소개
데이터 보안은 외부 공격자를 방지하는 것만이 아닙니다. 권한이 없는 내부 액세스로부터 중요한 정보를 보호하고, 규정 준수를 유지하고, 자세한 감사 내역을 통해 책임을 만들어야 합니다. Microsoft의 SQL 플랫폼은 광범위한 애플리케이션 변경 없이도 이러한 요구 사항을 해결하는 기본 제공 보안 기능을 제공합니다.
최신 개발 방법을 사용하려면 처음부터 데이터베이스 디자인에 보안을 구축해야 합니다. 개인 정보를 저장하는 테이블을 만들 때 해당 데이터를 확인해야 하는 사용자와 해당 데이터를 보호하는 방법을 고려해야 합니다. 저장 프로시저를 작성할 때 필요한 사용 권한과 중요한 정보를 노출할 수 있는지 여부를 고려해야 합니다. 개발 중에 내리는 보안 결정은 나중에 추가하는 것보다 훨씬 쉽게 구현할 수 있습니다.
최신 데이터베이스 보안에는 심층 방어 접근 방식이 필요합니다. 단일 보안 조치만으로는 충분하지 않습니다. 스토리지가 손상된 경우에도 데이터를 보호하기 위한 암호화, 중요한 값의 노출을 제한하는 마스킹, 데이터 경계를 적용하기 위한 행 수준 필터링, 누가 언제 액세스했는지 추적하기 위한 감사가 필요합니다. 각 계층은 다양한 위협 벡터 및 규정 준수 요구 사항을 해결합니다.
학습할 내용
이 모듈에서는 다음 방법을 알아봅니다.
- Always Encrypted 및 열 수준 암호화를 사용하여 데이터 암호화 디자인 및 구현
- 권한이 없는 뷰어로부터 중요한 데이터를 보호하도록 동적 데이터 마스킹 구성
- 사용자 컨텍스트에 따라 데이터 액세스를 필터링하는 Row-Level 보안 구현
- 역할 및 스키마를 사용하여 개체 수준 권한 디자인
- Microsoft Entra ID 및 관리 ID를 사용하여 안전하고 암호 없는 데이터베이스 액세스 구현
- 데이터베이스 활동을 추적하고 규정 준수를 유지하도록 감사 구성
- AI 지원 데이터베이스 솔루션에 대한 보안 모델 엔드포인트
- 무단 액세스로부터 GraphQL, REST 및 MCP 엔드포인트 보호
필수 조건
- Microsoft Fabric의 SQL Server, Azure SQL 또는 SQL 데이터베이스에서 T-SQL 쿼리 작성 및 데이터베이스 개발 경험
- 인증 및 권한 부여와 같은 데이터베이스 보안 개념에 대한 숙지
- Microsoft Entra ID(이전의 Azure Active Directory) 기본 사항 이해
- 테스트를 위해 Microsoft Fabric의 SQL Server, Azure SQL Database 또는 SQL 데이터베이스에 대한 액세스