핵심 요약
Microsoft Developer가 Azure Cosmos DB의 Dynamic Data Masking(DDM)을 도입해 비권한 사용자의 민감 데이터 노출을 차단하고, 애플리케이션 로직 변경 없이 데이터 가시성을 제어합니다.
주요 특징
- 서버 측 정책 기반 데이터 마스킹으로 역할에 따라 원본 값 또는 마스킹 값 제공
- 쿼리 실행 시점에 실시간으로 마스킹하며 원본 데이터는 데이터베이스에 보존
- PII/PHI 등 민감 데이터 보호로 개인정보 규정 준수 지원
- Azure 포털에서 활성화하고 데이터 plane RBAC로 역할 정의 및 구성
적용 고려사항
- Azure Cosmos DB 계정에서 Dynamic Data Masking 활성화 필요
- 역할 및 권한을 RBAC로 구성하고 사용자 할당
- 컨테이너 수준에서 마스킹 정책 정의 및 마스크 전략 적용
- 필드별 마스킹 전략은 시나리오에 따라 조정
