거버넌스 개요 및 지침
Microsoft Fabric 거버넌스 및 규정 준수는 고객의 신뢰를 얻고 기본 데이터 거버넌스 및 규정 준수 요구 사항 및 규정을 충족하기 위해 조직의 중요한 정보의 검색 가능성을 관리, 보호, 모니터링 및 개선하는 데 도움이 되는 일련의 기능을 제공합니다. 이러한 기능 중 대부분은 Microsoft Fabric 라이선스에 기본 제공되고 포함되는 반면, 다른 기능은 Microsoft Purview의 추가 라이선스가 필요합니다.
이 문서에서는 조직의 데이터 자산을 관리하는 데 도움이 되는 기본 기능 및 구성 요소에 대해 개략적으로 설명하고 이러한 기능 및 구성 요소가 제공하는 기능을 활용하는 방법에 대한 몇 가지 지침을 포함합니다. 또한 각 기능 및 구성 요소에 대한 자세한 정보에 대한 링크를 제공합니다.
*추가 라이선스 필요
데이터 자산 관리
이 섹션에서는 데이터 자산을 관리하는 데 사용할 수 있는 몇 가지 기본 기능에 대해 설명합니다.
관리 포털
Microsoft Fabric 관리 포털은 조직의 관리자가 전체 Fabric 자산을 제어할 수 있는 중앙 집중식 위치입니다. 여기에는 Microsoft Fabric을 제어하는 설정이 포함됩니다. 예를 들어 테넌트 설정을 변경하고, 용량을 제어하고, 작업 영역을 기본, 사용자가 Microsoft Fabric과 상호 작용하는 방식을 제어할 수 있습니다. 유연성을 제공하기 위해 관리 및 거버넌스의 일부 측면을 용량, 기본 및 작업 영역에 위임하여 각 관리자가 해당 범위에서 관리할 수 있도록 할 수 있습니다.
관리 포털에 대한 자세한 내용은 관리 포털이란?을 참조하세요.
지침: 플랫폼/IT 소유자는 관리 포털에 액세스할 수 있어야 합니다. 그들은 할 일기본 정의하고, 할 일기본 및 용량 관리를 위임할 수 있으며기본 용량 소유자는 조직의 요구에 가장 적합합니다.
테넌트, do기본 및 작업 영역 설정
테넌트, do기본 및 작업 영역 관리자는 각각 범위 내에서 다양한 수준에서 특정 기능에 액세스할 수 있는 사용자를 제어하도록 구성할 수 있는 설정을 가지고 있습니다. 일부 테넌트 수준 설정은 수행기본 및 용량 관리자에게 위임할 수 있습니다.
자세한 내용은 테넌트 설정 정보, do기본 설정 구성 및 작업 영역 설정을 참조하세요.
지침: 패브릭 관리자는 테넌트 전체 설정을 정의해야 하며, 필요에 따라 위임된 설정을 재정의하려면 do기본 관리자를 남겨두어야 합니다. 개별 팀(작업 영역 소유자)은 보다 세분화된 작업 영역 수준 컨트롤 및 설정을 정의해야 합니다.
도메인
Do기본는 조직에서 특정 영역 또는 필드와 관련된 모든 데이터를 논리적으로 그룹화(예: 사업부별)하는 방법입니다. 할 일기본 가장 일반적인 용도 중 하나는 비즈니스 부서별로 데이터를 그룹화하여 부서가 특정 규정, 제한 사항 및 요구 사항에 따라 데이터를 관리할 수 있도록 하는 것입니다.
데이터를 do기본 및 subdo기본로 그룹화하면 검색 가능성과 거버넌스가 향상됩니다. 예를 들어 OneLake 데이터 허브에서 사용자는 관련 콘텐츠를 찾기 위해 할 기본 콘텐츠를 필터링할 수 있습니다. 거버넌스와 관련하여 데이터를 관리하고 관리하기 위한 일부 테넌트 수준 설정을 do기본 수준으로 위임하여 해당 설정의 특정 구성을 허용합니다기본.
자세한 내용은 Do기본s를 참조하세요.
지침: 비즈니스 및 엔터프라이즈 설계자는 조직의 할 일기본 설정을 디자인해야 하며, 패브릭 관리자는 do기본 및 하위 기본 만들고 do기본 소유자를 할당하여 이 디자인을 구현해야 합니다. 바람직하게는 COE(우수 센터) 팀이 조직의 전체 전략에 맞게 할 일기본 조정하기 위해 이 토론의 일부가 되어야 합니다.
