이 브라우저는 더 이상 지원되지 않습니다.
최신 기능, 보안 업데이트, 기술 지원을 이용하려면 Microsoft Edge로 업그레이드하세요.
금융 서비스 회사는 Azure SQL Database에 저장된 신용 카드 번호를 보호해야 합니다. 애플리케이션은 암호화된 열에서 같음 검색을 수행할 수 있어야 하지만 데이터베이스 관리자는 일반 텍스트 값을 볼 수 없어야 합니다. 어떤 암호화 방법을 권장해야 하나요?
TDE(투명한 데이터 암호화)
결정적 암호화를 사용한 Always Encrypted
대칭 키를 사용한 열 수준 암호화
임의 암호화를 사용한 Always Encrypted
소매 회사는 지원 직원이 마지막 4자리 숫자만 표시하여 고객 전화 번호를 확인하려고 합니다. 청구 시스템 통합을 위해 데이터베이스에서 실제 전화 번호는 변경되지 않은 상태로 유지되어야 합니다. 어떤 보안 기능을 구현해야 하나요?
행 수준 보안 필터 조건 사용
전화 번호를 축소하는 보기
부분 마스킹을 사용하여 동적 데이터 마스킹
다중 테넌트 SaaS 애플리케이션은 동일한 데이터베이스 테이블에 여러 고객에 대한 데이터를 저장합니다. 각 테이블에는 TenantID 열이 포함됩니다. 사용자가 SELECT 문을 직접 작성하는 경우에도 자신의 테넌트에 속한 행만 쿼리할 수 있는지 확인해야 합니다. 어떤 구현 방법을 사용해야 하나요?
각 테넌트에 대해 별도의 보기를 만들고 해당 보기에서만 SELECT 권한을 부여합니다.
세션 컨텍스트에 대해 TenantID를 확인하는 필터 조건자를 사용하여 보안 정책 만들기
TenantID 열에 동적 데이터 마스킹 구현
개체 수준 권한을 사용하여 다른 TenantID가 있는 행에 대한 SELECT 거부
개발 팀은 Azure SQL Database에 연결하는 Azure App Service를 배포해야 합니다. 보안 정책을 사용하려면 애플리케이션 구성에서 저장된 자격 증명을 제거해야 합니다. 팀에서 구현해야 하는 인증 방법은 무엇인가요?
Azure Key Vault에 저장된 자격 증명으로 SQL 인증
서비스 주체 및 클라이언트 암호를 사용한 Microsoft Entra 인증
Microsoft Entra 인증을 사용하는 시스템 할당 관리 ID
복잡한 암호를 가진 포함된 데이터베이스 사용자
조직은 규정 준수를 위해 중요한 테이블에 대한 모든 데이터 수정 내용을 추적해야 합니다. 감사 로그는 7년 동안 보존되어야 하며 데이터베이스 관리자가 삭제하지 않도록 보호해야 합니다. Azure SQL Database의 경우 이러한 요구 사항을 충족하는 감사 구성은 무엇입니까?
Windows 애플리케이션 로그에 쓰는 데이터베이스 감사 사양
변경할 수 없는 스토리지 정책을 사용하여 Blob Storage에 대한 Azure SQL 감사
데이터 수정을 캡처하는 확장 이벤트 세션
SQL Server 감사는 파일 공유 위치에 저장됩니다
작업을 확인하기 전에 모든 질문에 대답해야 합니다.
이 페이지가 도움이 되었나요?
이 항목에 대한 도움이 필요하세요?
Ask Learn을 사용하여 이 주제를 명확히 설명하거나 안내하고 싶으신가요?