피드로 돌아가기
Dev.toSecurity
원문 읽기
Outbound Access Protection을 통한 Semantic Model 데이터 유출 경로 차단
The Power BI Setting That Makes Semantic Models Safer
AI 요약
Context
기존 Power BI 보안 모델이 보고서 접근 제어와 RLS 중심의 단순 소비 권한 관리에 치중한 한계 존재. Semantic Model이 여러 소스를 결합하는 Composite Model 구조로 발전하며 소스 간 데이터 전송 경로가 되어 민감 정보가 외부 엔드포인트로 유출될 수 있는 아키텍처적 취약점 발생.
Technical Solution
- Workspace 레벨의 Network Security 설정을 통한 Outbound Public Access 기본 차단 정책 적용
- Model's bound data connection 단계에서 정책을 강제하여 Power Query 및 M expression을 통한 우회 경로 원천 봉쇄
- 화이트리스트 기반의 Explicit Exception 설정을 통해 허용된 목적지로만 데이터 이동을 제한하는 Zero Trust 모델 구현
- SQL Analytics Endpoint 및 ADLS Gen2 등 내부 Fabric 경로조차 명시적 예외 처리가 필요한 엄격한 연결 검증 체계 도입
- 데이터 소스 문서화 범위를 단순 비즈니스 소스에서 실제 연결 경로(FQDN, URL 패턴) 수준으로 구체화하는 거버넌스 프로세스 수립
실천 포인트
1. Tenant 설정 및 Workspace Capacity 지원 여부 확인
2. 모든 Semantic Model의 연결 경로 전수 조사 및 내부/외부 목적지 분류
3. SQL, ADLS Gen2, Gateway 등 필수 연결 경로에 대한 Explicit Exception 설정
4. Block Outbound Public Access 활성화 및 Import/DirectQuery 정상 동작 검증
5. 신규 소스 추가 시 반드시 Access Review를 거치는 변경 관리 프로세스 적용