Azure Synapse Analytics로 데이터 레이크하우스 보안

Azure Synapse Analytics

Azure Data Lake Storage

Azure Virtual Network

Power BI

이 문서에서는 Azure Synapse를 사용하여 안전한 데이터 레이크하우스 솔루션을 빌드하기 위한 디자인 프로세스, 원칙 및 기술 선택 사항에 대해 설명합니다. Microsoft는 보안 고려 사항과 주요 기술 결정에 중점을 둡니다.

Apache®, Apache Spark® 및 불꽃 로고는 미국 및/또는 기타 국가에서 Apache Software Foundation의 등록 상표 또는 상표입니다. 이러한 표시의 사용은 Apache Software Foundation에 의한 보증을 암시하지 않습니다.

아키텍처

다음 다이어그램은 데이터 레이크하우스 솔루션의 아키텍처를 보여 줍니다. 보안 위협을 완화하기 위해 서비스 간의 상호 작용을 제어하도록 설계되었습니다. 솔루션은 기능 및 보안 요구 사항에 따라 달라집니다.

이 아키텍처의 Visio 파일을 다운로드합니다.

데이터 흐름

솔루션의 데이터 흐름은 다음 다이어그램에 나와 있습니다.

데이터는 데이터 원본에서 데이터 랜딩 존, Azure Blob Storage 또는 Azure Files에서 제공하는 파일 공유로 업로드됩니다. 데이터는 일괄 처리 업로더 프로그램 또는 시스템에 의해 업로드됩니다. 스트리밍 데이터는 Azure Event Hubs의 캡처 기능을 사용하여 Blob Storage에 캡처 및 저장됩니다. 여러 데이터 원본이 있을 수 있습니다. 예를 들어, 여러 팩터리에서 작업 데이터를 업로드할 수 있습니다. Blob Storage, 파일 공유 및 기타 스토리지 리소스에 대한 액세스 보안에 대한 자세한 내용은 Blob Storage에 대한 보안 권장 사항 및 Azure Files 배포 계획을 참조하세요.
데이터 파일이 도착하면 Azure Data Factory가 트리거되어 데이터를 처리하고 핵심 데이터 영역의 데이터 레이크에 저장합니다. Azure Data Lake의 핵심 데이터 영역에 데이터를 업로드하면 데이터 반출을 방지할 수 있습니다.
Azure Data Lake는 다양한 원본에서 가져온 원시 데이터를 저장합니다. 방화벽 규칙과 가상 네트워크로 보호됩니다. 공용 인터넷에서 오는 모든 연결 시도를 차단합니다.
데이터 레이크에 데이터가 도착하면 Azure Synapse 파이프라인이 트리거되거나 시간이 지정된 트리거가 데이터 처리 작업을 실행합니다. Azure Synapse의 Apache Spark가 활성화되고 Spark 작업 또는 Notebook을 실행합니다. 또한 데이터 레이크하우스에서 데이터 프로세스 흐름을 오케스트레이션합니다. Azure Synapse 파이프라인은 데이터를 브론즈 영역에서 실버 영역으로 변환한 다음 골드 영역으로 변환합니다.
Spark 작업 또는 Notebook은 데이터 처리 작업을 실행합니다. 데이터 큐레이션 또는 기계 학습 훈련 작업도 Spark에서 실행할 수 있습니다. 골드 영역의 구조화된 데이터는 Delta Lake 형식으로 저장됩니다.
서버리스 SQL 풀은 Delta Lake에 저장된 데이터를 사용하는 외부 테이블을 만들기합니다. 서버리스 SQL 풀은 강력하고 효율적인 SQL 쿼리 엔진을 제공하며 기존 SQL 사용자 계정 또는 Microsoft Entra 사용자 계정을 지원할 수 있습니다.
Power BI는 서버리스 SQL 풀에 연결하여 데이터를 시각화합니다. 데이터 레이크하우스의 데이터를 사용하여 보고서 또는 대시보드를 만듭니다.
데이터 분석가 또는 과학자는 Azure Synapse Studio에 로그인하여 다음을 수행할 수 있습니다.
- 데이터를 더욱 향상시킵니다.
- 분석하여 비즈니스 인사이트를 가져옵니다.
- 기계 학습 모델 학습.
비즈니스 애플리케이션은 서버리스 SQL 풀에 연결하고 데이터를 사용하여 다른 비즈니스 운영 요구 사항을 지원합니다.
Azure Pipelines는 솔루션을 자동으로 빌드, 테스트 및 배포하는 CI/CD 프로세스를 실행합니다. 배포 프로세스 중에 사용자의 개입을 최소화하도록 설계되었습니다.

