적용 대상:
Azure Data Factory 
Azure Synapse Analytics
팁
Microsoft Fabric0>데이터 팩터리는 더 간단한 아키텍처, 기본 제공 AI 및 새로운 기능을 갖춘 차세대 Azure Data Factory. 데이터 통합을 접하는 경우 Fabric Data Factory부터 시작합니다. 기존 ADF 워크로드는 Fabric 업그레이드하여 데이터 과학, 실시간 분석 및 보고 전반에 걸쳐 새로운 기능에 액세스할 수 있습니다.
- Fabric 무료 평가판을 시작합니다.
Microsoft Fabric
이 페이지는 Data Factory에 대한 Azure Policy 기본 제공 정책 정의의 인덱스입니다. 다른 서비스에 대한 추가 Azure Policy 기본 제공은 Azure Policy 기본 제공 정의 참조하세요.
각 기본 제공 정책 정의의 이름은 Azure 포털의 정책 정의에 연결됩니다. Version 열의 링크를 사용하여 Azure Policy GitHub 리포지토리 원본을 볼 수 있습니다.
Data Factory
| 이름 (Azure Portal) |
설명 | 효과 | 버전 (GitHub) |
|---|---|---|---|
| 데이터를 방지하려면(&D) 토큰 반출, Azure Data Factory 통신할 수 있어야 하는 도메인을 설정합니다. 참고: 공개 미리 보기에서는 이 정책에 대한 규정 준수가 보고되지 않습니다. 정책을 Data Factory에 적용하려면 ADF 스튜디오에서 아웃바운드 규칙 기능을 사용하도록 설정하세요. 자세한 내용은 https://aka.ms/data-exfiltration-policy를 방문하세요. | 거부, 사용 안 함 | 1.0.0-preview | |
| 고객 관리형 키를 사용하여 나머지 Azure Data Factory 암호화를 관리합니다. 기본적으로 고객 데이터는 서비스 관리형 키로 암호화되지만, 고객 관리형 키는 일반적으로 규정 준수 기준을 충족하는 데 필요합니다. 고객 관리형 키를 사용하면 사용자가 만들고 소유한 Azure Key Vault 키를 사용하여 데이터를 암호화할 수 있습니다. 순환 및 관리를 포함하여 키의 수명 주기를 고객이 모두 제어하고 책임져야 합니다. https://aka.ms/adf-cmk에서 자세히 알아보세요. | 감사, 거부, 사용 안 함 | 1.0.1 | |
| Azure Data Factory 통합 런타임에는 코어 수에 제한이 있어야 합니다 | 리소스 및 비용을 관리하려면 통합 런타임에 대한 코어 수를 제한합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| Azure Data Factory 연결된 서비스 리소스 종류는 허용 목록에 있어야 합니다 | Azure Data Factory 연결된 서비스 유형의 허용 목록을 정의합니다. 허용되는 리소스 종류를 제한하면 데이터 이동의 경계를 제어할 수 있습니다. 예를 들어 분석을 위해 Data Lake Storage Gen1 및 Gen2가 있는 Blob Storage만 허용하도록 범위를 제한하거나 실시간 쿼리에 대한 SQL 및 Kusto 액세스만 허용하도록 범위를 제한합니다. | 감사, 거부, 사용 안 함 | 1.1.0 |
| Azure Data Factory 연결된 서비스는 비밀을 저장하는 데 Key Vault 사용해야 합니다 | 비밀(예: 연결 문자열)이 안전하게 관리되도록 하려면 사용자가 연결된 서비스에서 인라인으로 지정하는 대신 Azure Key Vault 사용하여 비밀을 제공하도록 요구합니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| Azure Data Factory 연결된 서비스는 지원되는 경우 시스템 할당 관리 ID 인증을 사용해야 합니다 | 연결된 서비스를 통해 데이터 저장소와 통신할 때 시스템 할당 관리 ID를 사용하면 암호나 연결 문자열과 같은 덜 안전한 자격 증명을 사용하지 않아도 됩니다. | 감사, 거부, 사용 안 함 | 2.1.0 |
| Azure Data Factory 소스 제어에 Git 리포지토리를 사용해야 합니다 | Git 통합으로 개발 Data Factory를 구성합니다. 테스트 및 프로덕션에 대한 변경 내용은 CI/CD를 통해 배포되어야 하며 Git 통합이 있어서는 안 됩니다. QA/테스트/프로덕션 데이터 팩터리에 이 정책을 적용하지 마세요. | 감사, 거부, 사용 안 함 | 1.0.1 |
