book

Databricks의 Unity Catalog를 통한 데이터 거버넌스

Name: Databricks의 Unity Catalog를 통한 데이터 거버넌스
ISBN: 9798341669055

by Kiran Sreekumar, Karthik Subbarao

September 2025

Beginner to intermediate

384 pages

6h 29m

Korean

O'Reilly Media, Inc.

Read now

Unlock full access

서문
서문
이 책을 집필한 이유와 지금 필요한 이유이 책의 대상이 책의 구성 방법이 책에서 사용된 규칙오라일리 온라인 학습문의 방법감사의 말
프롤로그 선택에 의한 거버넌스
멀티클라우드 데이터 플랫폼이 되기 위한 여정데이터 브릭스 레이크하우스와 데이터 자산의 통합Unity 카탈로그 활용하기
1. 최신 거버넌스 스택
데이터 거버넌스 소개효과적인 데이터 거버넌스의 이점데이터의 수명 주기관리되지 않는 데이터 거버넌스강화되는 규제 준수레이크하우스의 여명데이터에서 가치 창출데이터 웨어하우스와 데이터 레이크레이크하우스 패러다임Databricks Unity 카탈로그: 통합 거버넌스 구현Unity 카탈로그 소개데이터브릭스 플랫폼 아키텍처데이터 공유 및 협업요약
2. Unity 카탈로그 살펴보기
지금까지의 거버넌스 스토리기본 카탈로그로서의 Hive 메타스토어하이브 메타스토어의 거버넌스 딜레마Unity 카탈로그 아키텍처Unity Catalog를 통한 중앙 집중식 거버넌스Unity Catalog의 거버넌스 모델분리된 스토리지 자격 증명Cloud 오브젝트 스토리지의 외부 위치Unity Catalog의 컴퓨팅 모드데이터 관리 기능네임스페이스로서의 카탈로그카탈로그 및 스키마 수준에서의 데이터 격리카탈로그와 워크스페이스 바인딩요약
3. ID 관리
데이터브릭 구성Cloud 관련 세부 정보데이터브릭 및 그 너머에 대한 액세스데이터브릭 보안데이터브릭 아이덴티티Databricks ID 유형사전 정의된 관리자 역할 및 책임플랫폼 액세스를 위한 인터페이스데이터브릭스 UI데이터브릭스 REST APIID 프로비저닝ID 공급업체에서 데이터브릭스 계정으로 ID 동기화하기Microsoft Entra ID를 통한 자동 ID 관리데이터브릭스 작업 공간 할당사용자 액세스 프로비저닝 및 프로비저닝 해제싱글 사인온프로그래밍 인증 방법Cloud별 인증: Azure DatabricksCloud별 인증: GCP의 DatabricksOAuth 토큰 페더레이션ID 모범 사례요약
4. Unity 카탈로그 및 컴퓨팅
거버넌스 구현하기: 두 가지로 나뉜 문제데이터브릭의 클래식 컴퓨팅표준 또는 공유 액세스전용 또는 단일 사용자 액세스그룹 클러스터에 할당Databricks로 서버리스 전환하기서버리스 일반 컴퓨팅서버리스 데이터 웨어하우스서버리스 모델 서비스서버리스 데이터브릭스 앱서버리스 레이크플로우 선언적 파이프라인요약
5. 액세스 제어 및 권한 모델
액세스 관리액세스 제어워크스페이스 액세스 제어Unity 카탈로그 액세스 제어권한 모델비테이블형 데이터에 대한 액세스 제어관리형 및 비관리형 데이터세트고급 액세스 제어데이터 거버넌스 모델중앙 집중식 데이터 거버넌스분산 데이터 거버넌스연합 데이터 거버넌스데이터 저장 및 배포카탈로그 레이아웃 및 명명법데이터 공유 및 배포모든 것을 하나로 모으기요약
6. AI 관리
AI 거버넌스란 무엇인가요?AI 모델 수명 주기모델 트레이닝모델 제공데이터브릭에서 AI 시스템 관리MLOps대규모 언어 모델모자이크 AI 게이트웨이AI 시스템의 구성 요소AI 시스템 구현하기요약
7. 관찰 가능성 및 검색 가능성
Unity 카탈로그 시스템 테이블아키텍처관찰 가능성 감사리니지 관측 가능성비용 가시성통합 가시성 계산작업 가시성마켓플레이스 통합 가시성통합 가시성 모델 서비스쿼리 기록 및 저장소 통합 가시성통합 가시성 도우미데이터브릭의 데이터 품질레이크하우스 모니터링자질기준 테이블모니터링 아티팩트데이터 품질 모니터링Unity 카탈로그의 검색 가능성자산 설명태깅AI 기반 검색찾아보기 권한인사이트 및 인기도Lineage레이크하우스 연맹기업 카탈로그인증 및 사용 중단요약

