Google Cloud 아키텍처 프레임워크의 이 문서에서는 개인 정보 보호 요건을 구현하기 위한 권장사항을 제공합니다.
개인 정보 보호 규정은 사용자 데이터를 획득, 처리, 저장, 관리하는 방법을 정의하는 데 도움이 됩니다. 개발자가 데이터(사용자로부터 받은 데이터 포함)를 소유하므로 많은 개인 정보 보호 설정(예: 쿠키 제어, 세션 관리, 사용자 권한 획득)은 사용자 책임입니다.
Google Cloud에는 개인 정보 보호를 승격하는 다음과 같은 제어가 포함되어 있습니다.
- 저장 데이터, 전송 중인 데이터, 처리 중인 데이터 등 모든 데이터의 기본 암호화
- 내부자 액세스 방지
- 다양한 개인 정보 보호 규정 지원
자세한 내용은 Google Cloud 개인 정보 보호 약정을 참조하세요.
기밀 데이터 분류
기밀 데이터를 정의하고 기밀 데이터가 올바르게 보호되고 있는지 확인해야 합니다. 기밀 데이터에는 신용카드 번호, 주소, 전화번호, 기타 개인 식별 정보(PII)가 포함될 수 있습니다.
민감한 정보 보호를 사용하면 적절한 분류를 설정할 수 있습니다. 그런 다음 Google Cloud에 데이터를 저장하기 전에 데이터에 태그를 지정하고 토큰화할 수 있습니다. 자세한 내용은 데이터 자동 분류를 참조하세요.
민감한 정보에 대한 액세스 잠금
VPC 서비스 제어를 사용하여 자체 서비스 경계에 민감한 정보를 배치하고 해당 데이터에 대한 Google Identity and Access Management(IAM) 액세스 제어를 설정합니다. 민감한 정보에 액세스해야 하는 모든 사용자에 다단계 인증(MFA)을 구성합니다.
자세한 내용은 경계 간 데이터 이동 제어 및 SSO 및 MFA 설정을 참조하세요.
피싱 공격 모니터링
사기 및 멀웨어 공격에 자주 사용되는 피싱 공격으로부터 보호하도록 이메일 시스템을 구성했는지 확인합니다.
조직에서 Gmail을 사용하면 고급 피싱 및 멀웨어 차단을 사용할 수 있습니다. 이 설정 모음은 이메일 격리 제어를 제공하고 비정상적인 첨부파일 형식으로부터 보호하며 인바운드 스푸핑 이메일로부터 보호하는 데 도움이 됩니다. 보안 샌드박스는 첨부파일에서 멀웨어를 감지합니다. Gmail은 조직의 이메일을 안전하게 보호하는 데 도움이 되도록 최신 보안 개선사항과 보호 조치로 지속적으로 자동 업데이트됩니다.
하이브리드 작업자로 제로 트러스트 보안 확장
제로 트러스트 보안 모델은 조직 네트워크 내부 또는 외부에 관계없이 어떤 것도 암시적으로 신뢰되지 않음을 의미합니다. IAM 시스템이 액세스 요청을 확인할 때 제로 트러스트 보안 상태는 사용자의 ID 및 컨텍스트(예: IP 주소 또는 위치)가 고려된다는 의미입니다. VPN과 달리 제로 트러스트 보안은 액세스 제어를 네트워크 경계에서 사용자와 사용자 기기로 이전합니다. 제로 트러스트 보안을 통해 사용자는 어디서나 더욱 안전하게 업무를 처리할 수 있습니다. 예를 들어 사용자는 가정에서 노트북이나 모바일 기기에서 조직의 리소스에 액세스할 수 있습니다.
Google Cloud에서 BeyondCorp Enterprise 및 IAP(Identity-Aware Proxy)를 구성하여 Google Cloud 리소스에 제로 트러스트를 사용 설정할 수 있습니다. 사용자가 Google Chrome을 사용하고 BeyondCorp Enterprise를 사용 설정한 경우 사용자 브라우저에 제로 트러스트 보안을 통합할 수 있습니다.
다음 단계
다음 리소스를 통해 보안과 개인 정보 보호에 대해 자세히 알아보세요.
- 로깅 및 감지 제어 구현(이 시리즈의 다음 문서)
- 개인정보 보호센터