Sensitive Data Protection을 사용하면 Google Cloud 안팎에서 민감한 정보를 검색, 분류, 익명화하는 데 도움이 됩니다. 이 페이지에서는 Sensitive Data Protection을 구성하는 서비스를 설명합니다.
민감한 데이터 검색
검색 서비스를 사용하면 조직, 폴더 또는 프로젝트 전체에서 데이터에 대한 프로필을 생성할 수 있습니다. 데이터 프로필은 데이터 애셋에 대한 측정항목과 메타데이터를 포함하며 민감한 정보와 고위험 데이터를 저장할 위치를 결정하는 데 도움이 됩니다. Sensitive Data Protection은 이러한 측정항목을 다양한 세부 수준에서 보고합니다. 프로파일링할 수 있는 데이터 유형에 관한 자세한 내용은 지원되는 리소스를 참고하세요.
스캔 구성을 사용하여 스캔할 리소스, 검색할 정보 유형(infoType), 프로파일링 빈도 및 프로파일링 완료 시 수행할 작업을 지정합니다.
디스커버리 서비스에 대한 자세한 내용은 데이터 프로필 개요를 참고하세요.
민감한 정보 검사
검사 서비스를 사용하면 개별 리소스를 심층 스캔하여 민감한 정보의 인스턴스를 찾을 수 있습니다. 검색할 infoType을 지정하면 검사 서비스에서 해당 infoType과 일치하는 모든 데이터 인스턴스에 관한 보고서를 생성합니다. 예를 들어 보고서에는 Cloud Storage 버킷에 있는 신용카드 번호의 수와 각 인스턴스의 정확한 위치가 표시됩니다.
검사를 실행하는 방법에는 두 가지가 있습니다.
- Google Cloud 콘솔 또는 Sensitive Data Protection(DLP API)의 Cloud Data Loss Prevention API를 통해 검사 또는 하이브리드 작업을 만듭니다.
- DLP API에
content.inspect
요청을 보냅니다.
작업을 통한 검사
Google Cloud 콘솔 또는 Cloud Data Loss Prevention API를 통해 검사 및 하이브리드 작업을 구성할 수 있습니다. 검사 및 하이브리드 작업의 결과는 Google Cloud에 저장됩니다.
검사 또는 하이브리드 작업이 완료될 때 Sensitive Data Protection로 수행할 작업을 지정할 수 있습니다. 예를 들어 발견 항목을 BigQuery 테이블에 저장하거나 Pub/Sub 알림을 보내도록 작업을 구성할 수 있습니다.
검사 작업
Sensitive Data Protection에는 일부 Google Cloud 제품에 대한 지원 기능이 기본 제공됩니다. BigQuery 테이블, Cloud Storage 버킷 또는 폴더, Datastore 종류를 검사할 수 있습니다. 자세한 내용은 Google Cloud Storage 및 데이터베이스에서 민감한 정보 검사를 참고하세요.
하이브리드 작업
하이브리드 작업을 사용하면 모든 소스에서 전송된 데이터의 페이로드를 스캔한 후 검사 결과를 Google Cloud에 저장할 수 있습니다. 자세한 내용은 하이브리드 작업 및 작업 트리거를 참고하세요.
content.inspect
요청을 통한 검사
DLP API의 content.inspect
메서드를 사용하면 검사를 위해 데이터를 DLP API로 직접 전송할 수 있습니다. 응답에 검사 결과가 포함됩니다. 동기식 작업이 필요하거나 Google Cloud에 발견 항목을 저장하지 않으려면 이 방법을 사용합니다.
민감한 정보 익명화
익명화 서비스를 사용하면 민감한 정보의 인스턴스를 난독화할 수 있습니다. 마스킹, 수정, 버케팅, 날짜 이동, 토큰화 등 다양한 변환 방법을 사용할 수 있습니다.
익명처리는 다음 두 가지 방법으로 수행할 수 있습니다.
- 검사 작업을 사용하여 Cloud Storage 데이터의 익명화된 사본을 만듭니다. 자세한 내용은 스토리지의 민감한 정보 익명화를 참조하세요.
- DLP API에
content.deidentify
요청을 보냅니다. 자세한 내용은 민감한 정보 익명화를 참고하세요.
위험 분석
위험 분석 서비스를 사용하면 구조화된 BigQuery 데이터를 분석하여 민감한 정보가 노출(재식별)될 위험을 식별하고 시각화할 수 있습니다.
위험 분석 방법을 재식별 전에 사용하여 효과적인 익명화 전략을 결정하거나 익명화 이후에 사용하여 변경 또는 이상점을 모니터링할 수 있습니다.
위험 분석 작업을 만들어 위험 분석을 실행합니다. 자세한 내용은 재식별 위험 분석을 참고하세요.
Cloud Data Loss Prevention API
Cloud Data Loss Prevention API를 사용하면 Sensitive Data Protection 서비스를 프로그래매틱 방식으로 사용할 수 있습니다. DLP API를 통해 Google Cloud 안팎의 데이터를 검사하고 클라우드 안팎에서 맞춤 워크로드를 빌드할 수 있습니다. 자세한 내용은 서비스 메서드 유형을 참고하세요.
비동기 작업
비활성 상태의 데이터를 비동기식으로 검사하거나 분석하려면 DLP API를 사용하여 DlpJob
를 만들 수 있습니다. DlpJob
를 만드는 것은 Google Cloud 콘솔을 통해 검사 작업, 하이브리드 작업 또는 위험 분석 작업을 만드는 것과 같습니다. DlpJob
의 결과는 Google Cloud에 저장됩니다.
동기 작업
데이터를 동기식으로 검사, 익명화 또는 재식별하려면 DLP API의 인라인 content
메서드를 사용하세요. 이미지의 데이터를 익명화하려면 image.redact
메서드를 사용하면 됩니다. API 요청으로 데이터를 전송하면 DLP API가 검사, 익명화 또는 재식별 결과를 응답합니다. content
메서드와 image.redact
메서드의 결과는 Google Cloud에 저장되지 않습니다.
다음 단계
- 프로젝트의 데이터를 프로파일링하는 방법 알아보기
- 검사를 시작하거나 예약하는 방법을 알아보세요.
- 하이브리드 작업을 사용하여 외부 소스의 데이터를 검사하는 방법을 알아보세요.
- Cloud Storage에 저장된 데이터의 익명화된 사본을 만드는 방법을 알아보세요.
- 데이터 세트의 k-익명성을 계산하는 방법을 알아봅니다.
- DLP API를 사용하여 데이터를 익명화 및 재식별하는 방법 알아보기