구성 요소

다음은 이 데이터 레이크하우스 솔루션의 핵심 구성 요소입니다.

대안

실시간 데이터 처리가 필요한 경우 개별 파일을 데이터 랜딩 존에 저장하는 대신 Apache Structured Streaming을 사용하여 Event Hubs에서 데이터 스트림을 수신하고 처리할 수 있습니다.
데이터의 구조가 복잡하고 복잡한 SQL 쿼리가 필요한 경우 서버리스 SQL 풀 대신 전용 SQL 풀에 저장하는 것이 좋습니다.
데이터에 많은 계층적 데이터 구조가 포함된 경우(예: 큰 JSON 구조가 있는 경우) Azure Synapse Data Explorer에 저장할 수 있습니다.

시나리오 정보

Azure Synapse Analytics는 엔터프라이즈 데이터 웨어하우징, 실시간 데이터 분석, 파이프라인, 시계열 데이터 처리, 기계 학습 및 데이터 거버넌스를 지원하는 다목적 데이터 플랫폼입니다. 이러한 기능을 지원하기 위해 다음과 같은 여러 기술을 통합합니다.

엔터프라이즈 데이터 웨어하우징
서버리스 SQL 풀
Apache Spark
Pipelines
데이터 탐색기
기계 학습 기능
Purview 통합 데이터 거버넌스

Diagram that shows Azure Synapse Analytics and its components, capabilities, and applications.

이러한 기능은 많은 가능성을 열어주지만 안전한 사용을 위해 인프라를 안전하게 구성하기 위해 선택할 수 있는 기술적 선택이 많습니다.

이 문서에서는 Azure Synapse를 사용하여 안전한 데이터 레이크하우스 솔루션을 빌드하기 위한 디자인 프로세스, 원칙 및 기술 선택 사항에 대해 설명합니다. Microsoft는 보안 고려 사항과 주요 기술 결정에 중점을 둡니다. 솔루션은 다음 Azure 서비스를 사용합니다.

목표는 엔터프라이즈 사용을 위한 안전하고 비용 효율적인 데이터 레이크하우스 플랫폼을 빌드하고 기술이 원활하고 안전하게 함께 작동하도록 하는 지침을 제공하는 것입니다.

잠재적인 사용 사례

데이터 레이크하우스는 데이터 레이크의 비용 효율성, 규모 및 유연성 기능을 데이터 웨어하우스의 데이터 및 트랜잭션 관리 기능과 결합하는 최신 데이터 관리 아키텍처입니다. 데이터 레이크하우스는 방대한 양의 데이터를 처리하고 비즈니스 인텔리전스 및 기계 학습 시나리오를 지원할 수 있습니다. 또한 다양한 데이터 구조 및 데이터 원본의 데이터를 처리할 수 있습니다. 자세한 내용은 Databricks Lakehouse란?을 참조하세요.

여기에 설명된 솔루션의 일반적인 사용 사례는 다음과 같습니다.

IoT(사물 인터넷) 원격 분석
스마트팩토리 Automation(제조용)
소비자 작업 및 동작 추적(소매용)
보안 인시던트 및 이벤트 관리
애플리케이션 로그 및 애플리케이션 동작 모니터링
반구조화된 데이터 처리 및 비즈니스 분석

전반적인 디자인

이 솔루션은 아키텍처의 보안 디자인 및 구현 사례에 중점을 둡니다. 서버리스 SQL 풀, Azure Synapse의 Apache Spark, Azure Synapse 파이프라인, Data Lake Storage 및 Power BI는 데이터 레이크하우스 패턴을 구현하는 데 사용되는 핵심 서비스입니다.

다음은 상위 수준 솔루션 디자인 아키텍처입니다.

Diagram that shows high-level data lakehouse solution design architecture.

보안 초점 선택

위협 모델링 도구를 사용하여 보안 디자인을 시작했습니다. 이 도구는 다음과 같은 도움이 됩니다.

잠재적인 위험에 대해 시스템 관련자와 소통합니다.
시스템에서 신뢰 경계를 정의합니다.

위협 모델링 결과를 기반으로 다음 보안 영역을 최우선 순위로 설정했습니다.