8. 데이터 공유 및 협업
데이터브릭스의 데이터 액세스 패턴델타 공유를 통한 데이터 공유 및 게시메타스토어를 넘어선 데이터 거버넌스왜 델타 공유인가?D2D 공유의 내막소유권 및 권한카탈로그 레이아웃도전 과제내부 및 외부 공유델타 공유를 사용한 Data Mesh외부 공유데이터브릭 마켓플레이스 및 클린룸요약
9. 오픈 액세스
관리형 테이블과 외부 테이블왜 외부 테이블을 사용해야 할까요?데이터 독립성성공을 위한 관리형 테이블오픈 소스 Unity 카탈로그외부 액세스Unity 및 Iceberg REST 카탈로그자격 증명 벤딩카탈로그 상호 운용성요약
10. 규제 표준 준수
GDPR 준수플랫폼 결정데이터브릭의 규정 준수 여정 간소화데이터 및 AI 자산을 제품으로 취급하기민감한 데이터 탐지 및 보안민감한 데이터 처리를 위한 아키텍처 모범 사례요약
11. Unity 카탈로그 채택 가속화
Unity Catalog 자동 활성화기본 메타스토어기본 카탈로그기본 스키마HMS에서 Unity Catalog로 마이그레이션업그레이드 마법사UCXHMS 페더레이션지원되는 HMS 배리언트HMS 페더레이션 방법요약
12. Unity 카탈로그의 미래
고급 데이터 거버넌스비즈니스 사용자 지원Unity 카탈로그 메트릭비즈니스 사용자 친화적인 인터페이스개방성 및 상호 운용성 두 배로 강화하기요약
색인
저자 소개

Content preview from Databricks의 Unity Catalog를 통한 데이터 거버넌스

5장. 액세스 제어 및 권한 모델

이 작품은 AI를 사용하여 번역되었습니다. 여러분의 피드백과 의견을 환영합니다: translation-feedback@oreilly.com

권한이 많을수록 기회도 많아집니다. 기회가 많을수록 책임도 커집니다.

노암 촘스키

1장에서는 레이크하우스 패러다임을 소개하고, 데이터브릭스 플랫폼이 어떻게 데이터를 Cloud 객체 스토리지에 저장하고 효율적인 쿼리 및 ACID 속성을 위한 최적화 계층을 제공하는지 설명했습니다. 3장에서는 ID 관리 개념을 살펴보고 액세스 관리에 대해 다루었습니다. 이 장에서는 Unity Catalog가 데이터와 AI 자산을 보호하는 방법, 다양한 접근 제어 메커니즘, 권한 모델, 확장 가능한 데이터 아키텍처를 설계하는 방법에 대해 설명합니다. 또한 다양한 거버넌스 모델과 가상의 조직인 Nexa Boutique가 Unity Catalog를 활용하여 중앙 집중식 정책을 갖춘 연합 거버넌스 모델을 설계한 방법에 대해 설명합니다.

액세스 관리

3장에서는 작업 공간 및 Unity 카탈로그 보안에 대해 간략하게 언급했습니다. 작업 공간 보안에 대한 액세스 제어는 작업 공간 수준에서 적용되고, Unity 카탈로그 보안에 대한 액세스 제어는 Unity 카탈로그 메타스토어 수준에서 적용됩니다. 이는 그림 5-1에 나와 있습니다.

액세스 관리 관점에서 보면 Databricks 작업 공간은 프로젝트와 컴퓨팅 레이어의 조합으로 생각할 수 있습니다. 프로젝트별 자산을 개발할 수 있는 노트북, 쿼리, 작업, 대시보드, MLflow 실험과 같은 작업 공간 보안은 프로젝트 계층을 구성합니다. 워크로드에 컴퓨팅을 제공하는 클러스터, SQL 웨어하우스, 풀, 클러스터 정책, 모델 서비스 엔드포인트, 벡터 검색 엔드포인트 등은 컴퓨팅 레이어를 구성합니다. Unity Catalog는 데이터 계층을 다룹니다. 주로 Cloud 오브젝트 스토리지에 저장된 데이터와 AI 에셋에 대한 액세스를 제어합니다. 또한 다른 데이터베이스, 데이터 웨어하우스, 데이터 카탈로그를 연결하고 데이터브릭에서 액세스할 때 이러한 데이터 저장소 내의 에셋에 대한 액세스를 제어할 수 있습니다. 그림 5-2는 Databricks 워크스페이스, Unity 카탈로그 및 데이터 레이어의 위치를 보여줍니다.

분석가가 데이터브릭스의 테이블을 쿼리하려는 간단한 예를 들어보면, 먼저 관리자가 액세스 권한을 ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Publisher Resources

ISBN: 9798341669055

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Databricks의 Unity Catalog를 통한 데이터 거버넌스

by Kiran Sreekumar, Karthik Subbarao

5장. 액세스 제어 및 권한 모델

액세스 관리

그림 5-1. Databricks 작업 공간 및 Unity 카탈로그 보안 가능 항목에 대한 액세스 제어

그림 5-2. Databricks 작업 공간, Unity 카탈로그 및 데이터 계층의 위치 지정

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.