소개
데이터 보안은 고객의 개인 정보와 조직의 평판을 보호할 때 매우 중요합니다. 회사는 재정적 손해 또는 훼손된 명성으로 인해 폐업했습니다. 고객은 자신의 개인 정보를 노출하는 보안 위반으로 인해 불법적으로 데이터에 액세스한 적이 있습니다. 다시 말해 재정적인 피해를 볼 수도 있습니다.
온라인 판매점에서 일한다고 가정해 보겠습니다. 회사에서 제공하는 온라인 마켓플레이스를 지원하기 위해 전화 번호, 주소 및 신용 카드와 같은 고객의 다양한 데이터를 저장합니다. 금융 계좌 잔액 및 지적 재산권과 같은 비즈니스 상태에 중요한 데이터도 저장합니다. 이 데이터가 노출되거나 악의적으로 액세스되는 경우 비즈니스의 건전성과 고객의 신뢰가 위태로워질 수 있습니다. 데이터베이스에 저장된 데이터가 가능한 한 안전하게 보호되도록 하여 고객 데이터와 비즈니스 데이터를 보호할 책임이 있습니다.
공격자의 입장이 되어 보세요. 악의적으로 시스템을 공격하려는 경우 단일 보호 계층 또는 다중 보호 계층으로 인해 데이터에 액세스하기가 더 어려워지나요? 심층 방어는 정보에 무단으로 액세스하려는 공격의 진행 속도를 늦추는 계층화된 방식을 사용하는 전략입니다. 각 레이어가 보호를 제공하므로 한 레이어에서 보안 위반이 발생하더라도 후속 레이어가 이미 적용되어 추가 노출을 방지합니다.
Azure SQL Database는 관계형 데이터 스토리지에 적합한 서비스입니다. 데이터를 안전하게 보호하고 심층 방어를 구현하는 데 사용할 수 있는 많은 기본 제공 기능이 있습니다. 이 모듈에서는 데이터베이스 방화벽을 구성하고, 액세스를 보호하고, 통신을 암호화하고, 기타 데이터베이스 보안 기법을 사용하여 SQL 데이터베이스를 보호하는 방법을 살펴보겠습니다. 이 계층화된 방식을 사용하면 데이터를 안전하게 보호할 수 있습니다.
학습 목표
이 모듈에서는 다음을 수행합니다.
- 방화벽 규칙을 사용하여 Azure SQL Database에 대한 네트워크 액세스 제어
- 인증 및 권한 부여를 사용하여 Azure SQL Database에 대한 사용자 액세스 제어
- 전송 중인 데이터 및 미사용 데이터 보호
- 액세스 위반에 대한 Azure SQL Database 감사 및 모니터링