거버넌스 개요 및 지침
Microsoft Fabric 거버넌스 및 규정 준수는 고객의 신뢰를 얻고 유지 관리하며 데이터 거버넌스 및 규정 준수 요구 사항 및 규정을 충족하기 위해 조직의 중요한 정보의 검색 가능성을 관리, 보호, 모니터링 및 개선하는 데 도움이 되는 일련의 기능을 제공합니다. 이러한 기능 중 대부분은 Microsoft Fabric 라이선스에 기본 제공되고 포함되는 반면 다른 기능은 Microsoft Purview의 추가 라이선스가 필요합니다.
이 문서에서는 조직의 데이터 자산을 관리하는 데 도움이 되는 주요 기능 및 구성 요소를 개략적으로 설명하고 이러한 기능 및 구성 요소가 제공하는 기능을 활용하는 방법에 대한 몇 가지 지침을 포함합니다. 또한 각 기능 및 구성 요소에 대한 자세한 정보에 대한 링크를 제공합니다.
*추가 라이선스 필요
데이터 자산 관리
이 섹션에서는 데이터 자산을 관리하는 데 사용할 수 있는 몇 가지 주요 기능에 대해 설명합니다.
관리 포털
Microsoft Fabric 관리 포털은 조직의 관리자가 전체 Fabric 자산을 제어할 수 있는 중앙 집중식 위치입니다. 여기에는 Microsoft Fabric을 제어하는 설정이 포함됩니다. 예를 들어 테넌트 설정을 변경하고 용량, 도메인 및 작업 영역을 제어하고 사용자가 Microsoft Fabric과 상호 작용하는 방식을 제어할 수 있습니다. 유연성을 제공하기 위해 관리 및 거버넌스의 일부 측면을 용량, 도메인 및 작업 영역에 위임하여 각 관리자가 해당 범위에서 관리할 수 있도록 할 수 있습니다.
관리 포털에 대한 자세한 내용은 관리 포털이란?을 참조하세요.
지침: 플랫폼/IT 소유자는 관리 포털에 액세스할 수 있어야 합니다. 도메인을 정의하고 도메인 및 용량 관리를 조직의 요구에 가장 적합한 도메인 및 용량 소유자에게 위임할 수 있습니다.
테넌트, 도메인 및 작업 영역 설정
테넌트, 도메인 및 작업 영역 관리자는 각기 다른 수준에서 특정 기능에 액세스할 수 있는 사용자를 제어하도록 구성할 수 있는 설정이 범위 내에 있습니다. 일부 테넌트 수준 설정은 도메인 및 용량 관리자에게 위임할 수 있습니다.
자세한 내용은 테넌트 설정 정보, 도메인 설정 구성 및 작업 영역 설정을 참조하세요.
지침: Fabric 관리자는 테넌트 전체 설정을 정의해야 하며 도메인 관리자는 필요에 따라 위임된 설정을 재정의할 수 있어야 합니다. 개별 팀(작업 영역 소유자)은 보다 세분화된 작업 영역 수준 컨트롤 및 설정을 정의해야 합니다.
도메인
도메인은 조직에서 특정 영역 또는 필드와 관련된 모든 데이터를 논리적으로 그룹화(예: 사업부별)하는 방법입니다. 도메인의 가장 일반적인 용도 중 하나는 데이터를 사업 부서별로 그룹화하여 해당 부서에서 특정 규정, 제한 사항 및 요구 사항에 따라 데이터를 관리할 수 있도록 하는 것입니다.
데이터를 도메인 및 하위 도메인으로 그룹화하면 검색 가능성과 거버넌스가 향상됩니다. 예를 들어 OneLake 데이터 허브에서 사용자는 도메인별로 콘텐츠를 필터링하여 자신과 관련된 콘텐츠를 찾을 수 있습니다. 거버넌스와 관련하여 데이터를 관리하고 제어하기 위한 일부 테넌트 수준 설정을 도메인 수준으로 위임하여 해당 설정의 도메인별 구성을 허용할 수 있습니다.
자세한 내용은 도메인을 참조하세요.
