이 페이지에서는 Sensitive Data Protection에서 데이터 프로필에 할당하는 데이터 위험 및 민감도 수준을 설명합니다. 데이터 위험 수준을 이해하기 위해서는 민감도 수준을 먼저 이해해야 합니다.
민감도 수준
민감도 수준은 프로젝트, 테이블 또는 파일 스토어에 있는 데이터가 얼마나 민감한지 나타냅니다. 개인 식별 정보 (PII), 금융 데이터, 사용자 인증 정보와 같이 감지된 요소가 포함된 데이터는 민감합니다.
데이터 프로필에는 다음과 같은 민감도 수준을 선택할 수 있습니다.
- 높음
- 신용카드 번호 및 특정 국가 식별자를 포함하여 매우 민감한 개인정보가 있을 수 있습니다.
- 보통
- 매우 민감한 정보로 분류되지 않은 민감한 정보가 있을 수 있습니다. 예를 들어 개인 식별 정보로 간주될 수 있는 이메일 주소와 전화번호가 있습니다. 해당 데이터에는 자유 형식 텍스트 또는 주석과 같은 구조화되지 않은 데이터가 포함될 수도 있습니다.
- 적음
- 민감한 정보가 감지되지 않았으며 데이터에 자유 형식 텍스트 또는 구조화되지 않은 데이터가 포함되지 않습니다.
데이터 위험 수준
데이터 위험 수준은 현재 상태의 데이터와 관련된 위험입니다. 리소스 내 데이터의 민감도 수준과 데이터를 보호하기 위한 액세스 제어의 존재 여부를 고려합니다.
- 높음
- 매우 민감한 정보가 있을 수 있으며 데이터 노출을 제한하는 액세스 제어는 없습니다. 또는 보통 또는 매우 민감한 정보에 많은 사람들이 액세스할 수 있습니다.
- 보통
- 보통 수준의 민감도 데이터가 있을 수 있으며 데이터 노출을 제한하는 액세스 제어는 없습니다.
- 적음
데이터의 민감도 수준이 낮습니다. 또는 액세스 제어를 통해 데이터에 대한 액세스가 추가로 제한되었습니다.
자동 태그 지정을 사용 설정하고 프로파일링된 데이터 애셋의 데이터 위험을
Low
로 자동 설정하도록 선택한 경우에도 프로파일링된 데이터 애셋에Low
데이터 위험 수준이 적용될 수 있습니다.
민감도 계산
민감도를 계산하기 위해 Sensitive Data Protection은 다음을 고려합니다.
- 매우 민감한 infoType이 존재할 가능성입니다.
- 데이터가 구조화되지 않은 형식이며 주석과 같이 대부분 자유 형식 텍스트가 포함되어 있는지 여부입니다.
데이터 위험 계산
Sensitive Data Protection은 데이터 위험을 계산하기 위해 다음 사항을 고려합니다.
- 계산된 데이터의 민감도 수준입니다.
- 데이터에 대한 액세스를 제한하는 액세스 제어가 있습니다.
- 자동 태그 지정이 사용 설정된 경우 데이터 위험 수준을
Low
로 설정하도록 검색이 구성되어 있는지 여부입니다. 자세한 내용은 검색 구성에서 자동 태그 지정 사용 설정을 참고하세요.