Unity 카탈로그를 사용한 데이터 거버넌스

이 가이드에서는 Azure Databricks에서 데이터 및 AI 개체 액세스를 관리하는 방법을 보여 줍니다. Azure Databricks 보안에 대한 자세한 내용은 보안 가이드를 참조하세요. Azure Databricks는 Unity Catalog 및 Delta Sharing을 통해 데이터 및 AI에 대한 중앙 집중식 거버넌스를 제공합니다.

Unity 카탈로그를 사용하여 액세스 제어 중앙 집중화

Unity 카탈로그 는 Databricks 플랫폼의 데이터 및 AI를 위한 세분화된 거버넌스 솔루션입니다. 데이터 및 AI 자산에 대한 액세스를 관리하고 감사하는 중앙 위치를 제공하여 데이터 및 AI 자산의 보안 및 거버넌스를 간소화하는 데 도움이 됩니다.

대부분의 계정에서 Unity 카탈로그는 작업 영역을 만들 때 기본적으로 사용하도록 설정됩니다. 자세한 내용은 Unity 카탈로그의 자동 사용을 참조 하세요.

Unity 카탈로그를 효과적으로 사용하는 방법에 대한 자세한 내용은 Unity 카탈로그 모범 사례를 참조 하세요.

Unity 카탈로그를 사용하여 데이터 계보 추적

Unity 카탈로그를 사용하여 Azure Databricks 클러스터 또는 SQL 웨어하우스에서 실행되는 모든 언어로 쿼리 간에 런타임 데이터 계보를 캡처할 수 있습니다. 계보는 열 수준까지 캡처되며 쿼리와 관련된 Notebook, 워크플로 및 대시보드를 포함합니다. 자세한 내용은 Unity 카탈로그를 사용하여 데이터 계보 캡처 및 보기를 참조하세요.

카탈로그 탐색기를 사용하여 데이터 검색

Databricks 카탈로그 탐색기는 자산 권한, 데이터 소유자, 외부 위치 및 자격 증명과 함께 스키마(데이터베이스), 테이블, 볼륨(테이블 형식이 아닌 데이터) 및 등록된 ML 모델을 비롯한 데이터 및 AI 자산을 탐색하고 관리하는 UI를 제공합니다. 카탈로그 탐색기의 인사이트 탭을 사용하여 Unity 카탈로그에 등록된 테이블의 가장 빈번한 최근 쿼리 및 사용자를 볼 수 있습니다.

Delta Sharing을 사용하여 데이터 공유

델타 공유 는 사용하는 컴퓨팅 플랫폼에 관계없이 다른 조직 또는 조직 내의 다른 팀과의 보안 데이터 및 AI 자산 공유를 위해 Databricks에서 개발한 개방형 프로토콜입니다.

감사 로깅 구성

Databricks는 Databricks 사용자가 수행하는 활동의 감사 로그에 대한 액세스를 제공하여 기업에서 자세한 Databricks 사용 패턴을 모니터링할 수 있도록 합니다.

Unity 카탈로그를 사용하면 시스템 테이블(공개 미리 보기)을 사용하여 감사 로그, 청구 가능 사용량 및 계보를 포함하여 계정의 운영 데이터에 쉽게 액세스하고 쿼리할 수 있습니다.

ID 구성

모든 우수한 데이터 거버넌스 스토리는 강력한 ID 기본 사항에서 시작됩니다. Azure Databricks에서 ID를 가장 잘 구성하는 방법을 알아보려면 ID 모범 사례를 참조하세요.

레거시 데이터 거버넌스 솔루션

Azure Databricks는 다음과 같은 레거시 거버넌스 모델도 제공합니다.

• 테이블 액세스 제어 는 작업 영역의 기본 제공 Hive 메타스토어에서 관리하는 개체에 대한 액세스 권한을 프로그래밍 방식으로 부여하고 취소할 수 있는 레거시 데이터 거버넌스 모델입니다. Databricks는 테이블 액세스 제어 대신 Unity 카탈로그를 사용하는 것이 좋습니다. Unity 카탈로그는 계정의 여러 작업 영역에서 데이터 액세스를 관리 및 감사할 수 있는 중앙 위치를 제공하여 데이터 보안 및 거버넌스를 단순화합니다.

• Azure Data Lake Storage 자격 증명 통과(레거시) 는 Azure Databricks에 로그인하는 데 사용하는 것과 동일한 Microsoft Entra ID(이전의 Azure Active Directory) ID를 사용하여 Azure Databricks 클러스터에서 Azure Storage에 자동으로 인증할 수 있는 레거시 데이터 거버넌스 기능이기도 합니다. Databricks는 대신 Unity 카탈로그를 사용하는 것이 좋습니다.