지침: 비즈니스 및 엔터프라이즈 설계자는 조직의 도메인 설정을 디자인해야 하며 Fabric 관리자는 도메인 및 하위 도메인을 만들고 도메인 소유자를 할당하여 이 디자인을 구현해야 합니다. 바람직하게는 COE(전문가 조직) 팀이 조직의 전체 전략에 맞게 도메인을 조정하는 이 토론의 일부가 되어야 합니다.
작업 영역
조직의 팀은 작업 영역을 사용하여 Fabric 항목을 만들고 서로 공동 작업합니다. 이러한 작업 영역은 거버넌스 요구 사항 및 데이터 경계에 따라 팀 또는 부서에 할당할 수 있습니다. 작업 영역 할당이 정확히 수행되는 방법은 내부 팀 구조와 팀이 Fabric 항목을 처리하는 방법에 따라 달라집니다(예: 작업 공간이 하나 필요한지 여러 개 필요한지).
지침: 개발 목적의 경우 개발자당 격리된 작업 영역을 사용하여 공유 작업 영역을 방해하지 않고 자체 작업할 수 있도록 하는 것이 좋습니다. Fabric 관리자는 작업 영역을 만들 수 있는 권한이 있는 사용자를 정의해야 합니다. 작업 영역 관리자는 사용자가 다시 사용할 수 있는 Spark 환경을 정의해야 합니다. 모범 사례에 대한 자세한 내용은 Fabric의 수명 주기 관리에 대한 모범 사례를 참조하세요.
용량
용량은 모든 Fabric 워크로드에서 사용하는 컴퓨팅 리소스입니다. 조직의 요구 사항에 따라 용량을 컴퓨팅, 차지백 등에 대한 격리 경계로 사용할 수 있습니다.
지침: 환경의 요구 사항에 따라 용량을 분할합니다(예: DTAP(개발/테스트/승인/프로덕션)). 이렇게 하면 워크로드 격리 및 차지백이 향상됩니다.
메타데이터 검사
메타데이터 검사를 통해 카탈로그 작성 도구를 사용하여 조직의 모든 Fabric 항목에 대한 메타데이터를 카탈로그화하고 보고할 수 있으므로 조직의 Microsoft Fabric 데이터 거버넌스가 용이해집니다. 스캐너 API로 통칭되는 관리 REST API 세트를 사용하여 이 작업을 수행합니다. 스캐너 API는 항목 이름, ID, 민감도, 보증 상태 등과 같은 메타데이터를 추출합니다.
자세한 내용은 메타데이터 검사를 참조하세요.
보안, 보호 및 준수
데이터 보안 및 규정 준수 데이터 플랫폼은 데이터가 안전하게 유지되고 손상되지 않도록 하는 데 중요합니다. 네트워크 보안, 액세스 제어 및 암호화에 대한 자세한 내용은 보안 개요를 참조하세요.
Fabric은 중요한 데이터를 보호하고 데이터 개인 정보 보호 규정 및 요구 사항을 준수하는 데 도움이 되는 Microsoft Purview를 활용합니다.
개인 정보 보호
데이터 보호 전략의 첫 번째 단계는 개인 데이터가 있는 위치를 식별하는 것입니다. 이는 원본에서 데이터를 보호할 수 있도록 하기 위한 가장 도전적이지만 중요한 단계 중 하나로 간주됩니다. 다음 섹션에서는 조직에서 이 문제를 해결하는 데 도움이 되는 Fabric이 제공하는 기능에 대해 설명합니다.
데이터 보안
Fabric의 데이터가 무단 액세스로부터 안전하게 보호되고 데이터 개인 정보 요구 사항을 준수하도록 하려면 기본 제공 Fabric 기능과 함께 Microsoft Purview Information Protection의 민감도 레이블을 사용하여 조직의 데이터에 수동으로 또는 자동으로 태그를 지정할 수 있습니다. 그런 다음, Purview 감사는 Fabric에서 수행된 활동에 대한 감사 내역을 캡처합니다. 여기에는 Lakehouse 액세스, Power BI 액세스, Spark 활동, 데이터 팩터리 활동, 로그인 등과 같은 Fabric 테넌트에서 사용자 활동을 캡처하는 작업이 포함됩니다.