| Azure Data Factory 프라이빗 링크를 사용해야 합니다 | Azure Private Link 사용하면 원본 또는 대상에서 공용 IP 주소 없이 가상 네트워크를 Azure 서비스에 연결할 수 있습니다. Private Link 플랫폼은 Azure 백본 네트워크를 통해 소비자와 서비스 간의 연결을 처리합니다. 프라이빗 엔드포인트를 Azure Data Factory 매핑하면 데이터 유출 위험이 줄어듭니다. https://docs.microsoft.com/azure/data-factory/data-factory-private-link에서 프라이빗 링크에 대해 자세히 알아보세요. | AuditIfNotExists, 사용 안 함 | 1.0.0 |
| 공용 네트워크 액세스를 사용하지 않도록 Data Factory 구성 | 공용 인터넷을 통해 액세스할 수 없도록 Data Factory에 대한 공용 네트워크 액세스를 사용하지 않도록 설정합니다. 이를 통해 데이터 유출 위험을 줄일 수 있습니다. https://docs.microsoft.com/azure/data-factory/data-factory-private-link에서 자세히 알아보세요. | 수정, 사용 안 함 | 1.0.0 |
| Data Factory에 대한 프라이빗 엔드포인트 구성 | 프라이빗 엔드포인트는 원본 또는 대상에서 공용 IP 주소 없이 가상 네트워크를 Azure 서비스에 연결합니다. 프라이빗 엔드포인트를 Azure Data Factory 매핑하여 데이터 유출 위험을 줄일 수 있습니다. https://docs.microsoft.com/azure/data-factory/data-factory-private-link에서 자세히 알아보세요. | DeployIfNotExists, 사용 안 함 | 1.1.0 |
| 데이터 팩터리(V2)(microsoft.datafactory/factories)에 대해 범주 그룹별로 Event Hub에 로깅 사용 | 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 데이터 팩터리(V2)(microsoft.datafactory/factories)에 대해 범주 그룹을 사용하여 Event Hub로 로그를 라우팅하는 진단 설정을 배포합니다. | 존재하지 않으면 배포, 존재하지 않으면 감사, 사용 안 함 | 1.0.0 |
| 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 범주 그룹을 사용하여 진단 설정을 배포하여 로그를 데이터 팩터리(V2)의 Log Analytics 작업 영역(microsoft.datafactory/factories)으로 라우팅합니다. | 존재하지 않으면 배포, 존재하지 않으면 감사, 사용 안 함 | 1.0.0 | |
| 데이터 팩터리(V2)(microsoft.datafactory/factories)에 대해 범주 그룹별로 Storage에 로깅 사용 | 리소스에서 발생하는 작업 및 이벤트를 추적하고 발생하는 변경 내용에 대한 표시 유형과 인사이트를 제공하려면 리소스 로그를 사용하도록 설정해야 합니다. 이 정책은 데이터 팩터리(V2)(microsoft.datafactory/factories)에 대해 범주 그룹을 사용하여 Storage 계정으로 로그를 라우팅하는 진단 설정을 배포합니다. | 존재하지 않으면 배포, 존재하지 않으면 감사, 사용 안 함 | 1.0.0 |
| Azure Data Factory 대한 게시 네트워크 액세스를 사용하지 않도록 설정해야 합니다 | 공용 네트워크 액세스 속성을 사용하지 않도록 설정하면 프라이빗 엔드포인트에서만 Azure Data Factory 액세스할 수 있도록 하여 보안이 향상됩니다. | 감사, 거부, 사용 안 함 | 1.0.0 |
| Azure Data Factory SQL Server Integration Services 통합 런타임을 가상 네트워크에 조인해야 합니다 | Azure Virtual Network 배포는 Azure Data Factory SQL Server Integration Services 통합 런타임뿐만 아니라 서브넷, 액세스 제어 정책 및 액세스를 추가로 제한하는 기타 기능에 대한 향상된 보안 및 격리를 제공합니다. | 감사, 거부, 사용 안 함 | 2.3.0 |
관련 콘텐츠
- Azure Policy GitHub 리포지토리 기본 제공을 참조하세요.
- Azure Policy 정의 구조 검토합니다.
- 정책 효과 이해를 검토합니다.