Microsoft Purview 거버넌스 포털을 사용하여 중요한 정보의 데이터 분류 구현

완료됨

Microsoft Purview에서 데이터 원본 관리

1. 등록
2. 검사 및 수집
3. 분류

Microsoft Purview 데이터 맵의 레이블 지정은 현재 미리 보기로 제공됩니다.

Microsoft Azure 미리 보기에 대한 보충 사용 약관

Azure에는 선택적 평가("미리 보기")를 위해 Microsoft에서 제공하는 미리 보기, 베타 또는 기타 시험판 기능, 서비스, 소프트웨어 또는 지역이 포함될 수 있습니다. 미리 보기는 Azure 사용에 관한 계약의 일부로 사용자에게 라이선스가 부여되며 "미리 보기"에 적용되는 사용 약관이 적용됩니다.

지정된 특정 미리보기는 아래에 명시되어 있는 추가 조건이 적용됩니다. 이 미리 보기는 Azure 사용에 적용되는 계약을 보충하는 이러한 추가 조건에 따라 사용할 수 있습니다. 여기에 정의되지 않은 대문자로 표시된 용어는 사용자의 계약에 명시된 의미를 갖습니다. 본 약관에 동의하지 않으면 미리 보기를 사용하지 마세요.

새 원본 등록

참고 항목

Microsoft Purview 거버넌스 포털에서 원본을 등록하고 관리하려면 데이터 원본 관리자이자 다른 Purview 역할(예: 데이터 읽기 권한자 또는 Data Share 기여자) 중 하나여야 합니다.

Microsoft Purview에서 데이터 원본을 등록한 후 원본을 검사하여 기술 메타데이터를 캡처하고, 스키마를 추출하고, 데이터를 분류할 수 있습니다.

필수 조건

다음은 현재 Microsoft Purview에서 등록 및 검사할 수 있는 모든 원본 목록입니다.

데이터 원본을 검사하려면 다음 단계를 수행해야 합니다.

1. 데이터 원본 등록 - 기본적으로 Microsoft Purview에 데이터 원본의 주소를 제공하고 Microsoft Purview 데이터 맵의 컬렉션에 매핑합니다.
2. 네트워크를 고려하고 시나리오에 적합한 통합 런타임 구성을 선택합니다.
3. 원본에 연결하는 데 사용할 자격 증명을 고려합니다. 모든 원본 페이지에는 사용 가능한 인증 유형에 대한 세부 정보가 포함된 검사 섹션이 있습니다.

Microsoft Purview에서 검사 및 수집

Microsoft Purview의 검색 및 수집 기능은 Microsoft Purview 계정을 원본에 연결하여 데이터 맵 및 데이터 카탈로그를 채우므로 Microsoft Purview를 통해 데이터 탐색 및 관리를 시작할 수 있습니다.

• 검사는 데이터 원본에서 메타데이터를 캡처하여 Microsoft Purview로 가져옵니다.
  

• 수집 프로세스는 메타데이터를 처리하고 양쪽의 데이터 카탈로그에 저장합니다.

  • 데이터 원본 검사 - 검사한 메타데이터가 Microsoft Purview 데이터 맵에 추가됩니다.
  • 계보 연결 - 변환 리소스는 원본, 출력 및 작업에 대한 메타데이터를 Microsoft Purview 데이터 맵에 추가합니다.

검사

데이터 원본이 Microsoft Purview 계정에 등록되면 다음 단계는 데이터 원본을 검사하는 것입니다. 검사 프로세스는 데이터 원본에 대한 연결을 설정하고 이름, 파일 크기, 열 등과 같은 기술 메타데이터를 캡처합니다. 또한 정형 데이터 원본에 대한 스키마를 추출하고, 스키마에 분류를 적용하고, Microsoft Purview 데이터 맵이 Microsoft Purview 규정 준수 포털에 연결된 경우 민감도 레이블을 적용합니다. 검사 프로세스는 즉시 실행하도록 트리거되거나 Microsoft Purview 계정을 최신 상태로 유지하기 위해 주기적으로 실행하도록 예약할 수 있습니다.