Purview 정보 보호
Fabric의 정보 보호를 사용하면 Microsoft Purview Information Protection의 민감도 레이블을 사용하여 Fabric 데이터를 검색, 분류 및 보호할 수 있습니다. Fabric은 기본 레이블 지정, 레이블 상속 및 프로그래밍 방식 레이블 지정과 같은 여러 기능을 제공하여 전체 Fabric 데이터 자산에서 최대 민감도 레이블 범위를 달성하는 데 도움이 됩니다. 레이블이 지정되면 지원되는 내보내기 경로를 통해 Fabric에서 데이터를 내보낸 경우에도 데이터가 보호됩니다. 규정 준수 관리자는 Microsoft Purview 감사에서 민감도 레이블에 대한 활동을 모니터링할 수 있습니다.
자세한 내용은 Microsoft Fabric의 정보 보호를 참조하세요.
지침: Microsoft Purview Information Protection의 민감도 레이블 및 관련 레이블 정책은 조직 수준에서 지정해야 하며 전체 조직에서 유효해야 합니다.
Purview 데이터 손실 방지
Fabric 및 Power BI에 대한 Purview DLP 정책은 귀하의 패브릭 테넌트의 DLP 지원 항목 유형에 업로드될 때 중요한 정보를 자동으로 검색하며, 귀하의 조직이 정부 및 산업 규정을 준수할 수 있도록 위험 수정 조치를 취하는 데 도움을 줍니다.
규정 준수 및 보안 관리자는 모든 DLP 검색에 대한 감사 로그를 받습니다. 감사 로그는 중요 비즈니스용 데이터와 테넌트 내의 위치에 대한 추가 가시성을 제공합니다. DLP 지원 항목에서 중요한 정보가 검색될 때마다 자동으로 생성되는 경고를 설정할 수 있습니다. 중요한 데이터를 처리하는 방법을 안내하는 데 도움이 되도록 사용자에게 사용자 지정된 메시지를 만들 수도 있습니다. 예를 들어 관리자는 해당 데이터에서 독점 정보가 검색될 때마다 패브릭 데이터 소유자에게 전송되는 메시지를 구성할 수 있으며, 이 정보는 내부 정보이며 외부에서 공유해서는 안 된다고 설명합니다.
자세한 내용은 Fabric 및 Power BI에 대한 데이터 손실 방지 정책 시작하기를 참조하세요.
작업 영역에서 항목 보호
조직 팀은 서로 다른 가상 사용자가 공동 작업하고 콘텐츠를 생성하기 위해 작업하는 개별 작업 영역을 가질 수 있습니다. 작업 영역의 항목에 대한 액세스는 작업 영역 관리자가 사용자에게 할당한 작업 영역 역할을 통해 규제됩니다.
지침: 데이터 소유자는 작업 영역 관리자가 될 수 있는 사용자를 추천해야 합니다. 예를 들어 조직의 팀 리더가 될 수 있습니다. 그런 다음, 이러한 작업 영역 관리자는 항목의 사용자 및 소비자에게 적절한 작업 영역 역할을 할당하여 작업 영역의 항목에 대한 액세스를 제어해야 합니다.
Fabric 항목에서 데이터 보호
테넌트 또는 작업 영역 수준에서 적용되는 광범위한 보안과 함께 개별 팀이 개별 테이블, 행 및 열에 대한 액세스를 관리하기 위해 배포할 수 있는 다른 데이터 수준 컨트롤이 있습니다. 패브릭은 현재 SQL 분석 엔드포인트, 웨어하우스, Direct Lake 및 KQL 데이터베이스에 대해 이러한 데이터 수준 제어를 제공합니다.
지침: 개별 팀은 항목 및 데이터 수준에서 이러한 추가 컨트롤을 적용해야 합니다.