작업 영역
조직의 팀은 작업 영역을 사용하여 패브릭 항목을 만들고 서로 공동 작업합니다. 이러한 작업 영역은 거버넌스 요구 사항 및 데이터 경계에 따라 팀 또는 부서에 할당할 수 있습니다. 작업 영역 할당이 정확히 수행되는 방법은 내부 팀 구조와 팀이 패브릭 항목을 처리하는 방법에 따라 달라집니다(예: 하나 이상의 작업 영역이 필요합니까).
지침: 개발 목적의 경우 개발자당 격리된 작업 영역을 사용하여 공유 작업 영역을 방해하지 않고 자체 작업할 수 있도록 하는 것이 좋습니다. 패브릭 관리자는 작업 영역을 만들 수 있는 권한이 있는 사용자를 정의해야 합니다. 작업 영역 관리자는 사용자가 다시 사용할 수 있는 Spark 환경을 정의해야 합니다. 모범 사례에 대한 자세한 내용은 Fabric의 수명 주기 관리에 대한 모범 사례를 참조 하세요.
용량
용량은 모든 패브릭 워크로드에서 사용하는 컴퓨팅 리소스입니다. 조직의 요구 사항에 따라 용량을 컴퓨팅, 차지백 등에 대한 격리 경계로 사용할 수 있습니다.
지침: 환경의 요구 사항에 따라 용량을 분할합니다(예: DTAP(개발/테스트/승인/프로덕션)). 이렇게 하면 워크로드 격리 및 차지백이 향상됩니다.
메타데이터 검사
메타데이터 검색은 도구 카탈로그를 작성하여 조직의 모든 패브릭 항목의 메타데이터를 카탈로그화하고 보고할 수 있도록 하여 조직의 Microsoft Fabric 데이터를 쉽게 제어할 수 있도록 합니다. 스캐너 API로 통칭되는 관리 REST API 세트를 사용하여 이 작업을 수행합니다. 스캐너 API는 항목 이름, ID, 민감도, 보증 상태 등의 메타데이터를 추출합니다.
자세한 내용은 메타데이터 검사를 참조 하세요.
보안, 보호 및 준수
데이터 보안 및 규정 준수 데이터 플랫폼은 데이터가 안전하게 유지되고 손상되지 않도록 하는 데 중요합니다. 네트워크 보안, 액세스 제어 및 암호화에 대한 자세한 내용은 보안 개요를 참조하세요.
패브릭은 중요한 데이터를 보호하고 데이터 개인 정보 보호 규정 및 요구 사항을 준수하는 데 도움이 되는 Microsoft Purview를 활용합니다.
개인 정보 보호
데이터 보호 전략의 첫 번째 단계는 개인 데이터가 있는 위치를 식별하는 것입니다. 이는 원본에서 데이터를 보호할 수 있도록 하기 위한 가장 도전적이지만 중요한 단계 중 하나로 간주됩니다. 다음 섹션에서는 조직에서 이 문제를 해결하는 데 도움이 되는 Fabric이 제공하는 기능에 대해 설명합니다.
데이터 보안
패브릭의 데이터가 무단 액세스로부터 안전하게 보호되고 데이터 개인 정보 요구 사항을 준수하도록 하려면 기본 제공 패브릭 기능과 함께 Microsoft Purview Information Protection의 민감도 레이블을 사용하여 조직의 데이터에 수동으로 또는 자동으로 태그를 지정할 수 있습니다. 그런 다음 Purview 감사는 패브릭에서 수행된 활동에 대한 감사 내역을 캡처합니다. 여기에는 Lakehouse 액세스, Power BI 액세스, Spark 활동, 데이터 팩터리 활동, 로그인 등과 같은 패브릭 테넌트에서 사용자 활동을 캡처하는 작업이 포함됩니다.
Purview Information Protection
Fabric의 정보 보호를 사용하면 Microsoft Purview Information Protection의 민감도 레이블을 사용하여 패브릭 데이터를 검색, 분류 및 보호할 수 있습니다. Fabric은 기본 레이블 지정, 레이블 상속 및 프로그래밍 방식 레이블 지정과 같은 여러 기능을 제공하여 전체 패브릭 데이터 자산에서 최대 민감도 레이블 범위를 달성하는 데 도움이 됩니다. 레이블이 지정되면 지원되는 내보내기 경로를 통해 패브릭에서 데이터를 내보낸 경우에도 데이터가기본 다시 보호됩니다. 규정 준수 관리자는 Microsoft Purview 감사 민감도 레이블에 대한 활동을 모니터링할 수 있습니다.