각 검사에는 전체 원본이 아닌 필요한 정보만 검색할 수 있도록 사용자 지정을 적용할 수 있습니다.

검사 규칙 집합 만들기

Microsoft Purview 카탈로그에서 검사 규칙 집합을 만들어 조직의 데이터 원본을 빠르게 검사할 수 있습니다.

검사 규칙 집합은 검사와 쉽게 연결할 수 있도록 검사 규칙 세트를 그룹화하기 위한 컨테이너입니다. 예를 들어, 각 데이터 원본 유형의 기본 검사 규칙 집합을 만든 다음, 회사 내 모든 검사에 대해 기본적으로 해당 검사 규칙 집합을 사용할 수 있습니다. 적절한 권한이 있는 사용자가 비즈니스 요구 사항에 따라 다양한 구성을 사용하여 다른 검사 규칙 집합을 만들게 할 수도 있습니다.

시스템 검사 규칙 집합

시스템 검사 규칙 집합은 각 Microsoft Purview 카탈로그에 대해 자동으로 만들어지는 Microsoft 정의 검사 규칙 집합입니다. 각 시스템 검사 규칙 집합은 특정 데이터 원본 형식과 연결됩니다. 검사를 생성할 때 시스템 검사 규칙 집합과 연결할 수 있습니다. Microsoft가 이러한 시스템 규칙 집합을 업데이트할 때마다 카탈로그에서 업데이트하고 관련된 모든 검사에 업데이트를 적용할 수 있습니다.

분류 - Microsoft Purview 거버넌스 포털의 데이터 분류

Microsoft Purview 거버넌스 포털의 데이터 분류는 고유한 논리적 태그 또는 클래스를 데이터 자산에 할당하여 데이터 자산을 분류하는 방법입니다. 분류는 데이터의 비즈니스 컨텍스트를 기준으로 합니다. 예를 들어 여권 번호, 운전 면허증 번호, 신용 카드 번호, SWIFT 코드, 인물 이름 등을 기준으로 자산을 분류할 수 있습니다.

데이터 자산을 분류하면 더 쉽게 이해하고, 검색하고, 관리할 수 있습니다. 데이터 자산을 분류하면 이와 관련된 위험을 이해하는 데도 도움이 됩니다. 이를 통해 관리되지 않는 확산 및 데이터 자산 전체에 대한 무단 액세스로부터 중요하거나 중요한 데이터를 보호하기 위한 측정값을 구현하는 데 도움이 될 수 있습니다.

Microsoft Purview 데이터 맵은 데이터 원본을 검사하는 동안 자동화된 분류 기능을 제공합니다. 200개 이상의 기본 제공 시스템 분류와 데이터에 대한 사용자 지정 분류를 만들 수 있습니다. 자산이 검사의 일부로 구성된 경우 자동으로 자산을 분류하거나 검사 및 수집한 후 Microsoft Purview 거버넌스 포털에서 수동으로 자산을 편집할 수 있습니다.

분류 사용

분류는 나중에 사용할 수 있도록 데이터를 쉽게 검색, 정렬 및 식별할 수 있도록 데이터를 논리적 범주로 구성하는 프로세스입니다. 이는 데이터 거버넌스에 중요할 수 있습니다. 무엇보다도 데이터 자산 분류는 다음과 같은 이점이 있기 때문에 중요합니다.

• 관심 있는 데이터 자산에 대한 검색 범위를 좁히세요.
• 조직에서 중요하고 저장되는 다양한 데이터 클래스를 구성하고 이해합니다.
• 가장 중요한 데이터 자산과 관련된 위험을 이해하고 적절한 측정값을 사용하여 이를 완화합니다.

분류 형식

Microsoft Purview 거버넌스 포털은 시스템 및 사용자 지정 분류를 모두 지원합니다.