ID 및 액세스 제어
네트워크 보호
DevOps 보안

Microsoft는 이러한 최우선 순위로 식별된 주요 보안 위험을 완화하여 시스템을 보호하기 위해 보안 기능 및 인프라 변경 내용을 설계했습니다.

확인하고 고려해야 할 사항에 대한 자세한 내용은 다음을 참조하세요.

네트워크 및 자산 보호 계획

클라우드 채택 프레임워크의 주요 보안 원칙 중 하나는 제로 트러스트 원칙입니다. 구성 요소 또는 시스템에 대한 보안을 설계할 때 공격자가 조직의 다른 리소스가 손상되었다고 가정하여 액세스를 확장할 위험을 줄입니다.

위협 모델링 결과를 기반으로 솔루션은 제로 트러스트에서 마이크로 세분화 배포 권장 사항을 채택하고 여러 보안 경계를 정의합니다. Azure Virtual Network 및 Azure Synapse 데이터 반출 방지는 데이터 자산 및 중요 구성 요소를 보호하기 위해 보안 경계를 구현하는 데 사용되는 핵심 기술입니다.

Azure Synapse는 여러 가지 기술로 구성되어 있으므로 다음을 수행해야 합니다.

프로젝트에서 사용되는 Synapse 및 관련 서비스의 구성 요소를 식별합니다.

Azure Synapse는 다양한 데이터 처리 요구 사항을 처리할 수 있는 다목적 데이터 플랫폼입니다. 먼저, 보호 방법을 계획할 수 있도록 프로젝트에서 사용되는 Azure Synapse의 구성 요소를 결정해야 합니다. 또한 이러한 Azure Synapse 구성 요소와 통신하는 다른 서비스를 결정해야 합니다.

데이터 레이크하우스 아키텍처에서 핵심 구성 요소는 다음과 같습니다.
- Azure Synapse 서버리스 SQL
- Azure Synapse의 Apache Spark
- Azure Synapse 파이프라인
- Data Lake Storage
- Azure DevOps
구성 요소 간의 법적 통신 동작을 정의합니다.

구성 요소 간에 허용되는 통신 동작을 정의해야 합니다. 예를 들어, Spark 엔진이 전용 SQL 인스턴스와 직접 통신하기를 원하나요? 아니면 Azure Synapse 데이터 통합 파이프라인 또는 Data Lake Storage와 같은 프록시를 통해 통신하기를 원하나요?

제로 트러스트 원칙에 따라 상호 작용에 대한 비즈니스 필요가 없는 경우 통신을 차단합니다. 예를 들어, 알 수 없는 테넌트에 있는 Spark 엔진이 Data Lake 스토리지와 직접 통신하지 못하도록 차단합니다.
적절한 보안 솔루션을 선택하여 정의된 통신 동작을 적용합니다.

Azure에서는 여러 보안 기술이 정의된 서비스 통신 동작을 적용할 수 있습니다. 예를 들어, Data Lake Storage에서 IP 주소 허용 목록을 사용하여 데이터 레이크에 대한 액세스를 제어할 수 있지만 허용되는 가상 네트워크, Azure 서비스 및 리소스 인스턴스를 선택할 수도 있습니다. 각 보호 방법은 서로 다른 보안 보호를 제공합니다. 비즈니스 요구 사항 및 환경 제한 사항에 따라 선택합니다. 이 솔루션에 사용된 구성은 다음 섹션에 설명되어 있습니다.
중요 리소스에 대한 위협 감지 및 고급 방어를 구현합니다.

중요한 리소스의 경우 위협 감지 및 고급 방어를 구현하는 것이 가장 좋습니다. 이 서비스는 위협을 식별하고 경고를 트리거하는 데 도움이 되므로 시스템에서 사용자에게 보안 위반에 대해 알릴 수 있습니다.

네트워크와 자산을 더 잘 보호하려면 다음 기술을 고려합니다.

데이터 파이프라인을 위한 보안 영역을 제공하기 위해 경계 네트워크 배포

데이터 파이프라인 워크로드가 외부 데이터 및 데이터 랜딩 존에 액세스해야 하는 경우 경계 네트워크를 구현하고 ETL(추출, 변환 및 로드) 파이프라인으로 분리하는 것이 가장 좋습니다.
모든 스토리지 계정에 대해 클라우드용 Defender 사용

클라우드용 Defender는 스토리지 계정에 액세스하거나 악용하려는 비정상적이고 잠재적으로 유해한 시도를 검색하면 보안 경고를 트리거합니다. 자세한 내용은 스토리지용 Microsoft Defender 구성을 참조하세요.
악의적인 삭제 또는 구성 변경을 방지하기 위해 스토리지 계정 잠금

자세한 내용은 스토리지 계정에 Azure Resource Manager 잠금 적용을 참조하세요.

