메서드 유형

Cloud Data Loss Prevention에는 데이터를 검사하거나 변환하는 데 사용할 수 있는 다양한 유형의 메서드가 포함되어 있습니다. 이러한 다양한 메서드를 사용하여 Google Cloud 안팎의 데이터를 검사하고 다양한 유형의 워크로드에 맞게 Cloud DLP 동작을 최적화할 수 있습니다.

Cloud DLP는 다음과 같은 메서드 유형을 제공합니다.

콘텐츠 메서드

콘텐츠 메서드는 동기식 스테이트리스(Stateless) 메서드입니다. 검사하거나 변환할 데이터는 요청에서 DLP API로 직접 전송됩니다. Cloud DLP 검사 결과 또는 변환된 데이터가 API 응답에 반환됩니다. 요청 데이터는 전송 중에 암호화되며 유지되지 않습니다.

API 요청을 통해 Cloud DLP로 데이터를 보내는 클라이언트를 보여주는 콘텐츠 메서드 Dataflow의 다이어그램입니다. 이는 데이터를 검사 및 분류 또는 익명화 및 변환하며 동기 API 응답을 클라이언트로 전송합니다.

자세한 내용은 콘텐츠 메서드에 대한 REST API 참조를 살펴보세요.

스토리지 메서드

스토리지 메서드Cloud Storage, BigQuery, Datastore와 같은 시스템에서 Google Cloud에 저장된 데이터를 검사하도록 설계되었습니다. 스토리지 검사를 사용 설정하려면 dlpJobs 리소스를 사용하여 Cloud DLP 작업을 만듭니다. 각 작업은 관리형 서비스로 실행되어 데이터를 검사한 후 결과 저장 또는 게시와 같은 DLP 작업을 수행합니다. 이러한 선택적 작업 외에도 Cloud DLP는 작업 상태, 스캔한 바이트, infoType당 요약 결과 등 작업에 대한 세부정보를 만들고 유지합니다. Google Cloud Console에서 DLP API 또는 Cloud DLP를 사용하여 작업을 관리할 수 있습니다.

Cloud DLP가 Google Cloud Storage 저장소의 데이터를 검사한 후 발견 항목을 저장하거나 게시하는 방법을 보여주는 스토리지 메서드 Dataflow 다이어그램

자세한 내용은 스토리지 메서드에 대한 REST API 참조를 살펴보세요.

하이브리드 메서드

하이브리드 메서드는 거의 모든 소스에서 전송된 데이터의 페이로드를 스캔하여 민감한 정보를 검색하고 Google Cloud에 결과를 저장할 수 있도록 하는 비동기 API 메서드 집합입니다. 하이브리드 메서드는 검사하려는 데이터가 하나 이상의 검사 요청에 포함된다는 점에서 콘텐츠 메서드와 유사합니다. 그러나 콘텐츠 메서드와 달리 하이브리드 메서드는 API 응답에 검사 결과를 반환하지 않습니다. 대신 검사 결과는 서버 측에서 비동기식으로 처리되며 결과는 스토리지 메서드와 유사한 방식으로 표로 작성되어 저장됩니다.

하이브리드 검사를 사용 설정하려면 dlpJobs 리소스를 사용하여 Cloud DLP 작업을 만듭니다. 각 하이브리드 작업은 검사 요청을 리슨하는 관리형 서비스로 실행되고 결과 저장 또는 게시와 같은 DLP 작업을 수행합니다. 이러한 선택적 작업 외에도 Cloud DLP는 작업 상태, 스캔한 바이트, infoType당 요약 결과 등 작업에 대한 세부정보를 만들고 유지합니다. Google Cloud Console에서 DLP API 또는 Cloud DLP를 사용하여 작업을 관리할 수 있습니다.

애플리케이션이 외부 소스에서 Cloud DLP로 데이터를 전송, Cloud DLP가 데이터를 검사한 다음 결과를 저장하거나 게시하는 경우를 보여주는 하이브리드 작업 Dataflow 다이어그램

다음 단계