Microsoft Fabric의 SQL 데이터베이스 보안

적용 대상:✅Microsoft Fabric의 SQL 데이터베이스

Microsoft Fabric의 SQL 데이터베이스에는 기본적으로 설정되거나 사용하기 쉬운 보안 컨트롤 집합이 포함되어 있어 데이터를 쉽게 보호할 수 있습니다.

이 문서에서는 SQL 데이터베이스의 보안 기능에 대한 개요를 제공합니다.

인증

다른 Microsoft Fabric 항목 유형과 마찬가지로 SQL 데이터베이스는 Microsoft Entra 인증을 사용합니다. 데이터베이스가 사용자와 공유되면 Microsoft Entra 인증을 사용하여 데이터베이스에 연결할 준비가 된 것입니다.

인증에 대한 자세한 내용은 Microsoft Fabric의 SQL 데이터베이스 인증을 참조 하세요.

접근 제어

다음 두 가지 컨트롤 집합을 통해 SQL 데이터베이스에 대한 액세스를 구성할 수 있습니다.

• 패브릭 액세스 제어 - 작업 영역 역할 및 항목 권한. 데이터베이스 사용자에 대한 액세스를 관리하는 가장 쉬운 방법을 제공합니다.
• 네이티브 SQL 액세스 제어(예: SQL 권한 또는 데이터베이스 수준 역할). 세분화된 액세스 제어를 허용합니다. Microsoft Fabric 포털에서 SQL 보안 UI 관리를 사용하여 데이터베이스 수준 역할을 구성할 수 있습니다. Transact-SQL을 사용하여 SQL 네이티브 컨트롤로 구성할 수 있습니다.

액세스 제어에 대한 자세한 내용은 Microsoft Fabric의 SQL 데이터베이스 권한 부여를 참조 하세요.

거버넌스

Microsoft Purview는 조직에서 전체 데이터 자산을 통제, 보호 및 관리하는 데 도움이 되는 데이터 거버넌스, 위험 및 규정 준수 솔루션 제품군입니다. Microsoft Purview를 사용하면 민감도 레이블을 사용하여 SQL 데이터베이스 항목에 레이블을 지정하고 민감도 레이블에 따라 액세스를 제어하는 보호 정책을 정의할 수 있습니다.

SQL 데이터베이스를 포함하여 Microsoft Fabric용 Microsoft Purview의 데이터 거버넌스 기능에 대한 자세한 내용은 다음을 참조하세요.

• Microsoft Purview를 사용하여 Microsoft Fabric 제어
• Microsoft Fabric의 정보 보호
• Microsoft Fabric의 보호 정책
• Microsoft Purview 보호 정책을 사용하여 SQL 데이터베이스의 중요한 데이터 보호

네트워크 보안

프라이빗 링크를 사용하여 SQL 데이터베이스를 포함하여 Microsoft Fabric의 데이터 트래픽에 대한 보안 액세스를 제공할 수 있습니다. Azure Private Link 및 Azure 네트워킹 프라이빗 엔드포인트는 인터넷을 통해 이동하지 않고 Microsoft의 백본 네트워크 인프라를 사용하여 데이터 트래픽의 프라이빗 전송을 수행하는 데 사용됩니다.

프라이빗 링크에 대한 자세한 내용은 다음을 참조하세요. 프라이빗 링크 설정 및 사용.

암호화

패브릭과의 모든 상호 작용은 기본적으로 암호화되고 Microsoft Entra ID를 사용하여 인증됩니다. 자세한 내용은 Microsoft Fabric 내 보안을 참조하세요.

전송 계층 보안

모든 SQL 데이터베이스 연결은 TLS(전송 계층 보안) 1.2를 사용하여 전송 중인 데이터를 보호합니다.

휴지 상태의 암호화

Microsoft Fabric은 Microsoft 관리형 키를 사용하여 데이터 전체를 미사용 상태로 암호화합니다. 모든 데이터베이스 데이터는 원격 Azure Storage 계정에 저장됩니다. Microsoft 관리형 키를 사용하여 미사용 데이터 암호화 요구 사항을 준수하기 위해 SQL 데이터베이스에서 사용하는 각 Azure Storage 계정은 서비스 쪽 암호화 를 사용하도록 구성됩니다.

패브릭 작업 영역에 대한 고객 관리형 키를 사용하면 Azure Key Vault 키를 사용하여 Microsoft Fabric의 SQL 데이터베이스에 있는 모든 데이터를 포함하여 Microsoft Fabric 작업 영역의 데이터에 다른 보호 계층을 추가할 수 있습니다. 고객 관리형 키는 더 큰 유연성을 제공하므로 회전, 제어 액세스 및 사용 감사를 관리할 수 있습니다. 또한 조직이 데이터 거버넌스 요구 사항을 충족하고 데이터 보호 및 암호화 표준을 준수하는 데 도움이 됩니다.

Microsoft Fabric의 SQL 데이터베이스에 대한 고객 관리형 키에 대한 자세한 내용은 Microsoft Fabric의 SQL 데이터베이스에서 고객 관리형 키를 참조하세요.

Auditing

SQL 데이터베이스에 대한 SQL 감사는 데이터베이스 이벤트를 추적하고 OneLake의 감사 로그에 쓸 수 있습니다. 자세한 내용은 감사를 참조하세요.

관련 콘텐츠

• Microsoft Fabric의 SQL 데이터베이스 인증
• Microsoft Fabric의 SQL 데이터베이스 권한 부여
• Microsoft Purview 보호 정책을 사용하여 SQL 데이터베이스의 중요한 데이터 보호