네트워크 및 자산 보호 기능을 갖춘 아키텍처

다음 표에서는 이 솔루션에 대해 선택된 정의된 통신 동작 및 보안 기술에 대해 설명합니다. 네트워크 및 자산 보호 계획에서 논의된 방법을 기반으로 선택했습니다.

(클라이언트)에서	대상(서비스)	동작	구성	참고
인터넷	Data Lake Storage	모두 거부	방화벽 규칙 - 기본값 거부	기본값: '거부'	방화벽 규칙 - 기본값 거부
Azure Synapse 파이프라인/Spark	Data Lake Storage	허용(인스턴스)	가상 네트워크 - 관리 프라이빗 엔드포인트(Data Lake Storage)
Synapse SQL	Data Lake Storage	허용(인스턴스)	방화벽 규칙 - 리소스 인스턴스(Synapse SQL)	Synapse SQL은 관리 ID를 사용하여 Data Lake Storage에 액세스해야 합니다.
Azure Pipelines 에이전트	Data Lake Storage	허용(인스턴스)	방화벽 규칙 - 선택한 가상 네트워크 서비스 엔드포인트 - 스토리지	통합 테스트의 경우 무시: 'AzureServices'(방화벽 규칙)
인터넷	Synapse 작업 영역	모두 거부	방화벽 규칙
Azure Pipelines 에이전트	Synapse 작업 영역	허용(인스턴스)	가상 네트워크 - 프라이빗 엔드포인트	3개의 프라이빗 엔드포인트(Dev, 서버리스 SQL 및 전용 SQL)가 필요합니다.
Synapse 관리되는 가상 네트워크	인터넷 또는 무단 Azure 테넌트	모두 거부	가상 네트워크 - Synapse 데이터 반출 방지
Synapse 파이프라인/Spark	Key Vault	허용(인스턴스)	가상 네트워크 - 관리 프라이빗 엔드포인트(Key Vault)	기본값: '거부'
Azure Pipelines 에이전트	Key Vault	허용(인스턴스)	방화벽 규칙 - 선택한 가상 네트워크 * 서비스 엔드포인트 - Key Vault	무시: 'AzureServices'(방화벽 규칙)
Azure 기능	Synapse 서버리스 SQL	허용(인스턴스)	가상 네트워크 - 프라이빗 엔드포인트(Synapse 서버리스 SQL)
Synapse 파이프라인/Spark	Azure Monitor	허용(인스턴스)	가상 네트워크 - 프라이빗 엔드포인트(Azure Monitor)

예를 들어, 계획에서 다음을 수행하려고 합니다.

관리되는 가상 네트워크를 사용하여 Azure Synapse 작업 영역을 만듭니다.
Azure Synapse 작업 영역 데이터 반출 방지를 사용하여 Azure Synapse 작업 영역에서 데이터 송신을 보호합니다.
Azure Synapse 작업 영역에 대해 승인된 Microsoft Entra 테넌트 목록을 관리합니다.
선택한 가상 네트워크에서 스토리지 계정으로의 트래픽을 허용하고, 액세스만 허용하고, 공용 네트워크 액세스를 사용하지 않도록 설정하는 네트워크 규칙을 구성합니다.
관리형 프라이빗 엔드포인트를 사용하여 Azure Synapse에서 관리하는 가상 네트워크를 데이터 레이크에 연결합니다.
리소스 인스턴스를 사용하여 Azure Synapse SQL을 데이터 레이크에 안전하게 연결합니다.

고려 사항

이러한 고려 사항은 워크로드의 품질을 향상시키는 데 사용할 수 있는 일련의 기본 원칙인 Azure Well-Architected Framework의 핵심 요소를 구현합니다. 자세한 내용은 Microsoft Azure Well-Architected Framework를 참조하세요.

보안

Well-Architected 프레임워크의 보안 핵심 요소에 대한 자세한 내용은 보안을 참조하세요.

ID 및 액세스 제어

시스템에는 여러 구성 요소가 있습니다. 각각에는 서로 다른 IAM(ID 및 액세스 관리) 구성이 필요합니다. 이러한 구성은 간소화된 사용자 환경을 제공하기 위해 협업해야 합니다. 따라서 ID 및 액세스 제어를 구현할 때 다음 디자인 지침을 사용합니다.

