Azure에서 클라우드 규모 분석 보안
데이터 분석을 수행할 수 있는 액세스 권한을 제공하는 동시에 보안 위험을 최대한 제한하려면 데이터 거버넌스를 사용합니다. 데이터 거버넌스는 운영, 유지 관리 및 제어 간의 균형을 제공합니다. 인프라를 코드로 사용하고 보안을 코드로 사용하는 Data Lake 솔루션 아키텍처 디자인의 기본 원칙을 따릅니다.
보안 원칙
클라우드 규모 분석의 초점은 주요 관리 원칙을 기반으로 합니다.
| 원칙 | Description |
|---|---|
| 신뢰할 수 있는 단일 ID 원본 | 일관성 및 단일 신뢰할 수 있는 원본을 사용하여 명확성을 높이고 인적 오류 및 구성 및 자동화 복잡성으로 인한 위험을 줄입니다. |
| 데이터 보안에 대한 자동화된 접근 방식 | 자동화를 사용하여 감사를 사용하도록 설정하고, 여러 제어 지점을 구현하고, 사용자 오류를 줄입니다. 또한 자동화를 사용하면 데이터 거버넌스가 더 쉬워지고 오버헤드가 제한됩니다. |
| 작업을 완료하는 데 필요한 최소 권한 부여 | 사용자에게 작업을 수행하는 데 필요한 액세스 권한의 양만 부여하고 특정 범위에 대해 허용되는 작업을 제한합니다. |
| 간소화된 보안 권한 | 사용자 지정을 방지합니다. 사용자 지정은 복잡성으로 이어져 인간의 이해, 보안, 자동화 및 거버넌스를 저해합니다. 예를 들어 기본 제공 역할을 사용하여 데이터 서비스에 권한을 할당하고 개별 리소스 또는 사용자를 구체적으로 참조하는 권한을 피합니다. |
| 규칙 및 정의의 명확성 및 적용 가능성 향상 | 보안 규칙 및 정의를 쉽게 적용할 수 있도록 환경을 구성하도록 데이터를 명확하게 구분합니다. |
팁
클라우드 규모 분석을 배포하는 경우 수동으로 적용하는 것이 아니라 이러한 자동화 원칙을 사용하여 보안을 사용하도록 설정하는 것이 좋습니다. 이상적으로 사용자는 액세스 요청을 승인하거나 거부하기 위해서만 수동 상호 작용을 수행해야 합니다. 자세한 내용은 클라우드 규모 분석 배포를 위한 배포 템플릿을 참조하세요.