핵심 요약
Microsoft Developer의 Azure Cosmos DB에서 Account Key Usage Metadata를 도입해 각 계정 키의 최종 사용 시점을 가시화하고, 키 회전으로 인한 서비스 중단 위험을 줄이며 Entra ID 마이그레이션 시 안전한 운영을 돕습니다.
구현 방법
- Private Preview에서 키별 최종 사용 타임스탬프 확인 가능
- 진단 로깅 활성화로 사용자 에이전트와 작업 유형 등 상세 Telemetry 수집
- Private Preview 신청은 sign-up 양식 또는 cosmosdb-sec-feature@microsoft.com으로 진행
- 활성화일(activation date) 이후 사용 데이터가 수집되며, 선택적 로깅으로 추가 가시성 확보
주요 결과
- 키가 활성 상태로 사용 중인 경우의 Rotate 방지로 서비스 중단 위험을 낮춤
- 보안 위생 개선 및 Entra ID 마이그레이션 시 안전한 키 전환 지원
- 향후에는 키 사용 여부를 재생성/로컬 인증 비활성화 판단에 반영할 수 있는 기능이 추가될 예정
