Azure Data Lake Storage 보안 기능 살펴보기
Azure Data Lake Storage Gen2는 기업에서 데이터를 통합할 수 있는 최고 수준의 데이터 레이크 솔루션을 제공합니다. Azure Blob 스토리지에 구축되었으므로 이 모듈에서 검토한 모든 보안 기능을 상속합니다.
RBAC(역할 기반 액세스 제어)와 함께 Azure Data Lake Storage Gen2는 액세스를 권한 있는 사용자, 그룹 또는 서비스 주체로 제한하는 POSIX 규격 ACL(액세스 제어 목록)을 제공합니다. 제한 사항이 유연하며 세분화되고 관리하기 쉬운 방식으로 적용됩니다. Azure Data Lake Storage Gen2는 Microsoft Entra ID OAuth 2.0 전달자 토큰을 통해 인증합니다. 이렇게 하면 Microsoft Entra Connect와의 페더레이션 및 단순한 암호보다 더 강력한 보호를 제공하는 다단계 인증을 포함하여 유연한 인증 체계를 고려할 수 있습니다.
더 중요한 사실은 이러한 인증 체계가 데이터를 사용하는 기본 분석 서비스에 통합된다는 것입니다. 이러한 서비스로는 Azure Databricks, HDInsight 및 Azure Synapse Analytics가 있습니다. Azure Storage Explorer와 같은 관리 도구도 포함됩니다. 인증이 완료되면 가장 세분화된 권한이 적용되므로 기업의 빅 데이터 자산에 대한 적절한 권한 부여 수준을 보장합니다.
Azure Storage 엔드투엔드 데이터 암호화 및 전송 계층 보호는 엔터프라이즈 데이터 레이크에 대한 보안 방어막을 완성합니다. 동일한 분석 엔진 및 도구 세트에서 이러한 추가 보호 계층을 활용하여 분석 파이프라인을 완벽하게 보호할 수 있습니다.