감사
Fabric 데이터의 무단 액세스 및 사용 위험을 완화하기 위해 조직의 Fabric 관리자 및 규정 준수 팀은 Purview 규정 준수 포털에서 사용할 수 있는 Purview 감사를 사용하여 Fabric 항목에 대한 사용자 활동을 추적하고 조사할 수 있습니다. 또한 많은 회사에서는 규제 요구 사항에 대해 이러한 감사 로그가 필요하며 이는 종종 법의학 조사 및 잠재적인 데이터 규정 위반을 위해 감사 로그를 저장하도록 의무화합니다.
지침: Fabric 관리자 및 규정 준수 팀은 Fabric 항목 수준 감사가 Purview 감사에 기록되고 분석에 사용할 수 있음을 인식해야 합니다.
인증
Microsoft Fabric에는 HIPPA BAA, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27001 및 ISO/IEC 27701 규정 준수 인증이 있습니다. 자세한 내용은 Fabric 규정 준수 제안을 참조하세요.
데이터 검색, 신뢰 및 사용 장려
Fabric은 사용자가 신뢰할 수 있는 고품질 데이터를 찾고 사용하는 데 도움이 되는 기본 제공 기능을 제공합니다.
OneLake 데이터 허브
OneLake 데이터 허브를 사용하면 조직에서 액세스할 수 있는 Fabric 데이터 항목을 쉽게 찾고, 살펴보고, 사용할 수 있습니다. 항목 및 해당 항목으로 작업하기 위한 진입점에 대한 정보를 제공합니다. 필터링 및 검색 옵션을 사용하면 관련 데이터를 더 쉽게 가져올 수 있습니다.
자세한 내용은 OneLake 데이터 허브에서 데이터 항목 검색을 참조하세요.
지침: 데이터 허브에서 효율적인 환경을 만들기 위해서는 도메인을 신중하게 정의하고 설정하는 것이 중요합니다. 신중하게 정의된 도메인은 팀의 컨텍스트를 설정하고 경계 및 소유권의 정의를 향상하는 데 도움이 됩니다. 작업 영역을 도메인에 매핑하는 것은 Fabric에서 이를 구현하는 데 핵심적인 역할을 합니다.
보증
보증은 신뢰할 수 있는 품질 데이터를 보다 쉽게 검색할 수 있는 방법입니다. 조직에서는 종종 다수의 Microsoft Fabric 항목(데이터, 프로세스 및 콘텐츠)을 보유하여 Fabric 사용자가 공유하고 재사용할 수 있도록 합니다. 보증은 사용자가 필요한 신뢰할 수 있는 고품질 항목을 식별하고 찾는 데 도움이 됩니다. 보증을 통해 항목 소유자는 품질 항목을 홍보할 수 있으며 조직은 품질 표준을 충족하는 항목을 인증할 수 있습니다. 보증 항목은 Fabric 및 사용자가 Fabric 항목을 찾는 다른 위치에서 명확하게 레이블이 지정됩니다. 또한 보증 항목은 일부 검색에서 우선 순위를 받으며 일부 목록에서 보증 항목을 정렬할 수 있습니다. Microsoft Purview 허브에서 관리자는 조직의 보증 항목에 대한 인사이트를 얻어 사용자에게 양질의 콘텐츠를 보다 효과적으로 제공할 수 있습니다.
자세한 내용은 보증을 참조하세요.
지침: 인증 사용은 도메인 관리자에게 위임되어야 하며 도메인 관리자는 데이터 소유자와 생산자가 만든 항목을 인증할 수 있도록 권한을 부여해야 합니다. 그런 다음, 데이터 소유자와 생산자는 항상 테스트되고 다른 팀에서 사용할 준비가 된 항목을 인증해야 합니다. 이렇게 하면 저품질의 비독점 항목을 신뢰할 수 있는 즉시 사용할 수 있는 자산과 분리할 수 있습니다. 또한 이러한 신뢰할 수 있는 자산을 더 쉽게 찾을 수 있습니다. 또한 데이터 소비자는 신뢰할 수 있는 자산을 찾는 방법에 대해 교육하고 보고서 및 기타 다운스트림 처리에서 인증된 항목만 사용하도록 권장해야 합니다.
