클라우드 규모 분석을 위한 Microsoft Purview 준비 검사 목록

  • 아티클

Microsoft Purview 및 클라우드 규모 분석을 통해 데이터 거버넌스 경험 동안 채택 수명 주기에는 여러 단계가 있습니다. 데이터 관리 랜딩 존Microsoft Purview를 계획적으로 배포하면 다음과 같은 이점을 얻을 수 있습니다.

  • 조직 전체에 걸친 통합 데이터 검색
  • 향상된 분석 공동 작업
  • 투자 수익률을 최대화합니다.
  • 시간과 노력으로 배포 감소

개요

Microsoft Purview 준비 검사 목록은 조직에서 Microsoft Purview를 계획하고 배포하는 데 도움이 되는 개략적인 지침을 제공합니다. 조직 준비에서 전체 배포 및 운영에 이르기까지 프로세스를 안내하는 4단계가 있습니다.

단계 설명
Phase 1 통합 데이터 거버넌스를 계획하고, 데이터 관리 환경을 만드는 데 필요한 필수 도구와 방법을 배우고, 클라우드 규모 분석을 위한 계획을 개발합니다.
Phase 2 데이터 거버넌스 및 관리 기반 빌드: Microsoft Purview를 사용하여 분석 랜딩 존 가속기 데이터 관리 랜딩 존을 배포합니다. 이 기반은 통합 엔터프라이즈 데이터 관리 및 데이터 거버넌스 솔루션입니다.
Phase 3 첫 번째 데이터 랜딩 존 온보딩: 첫 번째 데이터 랜딩 존으로 시작하여 작게 시작합니다. 그런 다음 확장하여 위험도가 낮은 채택을 빠르게 가능하게 하고 시간이 지남에 따라 보안, 거버넌스 및 규정 준수를 위해 빌드합니다.
Phase 4 더 많은 데이터 랜딩 존 온보딩: 기준 아키텍처를 배포 및 평가하고 운영 모델을 클라우드 네이티브 작업에 맞추면 더 많은 데이터 랜딩 존을 사용하도록 설정할 수 있습니다.

1단계: 계획 및 조직적 준비

  • 조직 전체의 데이터 원본을 식별하고 문서화하여 데이터의 디지털 자산을 만듭니다. 시작할 때 다음 질문에 대한 답을 찾는 것을 고려합니다.

    • 데이터 소유자는 누구인가요?
    • 누가 데이터에 대한 쓰기 권한을 가지고 있나요?
    • 데이터는 어디에 있습니까? 클라우드에 있나요? 온-프레미스인가요?
    • 조직에 어떤 유형의 데이터 원본이 있나요? 예를 들어 Azure SQL Database, Amazon S3 또는 온-프레미스 SQL Server가 있습니다.

  • 통합 데이터 거버넌스 솔루션을 빌드하고 관리하기 위한 역할과 책임을 정의합니다. Microsoft Purview는 미리 정의된 역할 세트를 사용하여 계정 내의 특정 항목에 액세스할 수 있는 사용자를 제어합니다. Microsoft Purview 역할과 관련된 자세한 내용은 Microsoft Purview의 액세스 제어를 참조하세요.

  • Microsoft Purview를 사용하여 엔드투엔드 데이터 거버넌스 솔루션을 빌드하기 위해 다음 지원 역할을 고려합니다.

    역할 설명
    Azure 구독 관리자 Azure 리소스, 정책, RBAC(역할 기반 액세스 제어) 및 리소스 공급자 관리
    Microsoft Entra 관리자 ID 및 애플리케이션 등록을 관리합니다.
    NetOps 관리자 Microsoft Purview 연결 요구 사항을 지원하도록 네트워크 준비
    SecOps 관리자 Azure Key Vault 및 비밀 관리
    Microsoft 365 관리자 Microsoft 365 민감도 레이블이 사용되는 경우 Microsoft 365의 Microsoft Purview Information Protection
    데이터 원본 소유자 Microsoft Purview의 역할에 매핑됨

  • 환경에 기존 클라우드 규모 분석 데이터 관리 랜딩 존이 있는지 또는 데이터 관리 랜딩 존을 배포해야 하는지 정의합니다. 데이터 관리 랜딩 존은 Microsoft Purview와 같은 서비스를 배포하기 위한 중앙 집중식 구독입니다.

  • 예산, 비용 및 라이선스를 관리합니다.

    • Microsoft Purview 청구 모델이 작동하는 방식을 이해하고 비용을 제어하는 방법을 정의합니다. Microsoft는 종량제 모델로 Microsoft Purview를 제공합니다. 자세한 가격 책정 정보는 Microsoft Purview 가격 책정에서도 찾을 수 있습니다.
    • 잠재적 비용에 대해 더 많이 이해합니다. 예를 들어 Microsoft 365 민감도 레이블을 Microsoft Purview의 파일 및 데이터베이스 열로 확장하려는 경우 Microsoft 365 E5 라이선스가 필요합니다.

  • 여러 팀에서 엔터프라이즈 수준의 커뮤니케이션, 준비 상태 및 인식을 계획합니다. 이러한 팀은 여러 플랫폼에서 데이터를 선별, 사용 및 관리하는 데 필요한 팀입니다.

