요약

완료됨

이 모듈과 전체 연습에서는 Azure SQL에서 사용하도록 설정된 여러 보안 기능 및 시나리오를 실습했습니다.

Azure SQL을 보호할 때는 먼저 네트워크와 ID 액세스를 고려하여 조직 및 인프라에 따라 적절한 장소, 사람 및 애플리케이션의 연결과 액세스만을 허용해야 합니다. 또한 중요한 데이터를 암호화 및 마스킹하고 Advanced Data Security 도구 모음에서 사용할 수 있는 것과 같은 보안 관리 도구를 적용할 수 있습니다.

이 학습 경로의 다음 모듈에서는 Azure SQL의 성능을 모니터링 및 조정하는 성능 기능과 작업을 SQL Server와 비교하여 살펴봅니다. 또한 성능을 자동화하고 가속화하는 데 도움이 되는 Azure SQL의 새로운 기능에 대해 알아봅니다.

자세한 정보

Azure SQL의 보안에 대한 일반 및 세부 지침은 Azure SQL 보안 설명서Azure SQL 보안 모범 사례 플레이북에서 확인할 수 있습니다.

동영상 시리즈: 초보자용 Azure SQL

사람들은 다양한 방법으로 학습합니다. Microsoft는 이를 고려하여 YouTube의 Channel 9에 이 학습 경로와 관련된 동영상 시리즈를 만들었습니다. 60개가 넘는 동영상을 모두 시청해 보세요.

네트워크 보안

Private Link에 대한 자세한 내용은 Azure SQL Database 및 Azure Synapse Analytics에 대한 Azure Private Link를 참조하세요.

Azure SQL Managed Instance의 서브넷 요구 사항에 대한 자세한 내용은 Azure SQL Managed Instance에 대한 가상 네트워크 만들기를 참조하세요.

네트워킹 환경 및 구성은 순식간에 복잡해질 수 있습니다. 네트워킹 팀과 협업하여 가장 안전한 네트워크를 구축하는 것이 좋습니다. 이를 위해 유용한 리소스 몇 가지를 소개합니다.

인증

인증에 대한 자세한 내용은 다음을 참조하세요.

SQL Server 및 Azure에 포함된 데이터베이스 사용자에 대한 자세한 내용은 포함된 데이터베이스 사용자: 데이터베이스를 휴대용으로 만들기를 참조하세요.

데이터 보호

BYOK(Bring Your Own Key)를 사용하는 Azure SQL TDE(투명한 데이터 암호화)에 대한 자세한 내용은 고객 관리형 키를 사용하는 Azure SQL TDE를 참조하세요.

BYOK에 대한 Azure Key Vault를 사용하는 데 관심이 있는 경우 자습서: Always Encrypted 시작을 참조하세요. 이 자습서에서는 Azure PowerShell 또는 SMSS를 사용합니다.

보안 관리

보안 관리에 대해 설명하는 일부 기능에 대한 자세한 내용은 다음을 참조하세요.

Kusto 쿼리 언어를 사용하여 다양한 Azure Monitor 로그를 쿼리하는 방법에 대한 자세한 내용은 Kusto 쿼리 개요를 참조하세요.

클라우드용 Microsoft Defender와 이 기능을 사용하여 전체 Azure 공간을 모니터링하고 관리하는 방법에 대한 자세한 내용은 클라우드용 Microsoft defender란?을 참조하세요.