자세한 내용은 Microsoft Fabric의 Information Protection을 참조 하세요.
지침: Microsoft Purview Information Protection의 민감도 레이블 및 관련 레이블 정책은 조직 수준에서 지정해야 하며 전체 조직에서 유효해야 합니다.
작업 영역에서 항목 보호
조직 팀은 서로 다른 가상 사용자가 공동 작업하고 콘텐츠를 생성하기 위해 작업하는 개별 작업 영역을 가질 수 있습니다. 작업 영역의 항목에 대한 액세스는 작업 영역 관리자가 사용자에게 할당한 작업 영역 역할을 통해 규제됩니다.
지침: 데이터 소유자는 작업 영역 관리자가 될 수 있는 사용자를 추천해야 합니다. 예를 들어 조직의 팀 리더가 될 수 있습니다. 그런 다음 이러한 작업 영역 관리자는 해당 작업 영역의 사용자 및 소비자에게 적절한 작업 영역 역할을 할당하여 작업 영역의 항목에 대한 액세스를 제어해야 합니다.
패브릭 항목에서 데이터 보호
테넌트 또는 작업 영역 수준에서 적용되는 광범위한 보안과 함께 개별 팀이 개별 테이블, 행 및 열에 대한 액세스를 관리하기 위해 배포할 수 있는 다른 데이터 수준 컨트롤이 있습니다. 패브릭은 현재 SQL 분석 엔드포인트, 패브릭, Direct Lake 및 KQL 데이터베이스의 Synapse Data Warehouse에 대해 이러한 데이터 수준 제어를 제공합니다.
지침: 개별 팀은 항목 및 데이터 수준에서 이러한 추가 컨트롤을 적용해야 합니다.
감사
패브릭 데이터의 무단 액세스 및 사용 위험을 완화하기 위해 조직의 패브릭 관리자 및 규정 준수 팀은 Purview 규정 준수 포털에서 사용할 수 있는 Purview 감사를 사용하여 패브릭 항목에 대한 사용자 활동을 추적하고 조사할 수 있습니다. 또한 많은 회사에서는 규제 요구 사항에 대해 이러한 감사 로그가 필요하며, 이는 종종 법의학 조사 및 잠재적인 데이터 규정 위반을 위해 감사 로그를 저장하도록 의무화합니다.
지침: 패브릭 관리자 및 규정 준수 팀은 패브릭 항목 수준 감사가 Purview 감사에 기록되고 분석에 사용할 수 있음을 인식해야 합니다.
인증
Microsoft Fabric에는 HIPPA BAA, ISO/IEC 27017, ISO/IEC 27018, ISO/IEC 27001 및 ISO/IEC 27701 규정 준수 인증이 있습니다. 자세한 내용은 패브릭 규정 준수 제품을 참조 하세요.
데이터 검색, 신뢰 및 사용 장려
Fabric은 사용자가 신뢰할 수 있는 고품질 데이터를 찾고 사용하는 데 도움이 되는 기본 제공 기능을 제공합니다.
OneLake 데이터 허브
OneLake 데이터 허브를 사용하면 액세스 권한이 있는 조직의 패브릭 데이터 항목을 쉽게 찾고 탐색하고 사용할 수 있습니다. 항목 및 항목 작업에 대한 진입점에 대한 정보를 제공합니다. 필터링 및 검색 옵션을 사용하면 관련 데이터를 더 쉽게 가져올 수 있습니다.
자세한 내용은 OneLake 데이터 허브에서 데이터 항목 검색을 참조하세요.
지침: 데이터 허브에서 효율적인 환경을 만들기 위해 do기본s를 신중하게 정의하고 설정하는 것이 중요합니다. 신중하게 정의된 do기본s는 팀의 컨텍스트를 설정하고 경계와 소유권을 더 잘 정의할 수 있도록 합니다. 수행할 작업 영역 매핑기본은 Fabric에서 이를 구현하는 데 핵심적인 역할을 합니다.