  • 데이터 원본을 찾습니다. Azure에 있는 경우 범위에 있는 구독을 식별합니다.

    • 데이터 랜딩 존의 구독 소유자를 식별합니다.
    • Microsoft Purview가 데이터 원본에 연결하고 검사할 수 있도록 하는 데 사용할 인증 방법을 정의합니다.
    • 데이터 원본이 IaaS 또는 온-프레미스 VM에 있는 경우 Microsoft Integration Runtime을 배포합니다.
    • 데이터 거버넌스를 위해 필요한 키와 비밀을 저장하기 위한 Azure Key Vault 요구 사항을 정의합니다.

  • Azure 프라이빗 엔드포인트를 사용하여 네트워크 연결을 준비합니다.

2단계: 데이터 거버넌스 및 관리 기반 빌드

  • Microsoft Purview를 사용하여 데이터 관리 랜딩 존을 배포하려면 Azure 구독을 준비합니다.

    • 사용할 구독을 정의합니다.
    • Azure 리소스 공급자 등록
    • Azure Storage, Azure Event Hubs 네임스페이스 및 Microsoft Purview 계정의 배포를 허용하도록 할당된 Azure Policy를 검토하고 업데이트합니다.
    • Microsoft Purview 계정에 데이터 원본을 등록하고 검사하기 위한 데이터 이전 구독에 대한 액세스 권한이 있는지 유효성 검사합니다.
    • 필요한 경우 Microsoft Purview 계정의 관리 ID에 Key Vault 비밀에 대한 필수 액세스 권한을 할당합니다.
    • 온-프레미스 및 IaaS(서비스 제공 인프라) 데이터 원본의 경우 자격 증명을 만들고 Microsoft Purview에서 Key Vault의 비밀에 매핑합니다.
    • IaaS 또는 온-프레미스 VM 내부의 데이터 원본에 대한 통합 런타임을 생성하고 등록합니다.
    • 프로덕션 및 비프로덕션과 같은 여러 환경이 있는 경우 Microsoft Purview 계정을 사용하여 해당 데이터 관리 랜딩 존을 배포할 준비를 합니다.

  • 용어집 용어를 Microsoft Purview로 가져오고 형식을 정의합니다. Microsoft Purview 기본 템플릿을 사용하거나 Microsoft Purview에서 새 용어 템플릿을 만듭니다.

  • 사용자 지정 분류 및 분류 규칙을 빌드합니다.

  • 민감도 레이블을 Microsoft Purview로 확장하는 데 동의합니다.

  • Microsoft 보안 및 규정 준수 대시보드에서 Microsoft 365 민감도 레이블의 유효성을 검사하고 업데이트합니다.

  • Microsoft 365에서 자동 레이블 지정 규칙을 만듭니다.

  • Microsoft Purview의 역할을 조직의 데이터 거버넌스 및 보안 팀에 해당 컬렉션에 부여합니다.

  • 초기 보안 검토를 수행합니다.

  • Microsoft Purview를 운영하기 위한 작업, 역할 및 책임에 대한 세부 계획을 수립하고 전달합니다.

3단계: 첫 번째 데이터 랜딩 존 온보딩

  • 데이터 관리 랜딩 존의 배포가 완료되었는지 확인합니다.

  • 첫 번째 데이터 랜딩 존을 배포합니다.

  • Microsoft Purview 자동 검사 규칙을 조정합니다.

  • 데이터 원본을 새 데이터 랜딩 존으로 마이그레이션합니다.

  • Microsoft Purview 컬렉션 아키텍처의 유효성을 검사하고 업데이트합니다. Microsoft Purview 컬렉션 아키텍처에 대한 모범 사례 정보는 여기에서 찾을 수 있습니다.

  • Microsoft Purview 계정 내 컬렉션 계층 구조의 유효성을 검사하고 업데이트합니다.

  • 연결을 테스트하고 초기 검사를 수행하여 컬렉션의 데이터 원본의 유효성을 검사합니다.

  • 자산의 분류를 확인하고 사용자 지정 분류 규칙을 조정합니다.

  • 할당된 레이블이 있는 자산을 확인합니다.

  • Microsoft Purview의 자산에 데이터 전문가데이터 소유자를 할당합니다.

  • 데이터 자산에 용어집을 할당합니다.

  • 자동 검사 규칙을 검토하고 업데이트합니다.

  • 비용 및 예산 모델을 정의하여 데이터 관리와 관련된 현재 비용을 분석합니다.

  • 보안, 비즈니스 및 운영 요구 사항을 검토합니다. 간격을 식별하고 그에 따라 구성을 조정합니다.

  • 역할 및 책임 계획을 만들고 공유합니다.

4단계: 더 많은 데이터 랜딩 존 온보딩

  • 필요에 따라 더 많은 데이터 랜딩 존을 배포합니다.

  • Microsoft Purview 자동 검사 규칙을 조정합니다.

  • 데이터 랜딩 존에 더 많은 데이터 원본을 온보딩합니다.

  • 용어집을 최적화합니다.

  • 분류 규칙을 최적화합니다.

  • 컬렉션 내에서 Microsoft Purview 세분화된 역할을 사용합니다.