다양한 액세스 제어 계층에 대한 ID 솔루션 선택
- 시스템에는 네 가지 ID 솔루션이 있습니다.
  - SQL 계정(SQL Server)
  - 서비스 주체(Microsoft Entra ID)
  - 관리 ID(Microsoft Entra ID)
  - 사용자 계정(Microsoft Entra ID)
- 시스템에는 4개의 서로 다른 액세스 제어 계층이 있습니다.
  - 애플리케이션 액세스 계층: AP 역할에 대한 ID 솔루션을 선택합니다.
  - Azure Synapse DB/테이블 액세스 계층: 데이터베이스의 역할에 대한 ID 솔루션을 선택합니다.
  - Azure Synapse 액세스 외부 리소스 계층: ID 솔루션을 선택하여 외부 리소스에 액세스합니다.
  - Data Lake Storage 액세스 계층: 스토리지에서 파일 액세스를 제어하는 ID 솔루션을 선택합니다.
ID 및 액세스 제어의 중요한 부분은 각 액세스 제어 계층에 적합한 ID 솔루션을 선택하는 것입니다. Azure Well-Architected Framework의 보안 디자인 원칙은 네이티브 컨트롤을 사용하고 단순성을 추진할 것을 제안합니다. 따라서 이 솔루션은 애플리케이션에서 최종 사용자의 Microsoft Entra 사용자 계정 및 Azure Synapse DB 액세스 계층을 사용합니다. 네이티브 자사 IAM 솔루션을 활용하고 세분화된 액세스 제어를 제공합니다. Azure Synapse 액세스 외부 리소스 계층 및 Data Lake 액세스 계층은 Azure Synapse의 관리 ID를 사용하여 권한 부여 프로세스를 단순화합니다.
최소 권한 있는 액세스 고려

제로 트러스트 지침 원칙은 중요한 리소스에 Just-In-Time에 적절한 액세스를 제공할 것을 제안합니다. 향후 보안을 강화하려면 Microsoft Entra PIM(Privileged Identity Management)을 참조하세요.
연결된 서비스 보호

연결된 서비스는 서비스가 외부 리소스에 연결하는 데 필요한 연결 정보를 정의합니다. 연결된 서비스 구성을 보호하는 것이 중요합니다.
- Private Link를 사용하여 Azure Data Lake 연결된 서비스를 만듭니다.
- 연결된 서비스에서 인증 방법으로 관리 ID를 사용합니다.
- Azure Key Vault를 사용하여 연결된 서비스에 액세스하기 위한 자격 증명을 보호합니다.

보안 점수 평가 및 위협 감지

시스템의 보안 상태를 이해하기 위해 솔루션은 클라우드용 Microsoft Defender를 사용하여 인프라 보안을 평가하고 보안 문제를 검색합니다. 클라우드용 Microsoft Defender는 보안 상태 관리 및 위협 방지를 위한 도구입니다. Azure, 하이브리드 및 기타 클라우드 플랫폼에서 실행되는 워크로드를 보호할 수 있습니다.

Diagram that shows Azure Synapse and its capabilities.

Azure Portal에서 클라우드용 Defender 페이지를 처음 방문하면 모든 Azure 구독에서 클라우드용 Defender 무료 플랜을 자동으로 사용하도록 설정합니다. 클라우드 보안 태세 평가 및 제안을 가져오려면 사용하도록 설정하는 것이 좋습니다. 클라우드용 Microsoft Defender는 구독에 대한 보안 점수 및 일부 보안 강화 지침을 제공합니다.

Diagram that shows Azure Synapse and its capabilities.

솔루션에 고급 보안 관리 및 의심스러운 작업 검색 및 경고와 같은 위협 감지 기능이 필요한 경우 다양한 리소스에 대해 클라우드 워크로드 보호를 개별적으로 사용하도록 설정할 수 있습니다.

비용 최적화

Well-Architected 프레임워크의 비용 최적화 원칙에 대한 자세한 내용은 비용 최적화를 참조하세요.

데이터 레이크하우스 솔루션의 주요 이점은 비용 효율성과 확장 가능한 아키텍처입니다. 솔루션의 대부분의 구성 요소는 사용량 기반 청구를 사용하며 자동 크기 조정됩니다. 이 솔루션에서 모든 데이터는 Data Lake Storage에 저장됩니다. 쿼리를 실행하거나 데이터를 처리하지 않는 경우에만 데이터 저장 비용을 지불하면 됩니다.

