ABAC와 Delta Sharing를 거버넌스 경계를 넘어 활용하는 방법
ABAC로 관리되는 테이블을 이제 조직 경계를 넘어 Delta 공유할 수 있습니다. 공급자와 수신자는 각각 자체 내부 거버넌스에 맞는 자체 ABAC 정책을 별도로 적용합니다.
Summary
- 카탈로그 및 스키마 전반에 걸쳐 속성 기반 접근 제어로 관리되는 테이블을 공유합니다.
- 수신자는 Delta 공유 테이블에 자체 ABAC 기반 행 필터링 및 열 마스킹 정책을 적용할 수 있습니다.
- 공급자는 로컬 ABAC 정책으로 관리되는 내부 사용 및 외부 공유를 위한 단일 테이블을 가질 수 있습니다.
조직은 데이터를 빠르게 공유해야 합니다. 하지만 대규모로 데이터를 안전하게 유지하는 것은 종종 어렵습니다. Delta Sharing는 이제 속성 기반 접근 제어(ABAC)를 지원하여, 거버넌스 태그를 사용하는 ABAC 정책으로 보호되는 테이블을 공유할 수 있도록 합니다. 공급자는 이제 별도의 복사본을 만들지 않고 전체 테이블을 직접 공유할 수 있으며, 수신자는 올바른 쿼리 시간 적용을 보장받으며 자체 로컬 ABAC 정책을 적용할 수 있습니다.
ABAC 공유가 중요한 이유
ABAC는 리소스의 유형이나 적용된 태그와 같은 속성을 평가하여 액세스를 결정하는 정책 기반의 접근 제어 모델입니다. 예를 들어, ABAC는 'sensitive' 태그가 있는 모든 열을 '*****'로 마스킹하거나, 'sales' 태그가 있는 테이블의 레코드에 대한 액세스를 제한하여 사용자가 승인된 행만 볼 수 있도록 할 수 있습니다.
Unity Catalog에서 ABAC가 작동하는 방식을 읽어보세요.
데이터 공급자는 이제 ABAC로 관리되는 테이블을 직접 공유할 수 있습니다. 공급자의 ABAC 정책은 공급자 측에서 적용되어 내부 사용자에게 어떤 데이터에 액세스할 수 있는지 제어합니다. 공유를 활성화하기 위해 권한 있는 공급자 사용자는 해당 정책에서 제외됩니다. 수신자는 차례로 자체 측에서 자체 독립적인 정책을 정의할 수 있습니다. 공급자와 수신자 정책은 각각 자체 측에서 적용되며(정책이 서로 전파되지 않음) 수신자는 조직에 적합한 액세스 제어를 구현할 자유를 갖습니다.
Gartner®: Databricks 클라우드 데이터베이스 리더
단계별: ABAC 테이블 공유 작동 방식
1. 데이터 수신자를 위한 공유 구축
데이터 공급자는 공유할 자산을 선택하고 Delta Sharing를 통해 데이터 공유를 구축합니다. 각 수신자를 위해 테이블을 복제하��거나 정책 로직을 수동으로 다시 만들 필요가 없습니다.
2. 수신자 측 거버넌스 및 추가 제어
테이블이 공유된 후, 수신자는 공유된 테이블에 자체 ABAC 정책을 적용할 수 있습니다. 이를 위해 수신자는 해당 정책에 필요한 거버넌스 태그가 자체 측에도 적용되었는지 확인해야 합니다. 해당 태그 없이는 정책만으로는 충분하지 않습니다. 이번 출시로 수신자 측 정책이 쿼리 시점에 올바르게 적용됩니다. 이를 통해 수신자는 자체 로컬 거버넌스 요구 사항을 준수하고 추가 비즈니스 로직을 독립적으로 구현할 수 있습니다.
3. 쿼리 및 공유 시점의 정책 적용
수신자가 공유 데이터에 액세스할 때, 수신자 측 ABAC 행 필터링 및 열 마스킹 정책은 자체 측에 적용된 거버넌스 태그를 기반으로 평가되어 각 사용자가 승인된 데이터만 볼 수 있도록 합니다.
4. 감사, 거버넌스 로그 및 규정 준수
모든 작업, 모든 정책 생성, 공유, 액세스 요청은 Unity Catalog에 기록됩니다. 이 추적성은 규제 요구 사항, 내부 검토 및 엔터프라이즈 조직에 필요한 감사 추적을 지원하며 규정 준수 문제를 신속하게 파악하는 데 도움이 됩니다.
이 짧은 데모를 시청하여 데이터 공급자가 ABAC 정책으로 보호되는 테이블을 쉽게 공유하는 방법을 확인하고, 수신자가 공급자의 보안 및 규정 준수 요구 사항을 유지하면서 데이터를 거버넌스하고 분석할 수 있도록 하세요.
이러한 원활하고 거버넌스된 데이터 공유 방식은 이미 고객에게 실제적인 영향을 미치기 시작�했습니다. 예를 들어, 글로벌 여행 플랫폼인 Yanolja는 파트너 참여를 개선하기 위해 ABAC 공유를 활용했습니다.
Noluniverse에서는 다양한 워크스페이스에 걸쳐 데이터 공유의 마찰을 줄일 방법을 끊임없이 찾고 있습니다. ABAC 공유를 통해 태그를 통한 동적 정책 적용 기능은 완전한 확신으로 여러 지역에 걸쳐 데이터를 공유할 수 있게 해줍니다. 이는 제어력을 손상시키지 않으면서 모든 데이터 소비자에게 일관성과 사용성을 보장합니다. — Jaeseong Hwang, 데이터 엔지니어링 팀 리더, Noluniverse
시작하기
- Delta Sharing 모범 사례 및 실제 사용 사례를 알아보려면 이 동영상을 시청하세요.
- ABAC 정책으로 테이블 공유를 시작하려면 Delta Sharing 설명서를 읽어보세요.
(이 글은 AI의 도움을 받아 번역되었습니다. 원문이 궁금하시다면 여기를 클릭해 주세요)