Advanced Data Security 살펴보기
개발자는 데이터의 보안을 보장하는 것이 중요합니다. Azure SQL Database를 무단 액세스로부터 보호하는 몇 가지 고급 데이터 보안 옵션이 있습니다.
이러한 고급 데이터 보안 옵션은 Azure SQL Database에 대한 강력한 보안 프레임워크를 제공하도록 설계되어 무단 액세스 및 잠재적 위협으로부터 데이터를 보호할 수 있습니다.
동적 데이터 마스킹 구성
동적 데이터 마스킹은 데이터를 난독 처리하여 노출을 제한하므로 사용자가 실제 중요한 데이터를 않고도 열을 볼 수 있습니다. 프레젠테이션 계층에서 작동하므로 권한이 높은 사용자는 항상 마스크되지 않은 데이터를 볼 수 있습니다.
데이터 마스킹은 데이터베이스에 직접 액세스할 수 없는 애플리케이션 사용자의 마스킹된 데이터를 제공하고 사용자 그룹에 대한 개인 정보를 제한하는 등의 시나리오에 이상적인 옵션입니다.
Microsoft Defender for SQL 이해
Microsoft Defender for SQL은 SQL 취약성 평가 및 Advanced Threat Protection을 포함하여 Azure SQL Database에 대한 포괄적인 보호 제품군을 제공합니다. 이러한 고급 기본 제공 기능은 데이터베이스 위협을 식별하고 관리하는 데 도움이 되므로 보안 전문 지식이 없는 사용자도 액세스할 수 있습니다.
SQL 취약성 평가 - 보안 모범 사례를 위해 데이터베이스를 스캔하는 서비스입니다. 비준수 항목에 플래그를 지정하고, 잘못된 구성, 과도한 권한 및 중요한 데이터 노출을 식별합니다. 이 기능은 잠재적인 위험을 감지하는 데 도움이 되며 데이터베이스 보안을 강화하기 위한 실행 가능한 단계를 제공합니다.
Advanced Threat Protection - 데이터베이스 연결 및 쿼리를 모니터링하여 잠재적인 SQL 삽입, 익숙하지 않은 위치 및 보안 주체에서의 액세스, 무차별 암호 대입 SQL 자격 증명과 같은 잠재적으로 유해한 활동을 탐지합니다. 중앙 Microsoft Defender for SQL 포털을 통해 관리하고 액세스할 수 있습니다.
팁
다른 보안 및 보호 옵션에 대해 자세히 알아보려면 Azure SQL Database에 대한 설명서를 확인하세요.