이 솔루션의 가격 책정은 다음 주요 리소스의 사용량에 따라 다릅니다.

Azure Synapse 서버리스 SQL: 사용량 기반 청구를 사용하고 사용한 만큼만 비용을 지불합니다.
Azure Synapse의 Apache Spark: 사용량 기반 청구를 사용하고 사용한 만큼만 비용을 지불합니다.
Azure Synapse Pipelines: 사용량 기반 청구를 사용하고 사용한 만큼만 비용을 지불합니다.
Azure Data Lakes: 사용량 기반 청구를 사용하고 사용한 만큼만 비용을 지불합니다.
Power BI: 비용은 구매하는 라이선스에 따라 다릅니다.
Private Link: 사용량 기반 청구를 사용하고 사용한 만큼만 비용을 지불합니다.

서로 다른 보안 보호 솔루션에는 서로 다른 비용 모드가 있습니다. 비즈니스 요구 사항과 솔루션 비용에 따라 보안 솔루션을 선택해야 합니다.

Azure 가격 책정 계산기를 사용하여 솔루션 비용을 예상할 수 있습니다.

운영 우수성

Well-Architected 프레임워크의 운영 우수성에 대한 자세한 내용은 운영 우수성을 참조하세요.

CI/CD 서비스에 가상 네트워크 지원 자체 호스팅 파이프라인 에이전트 사용

기본 Azure DevOps 파이프라인 에이전트는 매우 넓은 IP 주소 범위를 사용하기 때문에 가상 네트워크 통신을 지원하지 않습니다. 이 솔루션은 DevOps 프로세스가 솔루션의 다른 서비스와 원활하게 통신할 수 있도록 가상 네트워크에서 Azure DevOps 자체 호스팅 에이전트를 구현합니다. CI/CD 서비스를 실행하기 위한 연결 문자열 및 비밀은 독립 키 자격 증명 모음에 저장됩니다. 배포 프로세스 중에 자체 호스팅 에이전트는 핵심 데이터 영역의 키 자격 증명 모음에 액세스하여 리소스 구성 및 비밀을 업데이트합니다. 자세한 내용은 별도의 키 자격 증명 모음 사용 문서를 참조하세요. 또한 이 솔루션은 VM 스케일 업 집합을 사용하여 DevOps 엔진이 워크로드에 따라 자동으로 스케일 업 및 스케일 다운되도록 합니다.

CI/CD 파이프라인에서 인프라 보안 스캐닝 및 보안 스모크 테스트 구현

IaC(Infrastructure as Code) 파일을 검사하기 위한 정적 분석 도구를 사용하면 보안 또는 규정 준수 문제를 발생시킬 수 있는 잘못된 구성을 검색하고 방지할 수 있습니다. 보안 스모크 테스트는 필수 시스템 보안 측정값이 성공적으로 사용하도록 설정되어 배포 실패로부터 보호하는지 확인합니다.

정적 분석 도구를 사용하여 IaC(Infrastructure as Code) 템플릿을 검사하여 보안 또는 규정 준수 문제로 이어질 수 있는 잘못된 구성을 검색하고 방지합니다. Checkov 또는 Terrascan과 같은 도구를 사용하여 보안 위험을 검색하고 방지합니다.
CD 파이프라인이 배포 실패를 올바르게 처리하는지 확인합니다. 보안 기능과 관련된 모든 배포 실패는 중대한 실패로 취급되어야 합니다. 파이프라인은 실패한 작업을 다시 시도하거나 배포를 보류해야 합니다.
보안 스모크 테스트를 실행하여 배포 파이프라인의 보안 측정값의 유효성을 검사합니다. 배포된 리소스의 구성 상태 유효성 검사 또는 중요한 보안 시나리오를 검사하는 테스트 사례와 같은 보안 스모크 테스트를 통해 보안 디자인이 예상대로 작동하는지 유효성을 검사할 수 있습니다.

참가자

Microsoft에서 이 문서를 유지 관리합니다. 원래 다음 기여자가 작성했습니다.

보안 주체 작성자:

Herman Wu | 선임 소프트웨어 엔지니어

기타 기여자:

Ian Chen | 수석 소프트웨어 엔지니어 리드
호세 콘트레라스 | 주 소프트웨어 엔지니어링
Roy Chan | 수석 소프트웨어 엔지니어 관리자

Azure Synapse Analytics로 데이터 레이크하우스 보안