인증
보증은 신뢰할 수 있는 품질 데이터를 보다 쉽게 검색할 수 있는 방법입니다. 조직에는 종종 많은 수의 Microsoft Fabric 항목(데이터, 프로세스 및 콘텐츠)을 패브릭 사용자가 공유하고 다시 사용할 수 있습니다. 보증은 사용자가 필요한 신뢰할 수 있는 고품질 항목을 식별하고 찾는 데 도움이 됩니다. 보증을 통해 항목 소유자는 품질 항목을 홍보할 수 있으며 조직은 품질 표준을 충족하는 항목을 인증할 수 있습니다. 보증 항목은 패브릭 및 사용자가 패브릭 항목을 찾는 다른 위치에서 명확하게 레이블이 지정됩니다. 일부 검색에서는 보증 항목도 우선 순위가 지정되며 일부 목록에서 보증 항목을 정렬할 수 있습니다. Microsoft Purview 허브에서 관리자는 사용자를 고품질 콘텐츠로 만들기 위해 조직의 보증 항목에 대한 인사이트를 얻을 수 있습니다.
자세한 내용은 보증을 참조 하세요.
지침: 관리자를 기본 인증을 위임해야 하며기본 관리자는 데이터 소유자와 생산자가 만든 항목을 인증할 수 있도록 권한을 부여해야 합니다. 그런 다음 데이터 소유자와 생산자는 항상 테스트되고 다른 팀에서 사용할 준비가 된 항목을 인증해야 합니다. 이렇게 하면 저품질의 비독점 항목을 신뢰할 수 있는 즉시 사용할 수 있는 자산과 분리할 수 있습니다. 또한 이러한 신뢰할 수 있는 자산을 더 쉽게 찾을 수 있습니다. 또한 데이터 소비자는 신뢰할 수 있는 자산을 찾는 방법에 대해 교육하고 보고서 및 기타 다운스트림 처리에서 인증된 항목만 사용하도록 권장해야 합니다.
데이터 계보 및 영향 분석
최신 비즈니스 인텔리전스 프로젝트에서 데이터 원본에서 대상으로의 데이터 흐름을 이해하는 것은 복잡한 작업입니다. “이 데이터를 변경하면 어떻게 되나요?” 또는 “이 보고서가 최신 상태가 아닌 이유는 무엇인가요?”와 같은 질문은 대답하기 어려울 수 있습니다. 이러한 질문들은 전문가 팀이나 이해를 위한 세부적인 조사가 필요할 수 있습니다. 계보는 사용자가 작업 영역의 모든 항목 간의 관계를 보여 주는 시각화를 제공하여 데이터 흐름을 이해하는 데 도움이 됩니다. 계보 보기의 각 항목에 대해 항목을 변경한 경우 영향을 받을 다운스트림 항목을 보여 주는 영향 분석을 표시할 수 있습니다.
지침: 항목에 대해 적절하고 일관된 명명 규칙을 사용하는 것이 좋습니다. 계보 정보를 보는 동안 도움이 될 수 있습니다.
조직 전체에서 거버넌스를 위한 Purview
Microsoft Purview는 조직의 전체 데이터 자산에서 데이터를 보호하고 관리하기 위한 솔루션을 제공합니다. Purview와 Fabric 간의 통합을 통해 Purview의 기능 중 일부를 사용하여 조직의 전체 데이터 자산 컨텍스트에서 패브릭 데이터를 제어하고 모니터링할 수 있습니다.
Purview의 라이브 보기 (미리 보기)를 통해 패브릭에서 제공되는 데이터 거버넌스 기능은 다음 섹션에 설명되어 있습니다. Microsoft Purview를 사용하여 Microsoft Fabric을 제어하는 것도 참조하세요.
데이터 큐레이션
조직의 데이터 큐레이션에는 조직에서 사용하는 모든 원본에서 메타데이터 정보, 계보 정보 및 기타 정보를 수집하는 작업이 포함됩니다. 여기에는 온-프레미스, 타사 클라우드, 타사 제품 및 서비스 또는 CRM 시스템이 있을 수 있습니다. 이 추출 프로세스를 Purview에서 검사라고도 합니다. 모든 정보는 조직의 데이터 자산을 스캔하여 이 정보를 수집하는 Purview의 기본 제공 스캐너를 사용하여 검색됩니다. Purview에서 데이터 맵에 의해 실행됩니다.
데이터 맵
Purview에는 서로 다른 원본에서 메타데이터를 검색하고 가져오고 Purview의 데이터 맵을 채울 수 있는 검색 엔진이 있습니다. Purview는 외부 서비스 또는 ISV에서 사용할 수 있도록 Atlas API를 통해 이 메타데이터를 노출합니다. 또한 데이터 맵은 패브릭과 상호 작용하고 내부적으로 채워진 메타데이터를 가져오므로 비즈니스 사용자는 이러한 데이터 제품을 검색, 찾기 및 사용하여 인사이트를 작성할 수 있습니다. 현재 데이터 소비자는 뷰어 액세스 권한이 있는 모든 패브릭 작업 영역을 볼 수 있습니다. 이를 라이브 보기라고 합니다. 또한 Purview의 모든 패브릭 항목에서 수동 검사를 실행할 수 있습니다. 여기서 항목 수준 메타데이터가 선택되어 Purview에서 사용할 수 있습니다. 엔터프라이즈 계층에만 사용할 수 있습니다. 현재 항목 수준에서 계보를 사용할 수 있습니다.
