중요합니다
이 기능은 프리뷰 상태입니다.
Microsoft Fabric의 Cosmos DB는 간소화된 관리 환경을 통해 일반적인 개발 요구 사항에 맞게 자동으로 구성된 AI 최적화 NoSQL 데이터베이스입니다. Fabric은 Fabric에서 Cosmos DB에 대한 기본 제공 보안, 액세스 제어 및 모니터링을 제공합니다. Fabric은 데이터를 보호하기 위한 기본 제공 보안 기능을 제공하지만 모범 사례를 따라 계정, 데이터 및 네트워킹 구성의 보안을 더욱 강화하는 것이 중요합니다.
이 문서에서는 패브릭 배포에서 Cosmos DB를 가장 안전하게 보호하는 방법에 대한 지침을 제공합니다.
ID 관리
관리 ID를 사용하여 다른 Azure 서비스에서 계정에 액세스: 관리 ID는 Microsoft Entra ID에 자동으로 관리 ID를 제공하여 자격 증명을 관리할 필요가 없습니다. 코드에 자격 증명을 포함하지 않고 관리 ID를 사용하여 다른 Azure 서비스에서 Cosmos DB에 안전하게 액세스합니다. Fabric의 Cosmos DB는 여러 유형의 ID 유형(서비스 주체)을 지원하지만, 관리 ID는 솔루션이 자격 증명을 직접 처리할 필요가 없으므로 선호하는 선택입니다. 자세한 내용은 Azure 호스트 서비스에서 인증을 참조하세요.
Entra 인증을 사용하여 솔루션을 개발하는 동안 컨테이너 내의 항목을 쿼리, 생성 및 액세스합니다. 사용자 ID 및 Microsoft Entra 인증을 사용하여 Cosmos DB 컨테이너 내의 항목에 액세스합니다. 쿼리, 만들기 및 기타 작업에 대해 최소 권한 액세스를 적용합니다. 이 컨트롤은 데이터 작업을 보호하는 데 도움이 됩니다. 자세한 내용은 개발 환경에서 안전하게 연결을 참조하세요.
데이터 및 컨트롤 플레인 액세스에 사용되는 Azure ID 분리: 컨트롤 플레인 및 데이터 평면 작업에 고유한 Azure ID를 사용하여 권한 상승 위험을 줄이고 액세스 제어를 향상시킵니다. 이러한 분리는 각 ID의 범위를 제한하여 보안을 강화합니다. 자세한 내용은 권한 부여 구성을 참조하세요.
사용자 권한
- 최소 허용 패브릭 작업 영역 액세스 구성: 사용자 권한은 현재 수준의 작업 영역 액세스에 따라 적용됩니다. 사용자가 Fabric 작업 영역에서 제거되면 연결된 Cosmos DB 데이터베이스 및 기본 데이터에 대한 액세스 권한도 자동으로 잃게 됩니다. 자세한 내용은 패브릭 권한 모델을 참조하세요.