태그
태그는 패브릭 항목에 적용하여 항목 검색 및 사용을 향상시킬 수 있는 구성 가능한 텍스트 레이블입니다. 패브릭 관리자는 데이터 소유자가 항목을 분류하는 데 사용할 수 있는 태그 집합을 정의할 수 있습니다. 태그가 항목에 적용되면 데이터 소비자는 다양한 패브릭 환경에서 적용된 태그를 보고 검색하고 필터링할 수 있습니다.
자세한 내용은 Microsoft Fabric의 태그를 참조 하세요.
데이터 계보 및 영향 분석
최신 비즈니스 인텔리전스 프로젝트에서 데이터 원본에서 대상까지의 데이터 흐름을 이해하는 것은 복잡한 작업입니다. “이 데이터를 변경하면 어떻게 되나요?” 또는 “이 보고서가 최신 상태가 아닌 이유는 무엇인가요?”와 같은 질문은 대답하기 어려울 수 있습니다. 이러한 질문들은 전문가 팀이나 이해를 위한 세부적인 조사가 필요할 수 있습니다. 계보는 사용자가 작업 영역의 모든 항목 간의 관계를 보여 주는 시각화를 제공하여 데이터 흐름을 이해하는 데 도움이 됩니다. 계보 보기의 각 항목에 대해 항목을 변경한 경우 영향을 받을 다운스트림 항목을 보여 주는 영향 분석을 표시할 수 있습니다.
지침: 항목에 대해 적절하고 일관된 명명 규칙을 사용하는 것이 좋습니다. 계보 정보를 보는 동안 도움이 될 수 있습니다.
조직 전체에서 거버넌스를 위한 Purview
Microsoft Purview는 조직의 전체 데이터 자산에서 데이터를 보호하고 관리하기 위한 솔루션을 제공합니다. Purview와 Fabric 간의 통합을 통해 Purview의 기능 중 일부를 사용하여 조직의 전체 데이터 자산 컨텍스트에서 Fabric 데이터를 제어하고 모니터링할 수 있습니다.
Purview의 라이브 보기(미리 보기)를 통해 Fabric에서 제공되는 데이터 거버넌스 기능은 다음 섹션에 설명되어 있습니다. 또한 Microsoft Purview를 사용하여 Microsoft Fabric 제어를 참조하세요.
데이터 큐레이션
조직의 데이터 큐레이션에는 조직에서 사용하는 모든 원본에서 메타데이터 정보, 계보 정보 및 기타 정보를 수집하는 작업이 포함됩니다. 여기에는 온-프레미스, 타사 클라우드, 타사 제품 및 서비스 또는 CRM 시스템이 있을 수 있습니다. 이 추출 프로세스를 Purview에서 검사라고도 합니다. 모든 정보는 조직의 데이터 자산을 스캔하여 이 정보를 수집하는 Purview의 기본 제공 스캐너를 사용하여 검색됩니다. Purview에서 데이터 맵에 의해 실행됩니다.
데이터 맵
Purview에는 서로 다른 원본에서 메타데이터를 검색하고 가져오고 Purview의 데이터 맵을 채울 수 있는 검색 엔진이 있습니다. Purview는 외부 서비스 또는 ISV에서 사용할 수 있도록 Atlas API를 통해 이 메타데이터를 노출합니다. 또한 데이터 맵은 Fabric과 상호 작용하고 내부적으로 채워진 메타데이터를 가져오므로 비즈니스 사용자는 이러한 데이터 제품을 검색, 찾기 및 사용하여 인사이트를 구축할 수 있습니다. 현재 데이터 소비자는 뷰어 액세스 권한이 있는 모든 Fabric 작업 영역을 볼 수 있습니다. 이를 라이브 뷰라고 합니다. 또한 Purview의 모든 Fabric 항목에서 수동 검사를 실행할 수 있습니다. 여기서 항목 수준 메타데이터가 선택되어 Purview에서 사용할 수 있습니다. 엔터프라이즈 계층에만 사용할 수 있습니다. 현재 항목 수준에서 계보를 사용할 수 있습니다.
