민감한 정보 보호에는 데이터를 검사하거나 변환하는 데 사용할 수 있는 다양한 유형의 메서드가 포함됩니다. 이러한 다양한 메서드를 사용하여 Google Cloud 안팎의 데이터를 검사하고 다양한 유형의 워크로드에 맞게 민감한 정보 보호 동작을 최적화할 수 있습니다.
민감한 정보 보호는 다음과 같은 메서드 유형을 제공합니다.
콘텐츠 메서드
콘텐츠 메서드는 동기식 스테이트리스(Stateless) 메서드입니다. 검사하거나 변환할 데이터는 요청에서 DLP API로 직접 전송됩니다. 민감한 정보 보호 검사 결과 또는 변환된 데이터가 API 응답에 반환됩니다. 요청 데이터는 전송 중에 암호화되며 유지되지 않습니다.
자세한 내용은 콘텐츠 메서드에 대한 REST API 참조를 살펴보세요.
스토리지 메서드
스토리지 메서드는 Cloud Storage, BigQuery, Datastore 모드의 Firestore(Datastore)와 같은 시스템에서 Google Cloud에 저장된 데이터를 검사하도록 설계되었습니다. 스토리지 검사를 사용 설정하려면 dlpJobs 리소스를 사용하여 민감한 정보 보호 작업을 만듭니다. 각 작업은 관리형 서비스로 실행되어 데이터를 검사한 후 결과 저장 또는 게시와 같은 민감한 정보 보호 작업을 수행합니다. 이러한 선택적 작업 외에도 민감한 정보 보호는 작업 상태, 스캔한 바이트, infoType당 요약 결과 등 작업에 대한 세부정보를 만들고 유지합니다. Google Cloud 콘솔에서 DLP API 또는 민감한 정보 보호를 사용하여 작업을 관리할 수 있습니다.
자세한 내용은 스토리지 메서드에 대한 REST API 참조를 살펴보세요.
하이브리드 메서드
하이브리드 메서드는 거의 모든 소스에서 전송된 데이터의 페이로드를 스캔하여 민감한 정보를 검색하고 Google Cloud에 결과를 저장할 수 있도록 하는 비동기 API 메서드 집합입니다. 하이브리드 메서드는 검사하려는 데이터가 하나 이상의 검사 요청에 포함된다는 점에서 콘텐츠 메서드와 유사합니다. 그러나 콘텐츠 메서드와 달리 하이브리드 메서드는 API 응답에 검사 결과를 반환하지 않습니다. 대신 검사 결과는 서버 측에서 비동기식으로 처리되며 결과는 스토리지 메서드와 유사한 방식으로 표로 작성되어 저장됩니다.
하이브리드 검사를 사용 설정하려면 dlpJobs 리소스를 사용해서 민감한 정보 보호 작업을 만듭니다. 각 하이브리드 작업은 검사 요청을 리슨하는 관리형 서비스로 실행되고 결과 저장 또는 게시와 같은 민감한 정보 보호 작업을 수행합니다. 이러한 선택적 작업 외에도 민감한 정보 보호는 작업 상태, 스캔한 바이트, infoType당 요약 결과 등 작업에 대한 세부정보를 만들고 유지합니다. Google Cloud 콘솔에서 DLP API 또는 민감한 정보 보호를 사용하여 작업을 관리할 수 있습니다.
다음 단계
- 텍스트 및 이미지에서 민감한 정보를 검사하고 수정하는 방법에 대한 안내 가이드를 읽어보세요.
- 스토리지 검사 및 작업 사용 방법에 대한 자세한 내용은 스토리지 및 데이터베이스에서 민감한 정보 검사를 참조하세요.
- 콘텐츠 검사 및 익명화 메서드와 스토리지 검사 작업의 가격 책정 방식을 검토합니다.