데이터 분류 살펴보기
Microsoft SQL Server, Azure SQL Database 또는 Azure SQL Managed Instance 내에 저장된 기밀 데이터는 데이터베이스 내에서 분류해야 합니다. 이 분류는 사용자와 애플리케이션이 저장된 데이터의 민감도를 이해하는 데 도움이 됩니다.
데이터 분류는 열 단위로 수행됩니다. 단일 테이블에는 공개, 기밀, 또는 매우 기밀로 분류된 열이 있을 수 있습니다.
처음에는 SQL Server Management Studio에서 개체의 확장 속성을 사용하여 분류 정보를 저장하는 데이터 분류가 도입되었습니다. SQL Server 2019부터 이 메타데이터는 카탈로그 sys.sensitivity_classifications뷰에 저장됩니다. 이 기능은 Azure SQL Database 및 Azure SQL Managed Instance에서도 지원됩니다.
Azure Portal은 Azure SQL Database의 데이터 분류를 위한 관리 창을 제공합니다. Azure SQL Database에 대한 기본 블레이드의 보안 섹션에서 데이터 검색 및 분류를 선택하여 이 기능에 액세스할 수 있습니다.
Azure Portal과 SQL Server Management Studio 모두에서 데이터 분류를 구성할 수 있습니다. 분류 엔진은 데이터베이스를 검색하여 중요한 정보를 포함할 수 있음을 암시하는 이름의 열을 식별합니다. 예를 들어 전자 메일 이라는 열은 중요한 개인 정보를 포함하는 것으로 자동으로 플래그가 지정됩니다.
이 예제에는 분류에 권장되는 5개의 열이 있습니다. 정보 유형 및 민감도 레이블 속성은 열 이름 및 전반적인 용도와 일치하는 것처럼 보입니다. 그러나 권장 사항은 열 이름을 기반으로 하므로 전자 메일 주소를 포함하는 column1 이라는 열은 중요한 개인 정보로 권장되지 않습니다.
SQL Server Management Studio의 민감도 마법사를 사용하거나 다음과 같이 T-SQL 명령을 사용하여 ADD SENSITIVITY CLASSFICATION 열을 분류할 수도 있습니다.
ADD SENSITIVITY CLASSIFICATION TO
[Application].[People].[EmailAddress]
WITH (LABEL='PII', INFORMATION_TYPE='Email')
GO
데이터 분류를 사용하면 데이터베이스 내 데이터의 민감도를 쉽게 식별할 수 있습니다. 중요한 데이터가 포함된 열을 알면 더 쉽게 감사할 수 있으며 데이터 암호화에 적합한 열을 보다 쉽게 식별할 수 있습니다. 분류를 사용하면 회사 내의 다른 직원이 데이터베이스 내에서 사용할 수 있는 데이터를 처리하는 방법에 대해 더 나은 결정을 내릴 수 있습니다.
분류 체계 사용자 지정
데이터 검색 및 분류는 클라우드용 Microsoft Defender의 일부입니다. 민감도 레이블의 분류를 사용자 지정하고 사용자 환경에 맞게 분류 규칙 집합을 정의할 수 있습니다.
Azure SQL Database에 대한 기본 블레이드의 데이터 검색 및 분류 를 선택한 다음 구성하여 정책 관리의 일부로 민감도 레이블을 만들고 관리할 수 있습니다.
Information Protection 페이지에서 레이블을 정의하고, 순위를 지정하고, 정보 유형 집합과 연결할 수 있습니다.
패턴을 정의하면 데이터베이스에서 이러한 유형의 데이터를 식별하기 위한 검색 논리에 자동으로 추가되며 즉시 사용할 수 있습니다.
비고
조직의 루트 관리 그룹에 대한 관리 권한이 있는 사용자만 민감도 레이블을 만들고 관리할 수 있습니다.