Azure SQL 데이터베이스에 대한 보안 구현

Azure SQL Database 및 SQL Managed Instance 대한 엔드 투 엔드 보안을 구현합니다. 관리 ID 액세스를 사용하여 Entra ID 인증을 구성하고, 프라이빗 엔드포인트를 배포하고, 암호화 및 액세스 제어를 적용하여 중요한 금융 데이터를 보호합니다. 데이터베이스에 대한 규격 감사 내역을 설정하고, Microsoft Defender를 통해 SQL 삽입, 비정상적 액세스 및 취약성 노출을 감지할 수 있도록 활성화합니다.

사전 요구 사항

  • RBAC(Microsoft Entra ID 및 Azure 역할 기반 액세스 제어)에 대한 숙지
  • 가상 네트워크, 서브넷 및 프라이빗 엔드포인트를 포함한 Azure 네트워킹 개념 이해
  • 개념적 수준의 Azure Key Vault 익스피리언스
  • 개념적 수준에서 클라우드용 Microsoft Defender 이해

Azure 시작

적합한 Azure 계정을 선택하세요. 용량제를 사용하거나 최대 30일 동안 무료 Azure를 체험해 보세요. 등록하세요.

이 학습 경로의 모듈

Azure SQL Database 및 SQL Managed Instance 대한 인증, 네트워크 격리, 암호화 및 액세스 제어를 구성합니다. AI 워크로드에 대한 관리 ID 액세스를 사용하여 Microsoft Entra ID 전용 인증을 구현하고, 프라이빗 엔드포인트를 배포하고, 투명한 데이터 암호화, 동적 데이터 마스킹 및 행 수준 보안을 적용하여 중요한 재무 데이터를 보호합니다.

Azure SQL Database 및 SQL Managed Instance 대한 감사 로깅을 구성하여 변조 방지 규정 준수 레코드를 만듭니다. 감사 작업 그룹을 설정하고, 로그를 Azure Monitor, Event Hubs 및 변경할 수 없는 Blob Storage로 라우팅하고, 재무 규제 감사 요구 사항을 충족하도록 SQL Managed Instance 특정 감사를 구성합니다.

데이터베이스에 대한 Microsoft Defender 사용하여 Azure SQL 서비스에서 SQL 삽입, 비정상적인 쿼리 패턴 및 취약성 노출을 검색할 수 있습니다. Azure Policy 사용하여 구독 범위에서 보호를 사용하도록 설정하고, 취약성 평가 기준을 구성하고, 보안 경고를 보안 운영 팀에 라우팅합니다.