다음을 통해 공유

Azure Portal에서 SQL Database 동적 데이터 마스킹 시작

적용 대상:Azure SQL Database

이 문서는 Azure Portal을 사용하여 동적 데이터 마스킹을 구현하는 방법을 보여줍니다. Azure SQL Database PowerShell cmdlet 또는 REST API를 사용하여 동적 데이터 마스킹을 구현할 수도 있습니다.

참고 항목

이 기능은 Azure SQL Managed Instance용 Azure Portal을 사용하여 설정할 수 없습니다(PowerShell 또는 REST API 사용). 자세한 내용은 동적 데이터 마스킹을 참조하세요.

동적 데이터 마스킹 사용

  1. https://portal.azure.com에서 Azure Portal을 시작합니다.

  2. Azure Portal에서 데이터베이스 리소스로 이동합니다.

  3. 보안 섹션에서 동적 데이터 마스킹을 선택합니다.

  4. 동적 데이터 마스킹 구성 페이지에서 권장 사항 엔진에 마스킹 플래그가 지정된 일부 데이터베이스 열이 표시될 수 있습니다. 권장 사항을 적용하려면 하나 이상의 열에 대해 마스크 추가 를 선택하고 이 열의 기본 형식에 따라 마스크를 만듭니다. 마스킹 규칙을 선택하고 마스킹 필드 형식을 선택한 다른 형식으로 편집하여 마스킹 함수를 변경할 수 있습니다. 저장을 선택하여 설정을 저장합니다. 다음 스크린샷에서는 샘플 AdventureWorksLT 데이터베이스에 권장되는 동적 데이터 마스크를 볼 수 있습니다.

    AdventureWorksLT 샘플 데이터베이스를 기반으로 하는 동적 데이터 마스킹 구성 페이지를 보여 주는 스크린샷

  5. 데이터베이스의 모든 열에 대한 마스크를 추가하려면 동적 데이터 마스킹 구성 페이지의 맨 위에서 마스크 추가 를 선택하여 마스킹 규칙 추가 구성 페이지를 엽니다.

    마스킹 규칙 추가 구성 페이지를 보여 주는 스크린샷

  6. 스키마, 테이블을 선택하여 마스킹하도록 지정되는 필드를 정의합니다.

  7. 중요한 데이터 마스킹 범주 목록에서 마스킹하는 방법을 선택합니다.

    마스킹 방법 선택 섹션에서 중요한 데이터 마스킹 범주를 보여 주는 스크린샷

  8. 데이터 마스킹 규칙 페이지에서 추가 를 선택하여 동적 데이터 마스킹 정책의 마스킹 규칙 집합을 업데이트합니다.

  9. 마스킹에서 제외되어야 하고 마스킹되지 않은 중요한 데이터에 액세스할 수 있는 Microsoft Entra ID(구 Azure Active Directory)에서 SQL 인증 사용자 또는 인증된 ID를 입력합니다. 세미콜론으로 구분된 사용자 목록이어야 합니다. 관리자 권한을 가진 사용자는 항상 원래의 마스킹되지 않은 데이터에 액세스할 수 있습니다.

    마스킹에서 제외된 SQL 사용자의 Azure Portal 스크린샷(관리자는 항상 제외됨) 목록 상자.

    애플리케이션 계층이 애플리케이션 권한을 가진 사용자에게 중요한 데이터를 표시하게 하려면 애플리케이션이 데이터베이스를 쿼리하는 데 사용하는 SQL 사용자 또는 Microsoft Entra ID를 추가합니다. 이 목록에는 중요한 데이터의 노출을 최소화하기 위해 권한을 가진 최소한의 사용자를 포함하는 것이 좋습니다.

  10. 데이터 마스킹 구성 페이지에서 저장 을 선택하여 새 마스킹 또는 업데이트된 마스킹 정책을 저장합니다.

관련 콘텐츠