Azure Databricks 컨텍스트 기반 정책은 작업 영역에 대한 인바운드 및 아웃바운드 트래픽을 모두 관리하기 위한 통합 보안 프레임워크를 제공합니다. 관리자는 컨텍스트 기반 접근을 사용하여 아이덴티티, 네트워크 소스, 요청 유형의 조합에 따라 워크스페이스에 대한 접근을 제한할 수 있습니다. 서버리스 송신 정책은 서버리스 워크로드를 권한 있는 대상으로 제한하여 이 컨트롤을 아웃바운드 트래픽으로 확장합니다. 이러한 네트워크 정책을 함께 사용하면 사용자 액세스 및 데이터 이동이 모두 조직 전체의 신뢰할 수 있는 경계 내에 유지됩니다.
컨텍스트 기반 네트워크 정책은 다음과 같은 기존 보안 기능을 보완합니다.
- 컨텍스트 기반 수신 제어:
- 작업 영역 IP 액세스 목록
- 계정 IP 액세스 목록
- 인바운드 프라이빗 링크
- 아웃바운드 프라이빗 링크
- 서버리스 출구 제어:
- NCC(네트워크 연결 구성)
이점
컨텍스트 기반 인그레스 네트워크 정책은 네트워크 보안에 다음과 같은 이점을 제공합니다.
- 보안 강화: 무단 액세스 및 데이터 반출 위험을 완화합니다.
- ID 인식 제어: ID 기반 규칙을 사용하여 안정적인 IP 범위가 없는 SaaS 클라이언트를 지원합니다.
- 유연한 적용: 다양한 요청 유형, 원본 및 ID에 다른 규칙을 적용합니다.
- 중앙 집중식 관리: 계정 수준에서 한 번 구성하고 여러 작업 영역에 적용합니다.
- 안전 테스트: 시험 실행 모드를 사용하여 전체 적용 전에 정책 영향을 테스트합니다.
비교된 정책 유형
컨텍스트 기반 네트워크 정책에는 수신 제어 및 송신 제어의 두 가지 유형이 포함됩니다. 다음 표에는 주요 차이점이 요약되어 있습니다.
| 특성 | 입력 제어 | 출구 제어 |
|---|---|---|
| 제어하는 내용 | Azure Databricks 작업 영역 엔드포인트에 대한 인바운드 요청입니다. | 서버리스 컴퓨팅에서 외부 대상으로의 아웃바운드 연결. |
| 기본 사용 사례 | 작업 영역에 액세스할 수 있는 사용자, 위치 및 연결할 수 있는 대상을 제한합니다. | 서버리스 컴퓨팅이 연결할 수 있는 외부 리소스를 제어하여 데이터 반출을 방지합니다. |
| 정책 조건 | ID(여러 사용자 또는 여러 서비스 주체) 네트워크 원본(CIDR 범위) 액세스 유형(작업 영역 UI, API, 앱, Lakebase Compute) |
허용되는 위치 FQDN 클라우드 스토리지 컨테이너 |
| 로그 기록 감사 |
system.access.inbound_network 시스템 테이블 |
system.access.outbound_network 시스템 테이블 |
컨텍스트 기반 정책의 작동 방식
인그레스 제어를 사용하면 다음을 수행할 수 있습니다.
- 유효한 자격 증명과 신뢰할 수 있는 네트워크 원본을 모두 요구하여 신뢰할 수 없는 네트워크의 액세스를 중지합니다.
- IP 허용 목록 대신 ID 기반 규칙을 사용하여 동적 IP가 있는 SaaS 자동화 도구를 허용합니다.
- 더 광범위한 API 액세스를 허용하면서 중요한 작업을 작업 영역 UI로 제한합니다.
- 높은 권한의 서비스 주체를 회사 네트워크 범위로만 제한합니다.
출구 제어를 사용하면 다음을 수행할 수 있습니다.
- 서버리스 컴퓨팅에 연결할 수 있는 외부 API를 제한하여 데이터 반출을 방지합니다.
- 승인된 클라우드 스토리지 버킷 및 외부 데이터베이스에만 연결을 허용합니다.
- 필요한 통합을 허용하면서 권한이 없는 대상에 대한 아웃바운드 연결을 차단합니다.
- 데이터 이동을 승인된 지역 및 서비스로 제한하여 규정 준수를 적용합니다.
| 구성 가이드 | Description |
|---|---|
| 인그레스 정책 구성 | ID, 네트워크 원본 및 액세스 유형을 결합하여 작업 영역에 대한 인바운드 요청을 제어하는 허용 및 거부 규칙을 설정합니다. |
| 출구 정책 구성 | 아웃바운드 연결 규칙을 정의하여 서버리스 컴퓨팅 리소스가 도달할 수 있는 외부 대상을 제어합니다. |
적용 모드
컨텍스트 기반 정책에는 두 가지 적용 모드가 있습니다.
- 적용 모드: 규칙이 적극적으로 적용됩니다. 위반 요청이 차단됩니다.
- 드라이 런 모드: 위반이 기록되지만 차단되지는 않습니다. 이 모드를 사용하여 적용하기 전에 정책 영향을 테스트합니다.
Databricks는 의도하지 않은 액세스 중단을 방지하기 위해 드라이 런 모드로 시작하는 것이 좋습니다.
로그 기록 감사
Azure Databricks는 규정 준수 및 모니터링에 대한 모든 정책 평가를 기록합니다.
-
인그레스:
system.access.inbound_network시스템 테이블에 기록됩니다. -
송신:
system.access.outbound_network시스템 테이블에 기록됩니다.
이러한 로그를 쿼리하여 정책 효율성의 유효성을 검사하고 무단 액세스 시도를 검색합니다.
정책이 다른 컨트롤과 상호 작용하는 방법
- IP 액세스 목록: IP 액세스 목록과 수신 정책 모두 요청을 허용해야 합니다. 프라이빗 액세스 설정에서 공용 액세스를 사용하지 않도록 설정하면 시스템은 수신 정책 규칙에 관계없이 모든 공개 요청을 거부합니다.
- 사설 연결: 공용 액세스가 활성화된 경우 수신 정책과 함께 작동합니다.
- 보안 프로필: 컨텍스트 기반 정책은 컴퓨팅 및 데이터 거버넌스를 보완하는 네트워크 수준 제어를 제공합니다.
모범 사례
- 실행 모드로 시작하여 적용하기 전에 정책 동작의 유효성을 검사합니다.
- 동적 IP 주소가 있는 SaaS 클라이언트에 대한 ID 기반 규칙을 사용합니다.
- 먼저 높은 권한의 서비스 주체에 거부 규칙을 적용하여 위험을 제한합니다.
- 감사 로그를 정기적으로 모니터링하여 예기치 않은 액세스 패턴을 검색합니다.
- 출구 정책을 테스트하여 필요한 외부 자원에 계속 액세스할 수 있는지 확인합니다.
- 장기 유지 관리를 위해 설명이 포함된 정책 이름을 사용합니다.