소개
이 모듈은 Azure SQL Database 및 Azure SQL Managed Instance에 대한 강력한 보안 조치를 계획하고 구현하는 데 필요한 지식과 기술을 관리자에게 부여하여 데이터 보호 및 규정 준수를 보장하도록 설계되었습니다.
시나리오
조직에서 Azure SQL Database 및 Azure SQL Managed Instance를 관리하는 데이터베이스 관리자라고 상상해 보세요. 데이터베이스는 중요한 정보를 저장하며, 무단 액세스, 데이터 위반 및 규정 비준수로부터 데이터를 보호해야 합니다.
학습 목표
이 모듈을 마치면 참가자는 다음을 수행할 수 있습니다.
- 중요한 데이터를 보호하기 위해 Azure SQL Database 및 Azure SQL Managed Instance에 대한 보안 조치를 계획하고 구현합니다.
- 보안 액세스 제어를 위해 Microsoft Entra ID를 사용하여 데이터베이스 인증을 사용하도록 설정합니다.
- 데이터베이스 감사를 구현하여 준수 및 보안을 위해 데이터베이스 활동을 추적하고 모니터링합니다.
- Microsoft Purview 거버넌스 포털의 사용 사례를 식별하고 데이터 거버넌스에 대한 기능을 활용합니다.
- Microsoft Purview 거버넌스 포털을 사용하여 중요한 정보의 데이터 분류를 구현하여 데이터 보호 및 규정 준수를 보장합니다.
- 동적 마스킹을 계획하고 구현하여 쿼리 결과에서 중요한 데이터의 노출을 제어합니다.
- 보안 강화를 위해 미사용 데이터를 암호화하는 TDE(투명한 데이터베이스 암호화)를 구현합니다.
- 클라이언트 쪽 데이터 암호화에 Azure SQL Database Always Encrypted를 사용하는 경우에 대한 권장 사항을 제공합니다.
목표
이 모듈은 참가자에게 Azure SQL Database 및 Azure SQL Managed Instance에 대한 고급 보안 조치를 설계, 구현 및 관리하는 데 필요한 지식과 전문 지식을 갖추는 것을 목표로 합니다. 참가자는 데이터를 보호하고, 액세스를 제어하고, 데이터베이스 활동을 모니터링하고, 데이터 거버넌스 요구 사항을 준수하여 궁극적으로 잠재적인 보안 위협 및 규제 문제로부터 중요한 정보를 보호할 수 있습니다.