Cloud Data Loss Prevention에는 강력한 기능이 많지만 Cloud DLP를 통해 스캔하는 정보의 양에 따라 비용이 지나치게 높아질 수 있습니다. 이 주제에서는 Cloud DLP를 사용하여 원하는 데이터를 정확히 스캔하면서 비용을 낮게 유지하는 데 사용할 수 있는 몇 가지 방법을 설명합니다.
샘플링을 사용하여 검사 대상 바이트 수 제한
BigQuery 테이블 또는 Cloud Storage 버킷을 스캔하는 경우 Cloud DLP는 데이터 세트의 작은 하위 집합을 스캔할 수 있습니다. 이 방법은 전체 데이터 세트를 스캔하는 데 따르는 비용을 유발하지 않으면서 스캔 결과의 샘플링을 제공할 수 있습니다.
민감한 정보가 포함된 샘플을 찾으면 이 데이터 세트를 대상으로 더 철저한 두 번째 스캔을 예약할 수 있습니다.
자세한 내용은 스토리지 및 데이터베이스에서 민감한 정보 검사의 검사되는 콘텐츠의 양 제한을 참조하세요.
변경된 데이터만 스캔
Cloud DLP에 마지막 검사 이후 수정되지 않은 데이터는 스캔하지 않도록 지시할 수 있습니다. 기간을 설정하면 데이터가 마지막으로 수정된 시점을 기준으로 스캔 대상 데이터를 제어할 수 있습니다.
작업 트리거를 사용하는 경우 TimespanConfig에 enable_auto_population_of_timespan_config 플래그를 설정하여 마지막으로 예약된 작업 중에 스캔된 콘텐츠를 자동으로 건너뛸 수 있습니다.
자세한 내용은 Cloud DLP 검사 작업 만들기 및 예약의 새 콘텐츠만 스캔을 참조하세요.
Cloud Storage 파일 스캔을 관련 파일로 제한
CloudStorageRegexFileSet 메시지를 지정하면 정규 표현식 필터를 사용하여 포함하거나 제외할 버킷의 파일 또는 폴더를 더 세부적으로 제어할 수 있습니다.
이는 백업, TMP 파일, 정적 웹 콘텐츠 등의 민감한 정보가 없는 것이 확실한 파일의 스캔을 건너뛰고자 하는 경우에 유용합니다.
가격 계산기 사용
Google Cloud 가격 계산기를 엽니다.
제품의 가로 목록을 스크롤한 후 Cloud DLP를 클릭합니다. 검색 필드에 'Data Loss Prevention'을 입력할 수도 있습니다.
Cloud DLP 검색 유형(스토리지 스캔 또는 콘텐츠 메서드/주문형) 중 하나를 선택합니다.
데이터 추정치를 추가합니다.
완료되면 추정 창에서 필요한 경우 통화를 선택하고 월별 총 예상 비용을 기록합니다. 추정치의 복사본을 이메일로 보내려면 추정값 이메일로 전송을 클릭합니다. 기기의 클립보드에 추정치에 대한 링크를 복사하려면 추정값 저장을 클릭합니다.
쿼리에서 1기가바이트(GB) 미만을 처리하면 추정 금액은 $0입니다. Cloud DLP는 매월 1GB까지 주문형 쿼리 처리를 무료로 제공합니다.
자세한 내용은 Cloud Data Loss Prevention 가격 책정을 참조하세요.
대시보드에서 비용을 확인하고 감사 로그 쿼리
결제 데이터를 확인하는 데 사용할 대시보드를 만들어 Cloud DLP 사용량을 조정할 수 있습니다. 또한 사용 패턴을 분석할 수 있도록 Cloud DLP로 감사 로그를 스트리밍하는 방법도 있습니다.
BigQuery로 결제 데이터를 내보내고 Google 데이터 스튜디오와 같은 도구로 시각화할 수 있습니다. 결제 대시보드 만들기에 대한 튜토리얼은 BigQuery와 데이터 스튜디오를 사용하여 Google Cloud 결제 시각화를 참조하세요.
또한 감사 로그를 BigQuery에 스트리밍하여 로그에서 사용자별 쿼리 비용과 같은 사용 패턴을 분석할 수 있습니다.
예산 알림 설정
예산 알림을 설정하면 지출액이 특정 금액에 도달하는 상황을 추적할 수 있습니다. 예산을 설정해도 API 사용량이 제한되지는 않으며 지출액이 지정된 금액에 근접할 때 알려주는 기능만 수행합니다.