• 시스템 분류: 지원되는 200개 이상의 시스템 분류가 기본 제공됩니다.
  이전 이미지의 예에서 Person’s Name은 시스템 분류입니다. 시스템 분류에는 분류 이름과 함께 벼락 아이콘이 있습니다. 분류 자체를 마우스로 가리키면 분류 유형에 대한 자세한 내용과 적용 방법에 대한 자세한 내용이 제공됩니다.
  
• 사용자 지정 분류: 시스템 분류로 사용할 수 없는 패턴 또는 특정 열 이름을 기반으로 자산을 분류하려는 경우 사용자 지정 분류를 만들 수 있습니다. 사용자 지정 분류 규칙은 정규식 패턴 또는 사전을 기반으로 할 수 있습니다.
  Employee ID 열이 EMPLOYEE{GUID} 패턴(예: EMPLOYEE9c55c474-9996-420c-a285-0d0fc23f1f55)을 따른다고 가정해 보겠습니다. \^Employee\[A-Za-z0-9\]{8}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{4}-\[A-Za-z0-9\]{12}\$ 등의 정규식을 사용하여 사용자 지정 분류를 만들 수 있습니다.

참고 항목

민감도 레이블은 분류와 다릅니다. 민감도 레이블은 기밀, 제한, 공용 등과 같은 데이터 보안 및 개인 정보 보호 측면에서 자산을 분류합니다. Microsoft Purview 데이터 맵에서 민감도 레이블을 사용하려면 Microsoft Purview 데이터 맵과 동일한 Microsoft Entra 테넌트 내에 Microsoft 365 라이선스 또는 계정이 하나 이상 필요합니다.

Microsoft Purview 데이터 맵에서 레이블 지정

Important

Microsoft Purview 데이터 맵의 레이블 지정은 현재 미리 보기로 제공됩니다. Microsoft Azure 미리 보기에 대한 추가 사용 조건에는 베타 또는 미리 보기에 있거나 아직 일반 공급으로 릴리스되지 않은 Azure 기능에 적용되는 추가 약관이 포함되어 있습니다.

작업을 완료하기 위해 조직의 사용자는 조직 내부 및 외부의 다른 사용자와 공동 작업할 수 있습니다. 데이터가 항상 클라우드에 유지되는 것은 아닙니다. 또한 디바이스, 앱 및 서비스의 모든 곳에서 로밍하는 경우가 많습니다. 데이터 로밍 시 조직의 비즈니스 및 규정 준수 정책을 충족하는 방식으로 데이터가 안전하게 보호되기를 원합니다.

콘텐츠에 민감도 레이블을 적용하면 조직의 특정 데이터가 얼마나 중요한지 명시하여 데이터를 안전하게 유지할 수 있습니다. 또한 데이터 자체를 추상화하므로 레이블을 사용하여 다른 플랫폼에 중요한 데이터를 노출하지 않고 데이터 형식을 추적할 수 있습니다.

예를 들어, 사회 보장 번호와 신용 카드 번호가 포함된 문서에 '극비' 민감도 레이블을 적용하면 문서의 실제 데이터를 몰라도 문서의 민감도를 식별할 수 있습니다.

Microsoft Purview에서 레이블 지정의 이점

Microsoft Purview를 사용하면 자산에 민감도 레이블을 적용하여 데이터를 분류하고 보호할 수 있습니다.

• 레이블은 데이터와 함께 이동: Microsoft Purview Information Protection에서 만들어진 민감도 레이블은 Microsoft Purview Data Map, SharePoint, Teams, Power BI 및 SQL로 확장될 수도 있습니다. Office 문서에 레이블을 적용한 다음 Microsoft Purview 데이터 맵으로 검사하면 레이블이 데이터 자산에 적용됩니다. 레이블은 Microsoft Purview Information Protection의 실제 파일에 적용되지만 Microsoft Purview 맵의 메타데이터로만 추가됩니다. 다양한 서비스/애플리케이션에서 레이블이 자산에 적용되는 방식에는 차이가 있지만 레이블은 데이터와 함께 이동하며 레이블을 확장하는 모든 서비스에서 인식됩니다.
  
