템플릿

템플릿을 사용하여 Cloud DLP(Data Loss Prevention)에서 사용할 구성 정보를 만들고 유지할 수 있습니다. 템플릿은 검사 대상 및 익명화 방법과 같은 구성 정보를 요청 구현에서 분리하는 데 유용합니다. 템플릿은 Cloud DLP 기능의 대규모 롤아웃을 관리하는 견고한 방법을 제공합니다.

Cloud DLP는 두 가지 유형의 템플릿을 지원합니다.

  • 검사 템플릿: 사용할 사전 정의 또는 커스텀 감지기를 포함한 검사 스캔 작업의 구성 정보를 저장하는 템플릿
  • 익명화 템플릿: infoType 및 구조화된 데이터세트 변환을 포함한 익명화 작업의 구성 정보를 저장하는 템플릿

템플릿의 장점

템플릿을 사용하면 작업 구성 정보의 단일 소스를 사용할 수 있습니다. Cloud DLP에 대한 일반적인 검사 스캔 요청을 고려하세요. Google Cloud 스토리지 저장소에서 텍스트, 이미지 또는 구조화된 데이터 중 무엇을 검사하든, 검사 요청에는 다음과 같은 두 가지 기본 정보가 포함됩니다.

  • 스캔할 데이터: 데이터 자체 또는 데이터의 위치에 대한 정보
  • 스캔할 대상: 활성화할 사전 정의된 또는 커스텀 infoType, 가능성 제한 등

여러 스토리지 검사 작업을 실행하도록 예약했는데, 이 검사 작업은 모두 Google Cloud 스토리지 저장소에서 전화번호를 스캔한 후 발견 항목에 대한 보고서를 만들었습니다. 다음은 이러한 작업의 개념을 요약한 설명입니다. "inspectJob"은 스캔할 데이터, "inspectConfig"는 스캔할 대상을 나타냅니다.

검사 작업 #1:

  • "inspectJob": 2017년 2분기 마케팅 데이터베이스
  • "inspectConfig": PHONE_NUMBER infoType

검사 작업 #2:

  • "inspectJob": 고객 알림 연락처 데이터베이스
  • "inspectConfig": PHONE_NUMBER infoType

검사 작업 #3:

  • "inspectJob": 일급 기밀 VIP 파트너 전략 데이터베이스
  • "inspectConfig": PHONE_NUMBER infoType

검사 작업 #4:

  • "inspectJob": 정부 계약 데이터베이스
  • "inspectConfig": PHONE_NUMBER infoType

각 작업의 데이터 소스는 다르지만 검사할 대상에 대한 지침은 동일합니다. 이제 이메일 주소까지 스캔하려는 경우를 가정해 보겠습니다. 이 경우 각 작업의 구성을 수정하고 "inspectConfig"에 이메일 주소를 추가해야 합니다. 대신 템플릿을 사용하여 스캔 대상을 구성한다면 템플릿의 구성 하나만 수정하면 됩니다. "inspectConfig"가 템플릿에 설정되었으므로 실행된 이러한 작업이 다음번에 실행될 때는 전화번호와 이메일 주소를 모두 스캔해야 한다는 것을 알게 됩니다.

InspectTemplate 및 DeidentifyTemplate 객체

템플릿은 Cloud DLP에서 InspectTemplateDeidentifyTemplate 객체로 표현됩니다. 두 템플릿 객체에는 infoType 감지기 집합이라는 구성이 포함됩니다. 이 구성은 일반적으로 InspectConfig 또는 DeidentifyConfig 객체가 지정된 모든 곳에서 사용됩니다.

템플릿 구성 필드

각 템플릿 객체에는 템플릿이 구현하는 구성 객체와 함께 다음과 같은 여러 추가 구성 필드가 포함됩니다.

  • 템플릿의 이름과 표시 이름, 설명
  • InspectConfig 또는 DeidentifyConfig 객체: 검사 또는 익명화 작업을 위한 구성 정보
  • 생성 시간("createTime") 및 마지막 업데이트 시간("updateTime")을 위한 읽기 전용 타임스탬프

템플릿 메서드

각 템플릿 객체에는 여러 가지 기본 제공 관리 메소드도 포함되어 있습니다. 이러한 메소드를 사용하면 모든 요청 또는 통합을 업데이트할 필요 없이 템플릿을 유지할 수 있습니다. 각 관리 메소드는 다음 표에 연결되어 있으며 템플릿이 적용되는 범위가 조직 전체인지 프로젝트인지에 따라, 그리고 템플릿이 익명화 템플릿인지 검사 템플릿인지에 따라 분류되어 있습니다.


organization. project.
deidentify
Templates.
inspect
Templates.
deidentify
Templates.
inspect
Templates.
새 템플릿 만들기 create create create create
기존 템플릿 업데이트 patch patch patch patch
기존 템플릿 삭제 delete delete delete delete
구성 및 상태를 포함하여 기존 템플릿 검색 get get get get
모든 기존 작업 템플릿 나열 list list list list

템플릿 사용

템플릿은 검사 및 익명화 구성 정보에 모두 사용할 수 있으며 콘텐츠 API 호출(텍스트 및 이미지)과 Cloud DLP 작업(스토리지 저장소)에 모두 사용할 수 있습니다.

템플릿에는 강력한 ID 및 액세스 관리(IAM) 제어 기능이 포함되어 있으므로 템플릿 관리를 승인된 사용자만으로 제한할 수 있습니다. 자세한 내용은 다음을 참고하세요.

리소스

Cloud DLP로 템플릿을 만들고 사용하는 방법은 다음 리소스를 참조하세요.