Azure : Microsoft Purview 사용

 

1. 개념

• Purview : 데이터의 민감도를 자동으로 식별, 분류, 보호하며 규정 준수를 지원

2. 실무 목적

• GDPR, HIPAA와 같은 규정을 준수하기 위해 데이터 보호 및 관리 자동화

3. 수행 방법

 3.1.  Azure에서 Microsoft Purview 사용 준비

• Microsoft Purview 계정 생성 : 상단 검색창에 "Microsoft Purview 계정" 입력 후 클릭 → 계정 생성 
• Azure 데이터 연결 : Purview 포털 → "데이터 원본" → "데이터 원본 등록" 클릭 → Azure 리소스를 선택하고 연결

 3.2. Purview에서 데이터 스캔 및 분류

• 데이터 스캔 작업 설정 : Purview 포털 → "데이터 원본" → 연결된 데이터 원본 선택 → "스캔 정의" 클릭 →  스캔 작업 시작
• 자동 데이터 분류 : Purview 포털 → "데이터 카탈로그" → 데이터 소스 선택
• 기본 제공 분류 규칙
• 맞춤형 분류 규칙 생성 : Purview 포털 → "데이터 분류" → 사용자 정의 분류 추가

 3.3. 데이터 보호 및 정책 설정

• 민감도 레이블 설정 : Purview 포털 → "정보 보호" → "레이블"에서 민감도 레이블 생성
• 레이블 적용 정책 : Purview 포털 → **"정보 보호 정책"**에서 레이블을 데이터 소스에 연결
• 정책 작성 : Purview 포털 → "정책 관리" → 새 정책 생성 →  실시간 정책 적용

 3.4. 규정 준수 관리

• 규정 준수 점수 확인 : Purview 포털 → "규정 준수 관리자" 클릭 →  현재 조직의 규정 준수 점수를 확인 → 부족한 점수 항목 클릭
• 규정 준수 보고서 생성 : Purview 포털 → "보고서" → GDPR, CCPA 등 규정에 맞는 보고서 템플릿 사용 → 필요한 데이터 소스를 선택하고 특정 규정에 따라 데이터 처리 현황 보고

 3.5. 사용 예시

• Azure Blob Storage의 기밀 데이터 보호
• GDPR 규정 준수 보고
• Azure SQL Database의 데이터 접근 제어