Unity 카탈로그 개체 보호
중급
데이터 엔지니어
Azure Databricks
Unity 카탈로그는 Azure Databricks의 데이터 자산에 대한 중앙 집중식 거버넌스 및 보안을 제공합니다. 이 모듈에서는 액세스 제어 전략, 세분화된 권한, 자격 증명 관리 및 인증 메커니즘을 통해 Unity 카탈로그 개체를 보호하는 방법을 살펴봅니다. 테이블 및 스키마 수준 보안을 구현하고, 행 및 열 필터링을 적용하고, Azure Key Vault의 비밀에 안전하게 액세스하고, 서비스 주체 및 관리 ID를 사용하여 데이터 액세스를 인증하는 방법을 알아봅니다.
학습 목표
이 모듈을 마치면 다음을 수행할 수 있습니다.
- Unity 카탈로그의 쿼리 수명 주기 및 보안 적용 방법 이해
- 상속된 명시적 사용 권한을 사용하여 액세스 제어 전략 구현
- 행 필터링 및 열 마스킹을 통해 세분화된 액세스 제어 적용
- Azure Databricks 워크플로에서 Azure Key Vault 비밀에 안전하게 액세스
- 서비스 주체를 사용하여 데이터 액세스 인증
- 자격 증명을 관리하지 않고 보안 리소스 액세스를 위한 관리 ID 구성
사전 요구 사항
다음 필수 구성 요소를 완료해야 합니다.
- Azure Databricks 및 Unity 카탈로그 개념에 대한 기본 이해
- SQL 및 데이터 액세스 패턴에 대한 숙지
- Microsoft Entra ID 및 Azure 보안 기본 사항에 대한 지식