Azure에서 클라우드 규모 분석 보호
데이터 분석을 수행할 수 있는 액세스 권한을 제공하는 동시에 보안 위험을 최대한 제한하려면 데이터 거버넌스를 사용합니다. 데이터 거버넌스는 운영, 유지 관리 및 제어 간의 균형을 제공합니다. 인프라를 코드로 사용하고 보안을 코드로 사용하는 Data Lake 솔루션 아키텍처 디자인의 기본 원칙을 따릅니다.
보안 원칙
클라우드 규모 분석의 초점은 주요 관리 원칙을 기반으로 합니다.
| 원칙 | 설명 |
|---|---|
| 신뢰할 수 있는 단일 ID 원본 | 일관성 및 단일 신뢰할 수 있는 원본을 사용하여 명확성을 높이고 인적 오류 및 구성 및 자동화 복잡성으로 인한 위험을 줄입니다. |
| 데이터 보안에 대한 자동화된 접근 방식 | 자동화를 사용하여 감사를 사용하도록 설정하고, 여러 제어 지점을 구현하고, 사용자 오류를 줄입니다. 또한 자동화를 사용하면 데이터 거버넌스가 더 쉬워지고 오버헤드가 제한됩니다. |
| 작업을 완료하는 데 필요한 최소 권한 부여 | 사용자에게 작업을 수행하는 데 필요한 액세스 권한의 양만 부여하고 특정 범위에 대해 허용되는 작업을 제한합니다. |
| 간소화된 보안 권한 | 사용자 지정을 방지합니다. 사용자 지정은 복잡성으로 이어져 인간의 이해, 보안, 자동화 및 거버넌스를 저해합니다. 예를 들어 기본 제공 역할을 사용하여 데이터 서비스에 권한을 할당하고 개별 리소스 또는 사용자를 구체적으로 참조하는 권한을 피합니다. |
| 규칙 및 정의의 명확성 및 적용 가능성 향상 | 보안 규칙 및 정의를 쉽게 적용할 수 있도록 환경을 구성하도록 데이터를 명확하게 구분합니다. |
팁
클라우드 규모 분석을 배포할 때 자동화 원칙을 사용하여 수동으로 적용하는 대신 보안을 사용하도록 설정합니다. 이상적으로는 액세스 요청을 승인하거나 거부하기 위해 수동으로만 상호 작용해야 합니다.