Share via

데이터 레이크하우스의 보안, 규정 준수 및 개인 정보 보호

  • 아티클

보안, 규정 준수 및 개인 정보 보호 핵심 요소의 아키텍처 원칙은 위협으로부터 Azure Databricks 애플리케이션, 고객 워크로드 및 고객 데이터를 보호하는 것입니다. 시작점으로 Databricks 보안 및 보안 센터는 보안에 대한 Databricks 접근 방식에 대한 좋은 개요를 제공합니다.

Security, compliance, and privacy lakehouse architecture diagram for Databricks.

보안, 규정 준수 및 개인 정보 보호 원칙

  1. 최소 권한을 사용하여 ID 및 액세스 관리

    IAM(ID 및 액세스 관리)을 사용하면 적절한 사용자가 올바른 리소스에 액세스할 수 있도록 할 수 있습니다. IAM은 인증 및 권한 부여의 다음 측면을 다룹니다. 프로비전, ID 거버넌스, 인증, 액세스 제어(권한 부여) 및 ID 페더레이션을 포함한 계정 관리.

  2. 전송 중 및 미사용 데이터 보호

    데이터를 민감도 수준으로 분류하고 적절한 경우 암호화, 토큰화 및 액세스 제어와 같은 메커니즘을 사용합니다.

  3. 네트워크 보호 및 엔드포인트 식별 및 보호

    보안 어플라이언스 또는 방화벽과 같은 클라우드 서비스를 통해 네트워크를 보호하고 내부 및 외부 엔드포인트의 네트워크 무결성을 모니터링하고 보호합니다.

  4. 공유 책임 모델 검토

    보안 및 규정 준수는 Azure Databricks, Azure Databricks 고객 및 클라우드 공급자 간의 공동 책임입니다. 어떤 당사자가 어떤 부분에 책임이 있는지 이해하는 것이 중요합니다.

  5. 규정 준수 및 데이터 개인 정보 보호 요구 사항 충족

    데이터 스토리지 위치 및 처리를 제어해야 하는 내부(또는 외부) 요구 사항이 있을 수 있습니다. 이러한 요구 사항은 시스템 설계 목표, 업계 규제 문제, 국가법, 세금 영향 및 문화에 따라 달라집니다. 규정 요구 사항을 충족하기 위해 PII(개인 식별 정보)를 난독 처리하거나 수정해야 할 수 있습니다. 가능한 경우 규정 준수 노력을 자동화합니다.

  6. 시스템 보안 모니터링

    자동화된 도구를 사용하여 애플리케이션 및 인프라를 모니터링합니다. 인프라에서 취약성을 검사하고 보안 인시던트 검색하려면 CI/CD(연속 통합 및 지속적인 배포) 파이프라인에서 자동화된 검사를 사용합니다.

다음: 보안, 규정 준수 및 개인 정보 보호 모범 사례

보안, 규정 준수 및 개인 정보에 대한 모범 사례를 참조하세요.