보안 가이드

  • 아티클

이 가이드에서는 엔터프라이즈 데이터 팀이 위험 프로필 및 거버넌스 정책에 따라 Azure Databricks 환경을 강화하는 데 사용할 수 있는 보안 기능 및 기능에 대한 개요를 제공합니다.

이 가이드에서는 데이터 보안에 대한 정보를 다루지 않습니다. 해당 정보는 Unity 카탈로그를 사용한 데이터 거버넌스를 참조 하세요.

인증 및 액세스 제어

Azure Databricks 에서 작업 영역 은 지정된 사용자 집합이 모든 Azure Databricks 자산에 액세스하는 데 사용하는 통합 환경으로 작동하는 클라우드의 Azure Databricks 배포입니다. 조직은 필요에 따라 여러 작업 영역 또는 작업 영역 하나를 선택할 수 있습니다. Azure Databricks 계정은 청구, 사용자 관리 및 지원을 위해 단일 엔터티를 나타냅니다. 계정에는 여러 작업 영역과 Unity 카탈로그 메타스토어가 포함될 수 있습니다.

계정 관리자는 일반 계정 관리를 처리하고, 작업 영역 관리자는 계정에서 개별 작업 영역의 설정과 기능을 관리합니다. 계정 및 작업 영역 관리자는 모두 Azure Databricks 사용자, 서비스 주체 및 그룹뿐만 아니라 인증 설정 및 액세스 제어를 관리합니다.

Azure Databricks는 강력한 인증을 구성하기 위해 Single Sign-On과 같은 보안 기능을 제공합니다. 관리 사용자에 속한 자격 증명이 피싱 또는 무차별 암호 대입과 같은 방법을 사용하여 손상되어 공격자가 환경에서 액세스할 수 있는 모든 데이터에 액세스할 수 있도록 계정 인수를 방지하도록 이러한 설정을 구성할 수 있습니다.

액세스 제어 목록에는 Notebook 및 SQL Warehouse와 같은 Azure Databricks 작업 영역의 개체에 대한 작업을 보고 수행할 수 있는 사람이 결정됩니다.

Azure Databricks의 인증 및 액세스 제어에 대한 자세한 내용은 인증 및 액세스 제어를 참조하세요.

네트워킹

Azure Databricks는 Azure Databricks 작업 영역을 보호하고 사용자가 중요한 데이터를 유출하지 못하도록 방지하는 데 도움이 되는 네트워크 보호를 제공합니다. IP 액세스 목록을 사용하여 Azure Databricks 사용자의 네트워크 위치를 적용할 수 있습니다. VNet 주입(고객 관리형 VNet)을 사용하여 아웃바운드 네트워크 액세스를 잠글 수 있습니다. 자세한 내용은 네트워킹을 참조 하세요.

데이터 보안 및 암호화

보안에 관심이 있는 고객은 Databricks 자체가 손상되어 환경이 손상될 수 있다는 우려를 표명하기도 합니다. Azure Databricks에는 이러한 인시던트 위험을 관리하는 매우 강력한 보안 프로그램이 있습니다. 프로그램에 대한 개요는 보안 및 보안 센터를 참조하세요. 즉, 어떤 회사도 모든 위험을 완전히 제거할 수 없으며 Azure Databricks는 데이터의 추가 제어를 위한 암호화 기능을 제공합니다. 데이터 보안 및 암호화를 참조하세요.

비밀 관리

경우에 따라 데이터에 액세스하려면 외부 데이터 원본에 인증해야 합니다. Databricks는 자격 증명을 Notebook에 직접 입력하는 대신 Databricks 비밀을 사용하여 자격 증명을 저장하는 것이 좋습니다. 자세한 내용은 비밀 관리를 참조하세요.

감사, 개인 정보 보호 및 규정 준수

Azure Databricks는 관리자가 사용자 활동을 모니터링하여 보안 이상을 검색할 수 있도록 감사 기능을 제공합니다. 예를 들어 비정상적인 로그인 시간 또는 동시 원격 로그인에 대해 경고하여 계정 인수를 모니티어로 만들 수 있습니다.

자세한 내용은 감사, 개인 정보 및 규정 준수를 참조하세요.

보안 분석 도구

Important

SAT(보안 분석 도구)는 실험적 상태의 생산성 도구입니다. 배포의 인증으로 사용되는 것은 아닙니다. SAT 프로젝트는 정기적으로 업데이트되어 검사 정확성을 개선하고, 새 검사 추가하고, 버그를 수정합니다.

SAT(보안 분석 도구)를 사용하여 Azure Databricks 계정 및 작업 영역 보안 구성을 분석할 수 있습니다. SAT는 Databricks 보안 모범 사례를 따르는 데 도움이 되는 권장 사항을 제공합니다. SAT는 일반적으로 자동화된 워크플로로 매일 실행됩니다. 이러한 검사 결과의 세부 정보는 시간이 지남에 따라 추세를 분석할 수 있도록 스토리지의 델타 테이블에 유지됩니다. 이러한 결과는 중앙 집중식 Azure Databricks 대시보드에 표시됩니다.

자세한 내용은 보안 분석 도구 GitHub 리포지토리를 참조하세요.

Security Analysis Tool diagram

자세한 정보

조직의 요구 사항을 충족하는 포괄적인 보안 솔루션을 빌드하는 데 도움이 되는 몇 가지 리소스는 다음과 같습니다.

  • Databricks 보안 및 보안 센터는 보안이 Databricks 플랫폼의 모든 계층에 기본 제공되는 방법에 대한 정보를 제공합니다.
  • 배포에 적용할 수 있는 보안 사례, 고려 사항 및 패턴의 검사 목록을 제공하는 보안 모범 사례는 엔터프라이즈 계약에서 배웠습니다.