Purview의 데이터 검색
데이터로 작업하는 데이터 소비자는 관련 데이터를 검색하고 찾을 수 있어야 합니다. Purview는 할 일기본 개념을 제공하여 여기에 도움이 됩니다. 비즈니스 친화적인 용어 및 그룹을 사용하면 익숙한 용어에 따라 팀이 관심 있는 데이터를 보다 관련성이 높고 쉽게 검색할 수 있습니다. 또한 데이터 메시 아키텍처 패턴과 잘 혼합됩니다. 데이터 카탈로그는 팀이 데이터를 검색하는 데 도움이 되는 Purview의 애플리케이션 계층입니다.
지침: 엔터프라이즈 및 비즈니스 아키텍처 팀은 역할과 책임을 명확히 하기 위해 할 일기본 및 비즈니스 및 기술 플레이어 간의 가상 사용자 매핑을 정의해야 합니다. 이러한 정의는 Fabric의 do기본 정의와 일치해야 합니다.
Purview의 데이터 카탈로그
Purview 데이터 카탈로그는 데이터 플랫폼에 공급되는 모든 원본에서 캡처된 메타데이터를 노출합니다. 데이터 카탈로그를 사용하면 고객은 데이터를 보유하는 시스템을 알 필요 없이 작업하려는 데이터 및 항목을 검색할 수 있습니다. 모든 패브릭 항목 메타데이터는 Purview 내에서 사용할 수 있습니다.
모니터링, 발견, 인사이트 가져오기 및 작업
모니터링 허브
Microsoft Fabric 모니터링 허브를 사용하면 사용자가 중앙 위치에서 패브릭 활동을 모니터링할 수 있습니다. 모든 패브릭 사용자는 모니터링 허브를 사용할 수 있지만 모니터링 허브는 사용자가 볼 수 있는 권한이 있는 패브릭 항목에 대해서만 활동을 표시합니다.
자세한 내용은 모니터링 허브 사용을 참조하세요.
지침: 이 기능은 예약된 워크로드(예: 데이터 흐름 또는 파이프라인 새로 고침), Spark 실행, 데이터 웨어하우스 쿼리 등을 모니터링하기 위해 개발자 및 팀 구성원에게 노출되어야 합니다.
용량 메트릭
지침: 플랫폼 소유자 및 플랫폼 관리자 역할이 있는 사용자는 이 기능을 인식하고 사용량 및 소비를 모니터링하는 데 사용해야 합니다. 자세한 내용은 Microsoft Fabric 용량 메트릭 앱이란?을 참조하세요.
Purview 허브
Microsoft Purview 허브는 패브릭 관리자와 데이터 소유자가 패브릭 데이터 자산을 관리하고 관리하는 데 도움이 되는 패브릭의 중앙 집중식 페이지입니다. 관리자 및 데이터 소유자의 경우 허브는 특히 민감도 레이블 지정 및 보증과 관련하여 패브릭 항목에 대한 인사이트를 제공하는 보고서를 제공합니다. 또한 이 허브는 정보 보호, 데이터 손실 방지 및 감사와 같은 고급 Purview 기능에 대한 게이트웨이 역할을 합니다. 자세한 내용은 Microsoft Purview 허브를 참조하세요.
지침: 데이터 관리자와 소유자는 패브릭의 Purview 허브와 조직의 중요하고 보증된 데이터에 대한 인사이트를 얻는 측면에서 제공하는 것을 인식해야 합니다.
관리 모니터링
관리자 모니터링 작업 영역은 관리자에게 조직에 대한 모니터링 기능을 제공합니다. 관리자는 관리자 모니터링 작업 영역 리소스를 사용하여 감사 및 사용량 검사 같은 보안 및 거버넌스 작업을 수행할 수 있습니다. 자세한 내용은 관리자 모니터링 작업 영역이란?을 참조하세요.
지침: 플랫폼 소유자/패브릭 관리자는 이 기능을 사용하여 패브릭 플랫폼에 대한 전반적인 보기를 얻는 것이 좋습니다.
관련 콘텐츠
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기