Azure SQL Database 기준 만들기
Azure SQL Database는 Microsoft SQL Server에서 제공된 동일한 여러 기능을 지원하는 클라우드 기반의 관계형 데이터베이스 제품군입니다. Azure SQL Database는 온-프레미스 데이터베이스에서 기본 제공 진단, 중복성, 보안 및 스케일링 성능이 있는 클라우드 기반 데이터베이스로 쉽게 전환하도록 해줍니다.
Azure SQL Database 보안 권장 사항
다음 섹션에서는 CIS Microsoft Azure Foundations 보안 벤치마크 v. 1.3.0에 있는 Azure SQL Database 권장 사항에 대해 설명합니다. 각 권장 사항에는 Azure Portal에서 완료해야 하는 기본 단계가 포함되어 있습니다. 자신의 구독에 대해 이러한 단계를 완료하고 자신의 리소스를 사용하여 각 보안 권장 사항의 유효성을 검사해야 합니다.
감사 사용 - 수준 1
Azure SQL Database 및 Azure Synapse Analytics 감사 기능은 데이터베이스 이벤트를 추적하고 Azure 스토리지 계정, Azure Log Analytics 작업 영역 또는 Azure Event Hubs의 감사 로그에 해당 이벤트를 기록합니다. 감사를 사용하면 다음과 같은 이점도 있습니다.
- 규정 준수를 유지 관리하고, 데이터베이스 활동을 이해하고, 비즈니스 문제나 보안 침해로 의심되는 사안을 경고할 수 있는 불일치 및 이상을 파악하는 데 도움이 됩니다.
- 감사를 사용해도 규정 준수가 보장되는 것은 아니지만 규정 준수 표준을 쉽게 준수할 수 있습니다.
감사를 켜려면 Azure 구독의 각 데이터베이스에 대해 다음 단계를 완료합니다.
Azure Portal에 로그인합니다. SQL 데이터베이스를 검색하고 선택합니다.
왼쪽 메뉴의 보안에서 감사를 선택합니다.
감사 창에서 Azure SQL 감사 사용을 설정한 다음, 하나 이상의 감사 로그 대상을 선택합니다.
설정을 변경하는 경우 메뉴 모음의 저장을 선택합니다.
감사에 관한 자세한 내용을 보려면 Azure SQL Database 및 Azure Synapse Analytics에 대한 감사를 참조하세요.
클라우드용 Microsoft Defender의 SQL 보호 - 수준 1
클라우드용 Microsoft Defender는 비정상적이며 잠재적으로 유해할 수 있는 데이터베이스 액세스 또는 악용 시도를 나타내는 비정상적인 활동을 검색합니다. 클라우드용 Defender는 다음을 식별할 수 있습니다.
- 잠재적인 SQL 삽입.
- 비정상적인 위치 또는 데이터 센터에서 액세스.
- 익숙하지 않은 보안 주체 또는 잠재적으로 유해한 애플리케이션에서 액세스.
- 무차별 암호 대입 SQL 자격 증명.
클라우드용 Defender 메뉴에서 SQL 위협에 액세스하고 관리할 수 있습니다.
Azure Portal에 로그인합니다. 클라우드용 Microsoft Defender를 검색하여 선택합니다.
왼쪽 메뉴의 관리에서 환경 설정을 선택합니다.
Defender 계획 창의 다음을 위한 Microsoft Defender에서 Azure SQL 데이터베이스를 켜기로 설정합니다.
Azure Home으로 돌아갑니다. SQL 데이터베이스를 검색하고 선택합니다.
각 데이터베이스 인스턴스에 대해 왼쪽 메뉴 창의 보안에서 클라우드용 Microsoft Defender를 선택합니다. SQL Database 인스턴스에 대한 보안 권장 사항, 경고 및 취약성 평가 결과를 볼 수 있습니다.
90일이 넘는 감사 보존 기간 구성 - 수준 1
보안, 검색, 법률 및 규정 준수 요구 사항에 대해 감사 로그를 유지해야 합니다. Azure 구독의 각 Azure SQL Database 인스턴스에 대해 다음 단계를 완료합니다.
Azure Portal에 로그인합니다. SQL 데이터베이스를 검색하고 선택합니다.
왼쪽 메뉴의 보안에서 감사를 선택합니다.
감사 로그 대상을 선택한 다음 고급 속성을 확장합니다.
보존 기간(일)이 90일보다 큰지 확인합니다.
설정을 변경하는 경우 메뉴 모음의 저장을 선택합니다.
