컨텍스트 기반 네트워크 정책

Azure Databricks 컨텍스트 기반 정책은 작업 영역에 대한 인바운드 및 아웃바운드 트래픽을 모두 관리하기 위한 통합 보안 프레임워크를 제공합니다. 관리자는 컨텍스트 기반 접근을 사용하여 아이덴티티, 네트워크 소스, 요청 유형의 조합에 따라 워크스페이스에 대한 접근을 제한할 수 있습니다. 서버리스 송신 정책은 서버리스 워크로드를 권한 있는 대상으로 제한하여 이 컨트롤을 아웃바운드 트래픽으로 확장합니다. 이러한 네트워크 정책을 함께 사용하면 사용자 액세스 및 데이터 이동이 모두 조직 전체의 신뢰할 수 있는 경계 내에 유지됩니다.

컨텍스트 기반 네트워크 정책은 다음과 같은 기존 보안 기능을 보완합니다.

  • 컨텍스트 기반 수신 제어:
    • 작업 영역 IP 액세스 목록
    • 계정 IP 액세스 목록
    • 인바운드 프라이빗 링크
    • 아웃바운드 프라이빗 링크
  • 서버리스 출구 제어:
    • NCC(네트워크 연결 구성)

이점

컨텍스트 기반 인그레스 네트워크 정책은 네트워크 보안에 다음과 같은 이점을 제공합니다.

  • 보안 강화: 무단 액세스 및 데이터 반출 위험을 완화합니다.
  • ID 인식 제어: ID 기반 규칙을 사용하여 안정적인 IP 범위가 없는 SaaS 클라이언트를 지원합니다.
  • 유연한 적용: 다양한 요청 유형, 원본 및 ID에 다른 규칙을 적용합니다.
  • 중앙 집중식 관리: 계정 수준에서 한 번 구성하고 여러 작업 영역에 적용합니다.
  • 안전 테스트: 시험 실행 모드를 사용하여 전체 적용 전에 정책 영향을 테스트합니다.

비교된 정책 유형

컨텍스트 기반 네트워크 정책에는 수신 제어 및 송신 제어의 두 가지 유형이 포함됩니다. 다음 표에는 주요 차이점이 요약되어 있습니다.

특성 입력 제어 출구 제어
제어하는 내용 Azure Databricks 작업 영역 엔드포인트에 대한 인바운드 요청입니다. 서버리스 컴퓨팅에서 외부 대상으로의 아웃바운드 연결.
기본 사용 사례 작업 영역에 액세스할 수 있는 사용자, 위치 및 연결할 수 있는 대상을 제한합니다. 서버리스 컴퓨팅이 연결할 수 있는 외부 리소스를 제어하여 데이터 반출을 방지합니다.
정책 조건 ID(여러 사용자 또는 여러 서비스 주체)
네트워크 원본(CIDR 범위)
액세스 유형(작업 영역 UI, API, 앱, Lakebase Compute)
허용되는 위치
FQDN
클라우드 스토리지 컨테이너
로그 기록 감사 system.access.inbound_network 시스템 테이블 system.access.outbound_network 시스템 테이블

컨텍스트 기반 정책의 작동 방식

인그레스 제어를 사용하면 다음을 수행할 수 있습니다.

  • 유효한 자격 증명과 신뢰할 수 있는 네트워크 원본을 모두 요구하여 신뢰할 수 없는 네트워크의 액세스를 중지합니다.
  • IP 허용 목록 대신 ID 기반 규칙을 사용하여 동적 IP가 있는 SaaS 자동화 도구를 허용합니다.
  • 더 광범위한 API 액세스를 허용하면서 중요한 작업을 작업 영역 UI로 제한합니다.
  • 높은 권한의 서비스 주체를 회사 네트워크 범위로만 제한합니다.

출구 제어를 사용하면 다음을 수행할 수 있습니다.

  • 서버리스 컴퓨팅에 연결할 수 있는 외부 API를 제한하여 데이터 반출을 방지합니다.
  • 승인된 클라우드 스토리지 버킷 및 외부 데이터베이스에만 연결을 허용합니다.
  • 필요한 통합을 허용하면서 권한이 없는 대상에 대한 아웃바운드 연결을 차단합니다.
  • 데이터 이동을 승인된 지역 및 서비스로 제한하여 규정 준수를 적용합니다.
구성 가이드 Description
인그레스 정책 구성 ID, 네트워크 원본 및 액세스 유형을 결합하여 작업 영역에 대한 인바운드 요청을 제어하는 허용 및 거부 규칙을 설정합니다.
출구 정책 구성 아웃바운드 연결 규칙을 정의하여 서버리스 컴퓨팅 리소스가 도달할 수 있는 외부 대상을 제어합니다.

적용 모드

컨텍스트 기반 정책에는 두 가지 적용 모드가 있습니다.

  • 적용 모드: 규칙이 적극적으로 적용됩니다. 위반 요청이 차단됩니다.
  • 드라이 런 모드: 위반이 기록되지만 차단되지는 않습니다. 이 모드를 사용하여 적용하기 전에 정책 영향을 테스트합니다.

Databricks는 의도하지 않은 액세스 중단을 방지하기 위해 드라이 런 모드로 시작하는 것이 좋습니다.

로그 기록 감사

Azure Databricks는 규정 준수 및 모니터링에 대한 모든 정책 평가를 기록합니다.

이러한 로그를 쿼리하여 정책 효율성의 유효성을 검사하고 무단 액세스 시도를 검색합니다.

정책이 다른 컨트롤과 상호 작용하는 방법

  • IP 액세스 목록: IP 액세스 목록과 수신 정책 모두 요청을 허용해야 합니다. 프라이빗 액세스 설정에서 공용 액세스를 사용하지 않도록 설정하면 시스템은 수신 정책 규칙에 관계없이 모든 공개 요청을 거부합니다.
  • 사설 연결: 공용 액세스가 활성화된 경우 수신 정책과 함께 작동합니다.
  • 보안 프로필: 컨텍스트 기반 정책은 컴퓨팅 및 데이터 거버넌스를 보완하는 네트워크 수준 제어를 제공합니다.

모범 사례

  • 실행 모드로 시작하여 적용하기 전에 정책 동작의 유효성을 검사합니다.
  • 동적 IP 주소가 있는 SaaS 클라이언트에 대한 ID 기반 규칙을 사용합니다.
  • 먼저 높은 권한의 서비스 주체에 거부 규칙을 적용하여 위험을 제한합니다.
  • 감사 로그를 정기적으로 모니터링하여 예기치 않은 액세스 패턴을 검색합니다.
  • 출구 정책을 테스트하여 필요한 외부 자원에 계속 액세스할 수 있는지 확인합니다.
  • 장기 유지 관리를 위해 설명이 포함된 정책 이름을 사용합니다.