Fabric, 컴퓨팅 엔진 및 OneLake를 통한 데이터 보호
Fabric은 데이터 액세스를 관리하기 위한 다중 계층 보안 모델을 제공해 드립니다. 전체 작업 영역, 개인별 항목 혹은 각 Fabric 엔진의 세분화된 사용 권한을 통해 보안을 설정하실 수 있습니다. OneLake에는 이 문서에 요약된 사용자 보안 고려 사항이 있습니다.
OneLake 데이터 액세스의 역할 (미리 보기)
OneLake 데이터 액세스 역할 (미리 보기)을 사용하게 되시면 사용자가 레이크하우스 내에서 사용자 지정 역할을 생성하셔서 OneLake에 액세스하실 때 지정된 폴더에만 읽기 권한을 부여하실 수 있습니다. 각 OneLake 역할에 대해 사용자는 작업 영역 역할을 기반으로 한 사용자, 보안 그룹을 할당해 주시거나 자동 할당을 부여하실 수 있습니다.
OneLake 데이터 액세스 제어의 모델에 대해 자세히 알아보시고 데이터 엑세스를 시작하기.
바로 가기의 보안
Microsoft Fabric의 바로 가기를 사용하게 되시면 데이터 관리를 간소화해 보실 수 있습니다. OneLake 폴더 보안은 데이터가 저장되는 레이크하우스에 정의된 역할을 기반으로 한 OneLake 바로 가기에 적용됩니다.
바로 가기의 보안 고려 사항에 대한 자세한 정보는 OneLake 액세스 제어 모델을 확인해 주세요. 바로 가기에 대한 자세한 정보는 여기에서 확인해 보실 수 있습니다.
인증
OneLake는 인증에 Microsoft Entra ID를 사용하고, 사용자 ID 및 서비스 주체를 위한 사용 권한을 부여하기 위해 사용하실 수 있는 것입니다. OneLake는 Microsoft Entra 인증을 사용하셔서 Fabric 포털에서 설정한 사용 권한에 매핑하시는 도구에서 사용자 ID를 자동으로 추출해 보세요.
참고 항목
Fabric 테넌트에서 서비스 주체를 사용하기 위해서는 테넌트 관리자가 전체 테넌트 혹은 특정 보안 그룹을 위한 서비스 사용자 이름 (SPN)을 활성화해주셔야 합니다. 테넌트 관리 포털의 개발자 설정에서 서비스 주체를 활성화 하는 방법에 대해 자세히 알아보기
감사 로그
OneLake 감사 로그를 보기 위해서는 Microsoft Fabric에서 사용자 활동 추적 에 대한 지침을 따라해 보세요. OneLake 작업 이름은 CreateFile 혹은 DeleteFile과 같은 ADLS API에 해당됩니다. OneLake 감사 로그에는 Fabric 워크로드를 통해 OneLake에 대한 읽기 요청 혹은 요청이 포함되지는 않습니다.
암호화 및 네트워킹
저장 데이터
OneLake에 저장된 데이터는 기본적으로 관리형 키를 사용하셔서 정지된 상태에서 암호화되는 것입니다. Microsoft 관리 키가 적절하게 회전이 됩니다. Azure Storage의 데이터는 투명하게 암호화 및 해독이 되며 FIPS 140-2를 준수합니다.
고객 관리형 키를 사용하고 있는 암호화에서는 현재 지원해 드리지 않습니다. 이 기능에 대한 요청은 Microsoft Fabric 아이디어에서 제출하실 수 있습니다.
전송 중 데이터
Microsoft 서비스 사이에서 공용 인터넷을 통해 전송되는 중인 데이터는 항상 최소 TLS 1.2로 암호화됩니다. 가능하다면 Fabric은 TLS 1.3과 협상해 주세요. Microsoft 서비스 사이에서 트래픽은 항상 Microsoft 글로벌 네트워크를 통해서 라우팅됩니다.
또한 가능하다면 인바운드 OneLake 통신은 TLS 1.2를 적용해 주시고 TLS 1.3과 협상해 주세요. 고객 소유 인프라인 아웃바운드 Fabric 통신은 보안 프로토콜을 선호하기는 하지만 최신 프로토콜을 지원하고 있지 않은 경우에 이전의 안전하지 않은 프로토콜 (TLS 1.0 포함) 로 대체될 수 있습니다.
프라이빗 링크
Fabric에서 프라이빗 링크를 구성하기 위해서는 프라이빗 링크 설정 및 사용을 확인해 주세요.
Fabric외부에서 실행되고 있는 중인 앱에서는 OneLake를 통해서 데이터에 액세스 하시기 위해 허용
OneLake를 사용하시게 되면 Fabric 환경 외부에서 실행되고 있는 앱의 데이터를 위한 액세스를 제한하실 수 있습니다. 관리자는 테넌트 관리 포털의 OneLake 섹션에서 설정을 찾으실 수 있습니다. 이 스위치를 켜실 때 사용자는 모든 소스를 통해서 데이터에 액세스 하실 수 있습니다. 이 스위치를 끄실 때 사용자가 Fabric 환경 외부에서 실행되고 있는 응용 프로그램을 통해서 데이터에 액세스하실 수 없습니다. 예를 들어 사용자는 ADLS (Azure Data Lake Storage) API 혹은 OneLake 파일 탐색기를 사용하셔서 애플리케이션을 통해 데이터에 액세스 하실 수 있습니다.