https://learn.microsoft.com/azure/api-management/authorizations-overview",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "증권 시세 표시기",
            "text": "권한 부여 기능을 사용하여 백엔드 API에 대한 OAuth 2.0 토큰 관리 간소화",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "2deee033-b906-4bc2-9f26-c8d3699fe091",
            "link": "https://learn.microsoft.com/azure/api-management/api-management-howto-manage-protocols-ciphers",
            "service": "APIM",
            "severity": "높다",
            "subcategory": "암호",
            "text": "전송 중인 정보를 암호화할 때 최신 TLS 버전을 사용합니다. 가능한 경우 오래되고 불필요한 프로토콜과 암호를 사용하지 않도록 설정합니다.",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "f8af3d94-1d2b-4070-846f-849197524258",
            "link": "https://learn.microsoft.com/security/benchmark/azure/baselines/api-management-security-baseline?toc=%2Fazure%2Fapi-management%2F&bc=%2Fazure%2Fapi-management%2Fbreadcrumb%2Ftoc.json#im-8-restrict-the-exposure-of-credential-and-secrets",
            "service": "APIM",
            "severity": "높다",
            "subcategory": "데이터 보호",
            "text": "비밀(명명된 값)이 안전하게 액세스하고 업데이트할 수 있도록 Azure Key Vault에 저장되었는지 확인합니다.",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "791abd8b-7706-4e31-9569-afefde724be3",
            "link": "https://learn.microsoft.com/security/benchmark/azure/baselines/api-management-security-baseline?toc=%2Fazure%2Fapi-management%2F&bc=%2Fazure%2Fapi-management%2Fbreadcrumb%2Ftoc.json#managed-identities",
            "service": "APIM",
            "severity": "보통",
            "subcategory": "아이덴티티",
            "text": "가능할 때마다 관리 ID를 사용하여 다른 Azure 리소스에 인증",
            "waf": "안전"
        },
        {
            "category": "안전",
            "guid": "220c4ca6-6688-476b-b2b5-425a78e6fb87",
            "link": "https://learn.microsoft.com/security/benchmark/azure/baselines/api-management-security-baseline?toc=%2Fazure%2Fapi-management%2F&bc=%2Fazure%2Fapi-management%2Fbreadcrumb%2Ftoc.json#ns-6-deploy-web-application-firewall",
            "service": "APIM",
            "severity": "높다",
            "subcategory": "네트워크",
            "text": "APIM 앞에 Application Gateway를 배포하여 WAF(웹 애플리케이션 방화벽) 사용Use Web Application Firewall (WAF) by deploying Application Gateway in of APIM",
            "waf": "안전"
        }
    ],
    "metadata": {
        "name": "Azure API Management Review",
        "state": "GA",
        "timestamp": "June 10, 2024",
        "waf": "all"
    },
    "severities": [
        {
            "name": "높다"
        },
        {
            "name": "보통"
        },
        {
            "name": "낮다"
        }
    ],
    "status": [
        {
            "description": "이 검사는 아직 검토되지 않았습니다",
            "name": "확인되지 않음"
        },
        {
            "description": "이 검사와 연관된 작업 항목이 있습니다",
            "name": "열다"
        },
        {
            "description": "이 검사는 확인되었으며 이와 관련된 추가 작업 항목이 없습니다",
            "name": "성취"
        },
        {
            "description": "권장 사항은 이해되었지만 현재 요구 사항에 필요하지 않음",
            "name": "필요 없음"
        },
        {
            "description": "현재 설계에는 적용되지 않습니다.",
            "name": "해당 없음"
        }
    ],
    "waf": [
        {
            "name": "신뢰도"
        },
        {
            "name": "안전"
        },
        {
            "name": "비용"
        },
        {
            "name": "작업"
        },
        {
            "name": "공연"
        }
    ],
    "yesno": [
        {
            "name": "예"
        },
        {
            "name": "아니요"
        }
    ]
}