Purview의 데이터 검색
데이터로 작업하는 데이터 소비자는 관련 데이터를 검색하고 찾을 수 있어야 합니다. Purview는 도메인의 개념을 제공하여 여기에 도움이 됩니다. 비즈니스 친화적인 용어 및 그룹을 사용하면 익숙한 용어에 따라 팀이 관심 있는 데이터를 보다 관련성이 높고 쉽게 검색할 수 있습니다. 또한 데이터 메시 아키텍처 패턴과 잘 혼합됩니다. 데이터 카탈로그는 팀이 데이터를 검색하는 데 도움이 되는 Purview의 응용 프로그램 계층입니다.
지침: 엔터프라이즈 및 비즈니스 아키텍처 팀은 역할과 책임을 명확히 하기 위해 도메인과 비즈니스 및 기술 플레이어 간의 가상 사용자 매핑을 정의해야 합니다. 이러한 정의는 Fabric의 도메인 정의와 일치해야 합니다.
Purview의 데이터 카탈로그
Purview 데이터 카탈로그는 데이터 플랫폼에 공급되는 모든 원본에서 캡처된 메타데이터를 노출합니다. 데이터 카탈로그를 사용하면 고객은 데이터를 보유하는 시스템을 알 필요 없이 작업하려는 데이터 및 항목을 검색할 수 있습니다. 모든 Fabric 항목 메타데이터는 Purview 내에서 사용할 수 있습니다.
모니터링, 발견, 인사이트 가져오기 및 작업
모니터링 허브
Microsoft Fabric 모니터링 허브를 사용하면 사용자가 중앙 위치에서 Fabric 활동을 모니터링할 수 있습니다. 모든 Fabric 사용자는 모니터링 허브를 사용할 수 있지만 모니터링 허브는 사용자가 볼 수 있는 권한이 있는 Fabric 항목에 대해서만 활동을 표시합니다.
자세한 내용은 모니터링 허브 사용을 참조하세요.
지침: 이 기능은 예약된 워크로드(예: 데이터 흐름 또는 파이프라인 새로 고침), Spark 실행, 데이터 웨어하우스 쿼리 등을 모니터링하기 위해 개발자 및 팀 구성원에게 노출되어야 합니다.
용량 메트릭
지침: 플랫폼 소유자 및 플랫폼 관리자 역할이 있는 사용자는 이 기능을 인식하고 사용량 및 소비를 모니터링하는 데 사용해야 합니다. 자세한 내용은 Microsoft Fabric 용량 메트릭 앱이란?을 참조하세요.
Purview 허브
Microsoft Purview 허브는 Fabric 관리자와 데이터 소유자가 Fabric 데이터 자산을 관리하고 제어하는 데 도움이 되는 Fabric의 중앙 집중식 페이지입니다. 관리자 및 데이터 소유자의 경우 허브는 특히 민감도 레이블 지정 및 보증과 관련하여 Fabric 항목에 대한 인사이트를 제공하는 보고서를 제공합니다. 또한 이 허브는 정보 보호, 데이터 손실 방지 및 감사와 같은 고급 Purview 기능에 대한 게이트웨이 역할을 합니다. 자세한 내용은 Microsoft Purview 허브를 참조하세요.
지침: 데이터 관리자와 소유자는 Fabric의 Purview 허브와 조직의 중요하고 보증된 데이터에 대한 인사이트를 얻는 측면에서 제공하는 것을 인식해야 합니다.
관리자 모니터링
관리자 모니터링 작업 영역은 관리자에게 조직에 대한 모니터링 기능을 제공합니다. 관리자는 관리자 모니터링 작업 영역 리소스를 사용하여 감사 및 사용량 검사와 같은 보안 및 거버넌스 작업을 수행할 수 있습니다. 자세한 내용은 관리자 모니터링 작업 영역이란?을 참조하세요.
지침: 플랫폼 소유자/Fabric 관리자는 이 기능을 사용하여 Fabric 플랫폼에 대한 전반적인 보기를 얻는 것이 좋습니다.