• 데이터 자산 개요: Microsoft Purview는 사전 준비된 보고서를 통해 데이터에 대한 인사이트를 제공합니다. 데이터를 Microsoft Purview 데이터 맵으로 검사하면 보유한 자산, 검사 기록, 데이터에서 발견된 분류, 적용된 레이블, 용어집 등에 대한 정보로 보고서를 하이드레이션합니다.
• 자동 레이블 지정: 데이터의 민감도에 따라 레이블을 자동으로 적용할 수 있습니다. 중요한 데이터에 대해 자산을 검사할 때 자동 레이블 지정 규칙을 사용하여 적용할 민감도 레이블을 결정합니다. 각 민감도 레이블에 대한 자동 레이블 지정 규칙을 만들어 레이블을 구성하는 분류/중요한 정보 유형을 정의할 수 있습니다.
• 파일 및 데이터베이스 열에 레이블 적용: 레이블은 Azure Data Lake 또는 Azure Files와 같은 스토리지의 파일뿐만 아니라 Azure SQL Database의 열과 같은 스키마화된 데이터에도 적용할 수 있습니다.

민감도 레이블은 데이터를 분류하고 보호하기 위해 자산에 적용할 수 있는 태그입니다.

Microsoft Purview 데이터 맵에서 자산에 레이블을 적용하는 방법

데이터 맵에서 자산에 레이블을 적용하려면 다음 단계를 수행해야 합니다.

1. Microsoft Purview 규정 준수 포털에서 새 민감도 레이블을 만들거나 기존 민감도 레이블을 적용합니다. 민감도 레이블 만들기에는 데이터에서 찾은 분류를 기반으로 어떤 레이블을 적용해야 하는지 알려 주는 자동 레이블 지정 규칙이 포함됩니다.
   
2. Microsoft Purview 데이터 맵에서 자산을 등록하고 검사합니다.
3. Microsoft Purview는 분류를 적용합니다. 자산에 대한 검사를 예약하면 Microsoft Purview는 자산의 데이터 형식을 검사하고 데이터 맵에서 분류를 적용합니다. 분류 적용은 Microsoft Purview에서 자동으로 수행되며 사용자가 수행할 작업은 없습니다.
4. Microsoft Purview는 레이블을 적용합니다. 자산에서 분류가 발견되면 Microsoft Purview는 자동 레이블 지정 규칙에 따라 자산에 레이블을 적용합니다. 레이블 적용은 Microsoft Purview에 의해 자동으로 수행되며, 1단계에서 자동 레이블 지정 규칙을 사용하여 레이블을 만든 경우 수행할 작업이 없습니다.

참고 항목

자동 레이블 지정 규칙은 특정 레이블을 적용해야 하는 시기를 명시하는 조건입니다. 이러한 조건이 충족되면 레이블이 데이터에 자동으로 할당됩니다. 레이블을 만들 때 파일과 데이터베이스 열 모두에 대한 자동 레이블 지정 규칙을 정의하여 검사할 때마다 레이블을 자동으로 적용합니다.

SQL 데이터베이스에 대한 레이블 지정

스키마화된 데이터 자산에 대한 레이블 지정 외에도 Microsoft Purview 데이터 맵은 SSMS(SQL Server Management Studio)의 SQL 데이터 분류를 사용하여 SQL 데이터베이스 열에 대한 레이블 지정도 지원합니다. Microsoft Purview는 전역 민감도 레이블을 사용하지만 SSMS는 로컬에서 정의된 레이블만 사용합니다.

Microsoft Purview의 레이블 지정과 SSMS의 레이블 지정은 현재 서로 상호 작용하지 않는 별도의 프로세스입니다. 따라서 SSMS에 적용된 레이블은 Microsoft Purview에 표시되지 않으며 그 반대도 마찬가지입니다. 여러 플랫폼에서 레이블을 전역적으로 적용할 수 있으므로 SQL 데이터베이스 레이블 지정에는 Microsoft Purview를 사용하는 것이 좋습니다.