데이터 분류 살펴보기
Microsoft SQL Server, Azure SQL Database 또는 Azure SQL Managed Instance에 저장된 기밀 데이터는 데이터베이스에서 분류되어야 합니다. 이 분류를 사용하면 사용자와 다른 애플리케이션이 저장되는 데이터의 민감도를 파악할 수 있습니다.
데이터베이스를 사용하는 데이터 분류는 열별로 수행됩니다. 단일 테이블에서 일부 열은 퍼블릭이고, 일부 열은 기밀로 유지되며, 일부 열은 극비로 유지될 수 있습니다.
데이터 분류는 SQL Server Management Studio에 처음 도입되었으며 개체의 확장 속성을 사용하여 데이터 분류 정보를 저장했습니다. SQL Server 2019부터 이 메타데이터는 이제 sys.sensitivity_classifications라는 카탈로그 뷰에 저장되며 Azure SQL Database 및 Azure SQL Managed Instance에서도 지원됩니다.
Azure Portal에는 아래에 표시된 대로 Azure SQL Database의 데이터를 분류하는 관리 창이 있습니다. Azure SQL Database용 기본 블레이드의 보안 섹션에 있는 데이터 검색 및 분류를 선택하여 이 기능에 액세스할 수 있습니다.
Azure Portal 및 SQL Server Management Studio에서 데이터 분류를 구성할 수 있습니다. 분류 엔진은 데이터베이스를 스캔하고 열에 중요한 정보가 있음을 나타내는 이름이 있는 열을 찾습니다. 예를 들어 email이라는 열은 기본적으로 중요한 개인 정보를 포함하는 것으로 권장됩니다.
위의 예제에는 분류에 권장되는 5개의 열이 있습니다. 정보 유형 및 민감도 레이블 속성은 열 이름 및 전체 목적과 일치하는 것으로 보입니다. 그러나 권장 사항은 열 이름을 기반으로 하기 때문에 이메일 주소가 포함된 column1 열은 중요한 개인 정보로 권장되지 않습니다.
열은 SQL Server Management Studio의 민감도 마법사를 사용하거나 아래와 같이 ADD SENSITIVITY CLASSFICATION T-SQL 명령을 사용하여 분류할 수도 있습니다.
ADD SENSITIVITY CLASSIFICATION TO
[Application].[People].[EmailAddress]
WITH (LABEL='PII', INFORMATION_TYPE='Email')
GO
데이터 분류를 사용하면 데이터베이스에서 데이터의 민감도를 쉽게 식별할 수 있습니다. 중요한 데이터를 포함하는 열을 알면 쉽게 감사를 수행하고 데이터 암호화에 적합한 열을 더 쉽게 식별할 수 있습니다. 분류를 하면 회사의 다른 직원이 데이터베이스에서 사용할 수 있는 데이터 처리 방법을 결정하는 데 도움이 됩니다.
분류 사용자 지정
데이터 검색 및 분류는 클라우드용 Microsoft Defender 일부입니다. 민감도 레이블의 분류를 사용자 지정하고, 사용자 환경에 맞게 분류 구문 집합과 순위를 정의할 수 있습니다.
Azure SQL Database 기본 블레이드의 데이터 검색 및 분류를 선택한 다음 구성을 선택하여 정책 관리의 일부로 민감도 레이블을 만들고 관리할 수 있습니다.
정보 보호 페이지에서 레이블을 정의하고 순위를 매기고 정보 유형 집합과 연결할 수 있습니다.
패턴을 정의하면 데이터베이스에서 이러한 유형의 데이터를 식별하기 위해 검색 논리에 자동으로 추가되며 즉시 사용할 수 있습니다.
참고
조직의 루트 관리 그룹에 대한 관리 권한이 있는 사용자만 민감도 레이블을 만들고 관리할 수 있습니다.