스캔 구성 만들기

이 페이지에서는 조직, 폴더, 프로젝트를 프로파일링하는 방법을 설명합니다. 프로파일링을 시작하려면 스캔 구성을 만듭니다.

데이터 프로필에 대한 자세한 내용은 BigQuery 데이터의 데이터 프로필을 참조하세요.

시작하기 전에

조직 또는 프로젝트 수준에서 데이터 프로필을 구성하는 데 필요한 IAM 권한이 있는지 확인합니다.

스캔 구성 만들기

스캔 구성을 만들려면 다음 단계를 따르세요. 메시지가 표시되면 계속을 클릭하여 다음 단계로 이동합니다.

  1. 스캔 구성 만들기 페이지로 이동합니다.

    스캔 구성 만들기로 이동

  2. 툴바에서 프로젝트 선택기를 클릭하고 적절한 보기를 선택합니다.

    • 조직 또는 폴더 수준에서 데이터를 프로파일링하려면 조직을 선택합니다.
    • 프로젝트 수준에서 데이터를 프로파일링하려면 프로젝트를 선택합니다. 선택한 프로젝트에 Cloud Data Loss Prevention API 및 결제가 사용 설정되어 있어야 합니다.

    툴바의 프로젝트 선택기 스크린샷

  3. 스캔할 리소스 선택에서 스캔 범위를 선택합니다.

  4. 검사 템플릿 선택에서 다음 단계 중 하나를 수행합니다.

    옵션 1: 검사 템플릿 만들기

    1. 새 검사 템플릿 만들기를 클릭합니다.
    2. 선택사항: 스캔할 infoType을 선택하려면 infoType 관리를 클릭합니다. 나타나는 창에서 필터를 사용하여 infoType을 찾아 선택합니다. 그런 다음 완료를 클릭합니다.

      이 단계를 건너뛰면 새 검사 템플릿이 기본 infoType 감지기 집합으로 생성됩니다.

    3. 선택사항: 규칙 세트를 추가하고 신뢰도 임곗값을 설정하여 검사 템플릿을 추가로 구성합니다. 자세한 내용은 감지 구성을 참조하세요.

    Cloud DLP는 스캔 구성을 만들 때 이 새로운 검사 템플릿을 global 리전에 저장합니다.

    옵션 2: 기존 검사 템플릿 사용

    1. 기존 검사 템플릿 선택을 클릭합니다.

    2. 사용하려는 검사 템플릿의 전체 리소스 이름을 입력합니다.

      선택한 검사 템플릿은 프로파일링하려는 데이터와 동일한 리전에 있어야 합니다. 여러 리전에 데이터가 있는 경우 global 리전에 저장된 검사 템플릿을 사용합니다. 자세한 내용은 데이터 상주 고려사항을 참조하세요.

      검사 템플릿의 전체 리소스 이름을 찾으려면 다음 단계를 따르세요.

      1. 검사 템플릿 목록으로 이동합니다. 별도의 탭에서 이 페이지가 열립니다.

        검사 템플릿으로 이동

      2. 필요한 경우 사용하려는 검사 템플릿이 포함된 프로젝트로 전환합니다.

      3. 템플릿 탭에서 사용할 템플릿의 템플릿 ID를 클릭합니다.

      4. 페이지가 열리면 템플릿의 전체 리소스 이름을 복사합니다. 전체 리소스 이름은 다음 형식을 따릅니다.

        projects/PROJECT_ID/locations/REGION/inspectTemplates/TEMPLATE_ID
      5. 이전 스캔 구성 만들기 페이지의 템플릿 이름 필드에 템플릿의 전체 리소스 이름을 붙여넣습니다.

    옵션 3: 검사 템플릿을 사용하지 않고 시스템 기본 검사 구성 사용

    • 시스템 기본 검사 구성 사용을 클릭합니다.

      검사 템플릿은 사용되지 않습니다. 대신 Cloud DLP는 데이터를 스캔할 때 기본 infoType 감지기 집합을 사용합니다.

    선택한 옵션에 관계없이 Cloud DLP는 BigQuery가 해당 데이터를 저장하도록 구성한 리전에서 데이터를 스캔합니다. BigQuery 데이터가 리전에 유지됩니다.

  5. BigQuery 테이블에 데이터 프로필의 복사본을 저장하려면 BigQuery에 데이터 프로필 복사본 저장 옵션을 켭니다. 그런 다음 데이터 프로필을 저장할 BigQuery 테이블의 세부정보를 입력합니다.

    이 옵션을 사용하면 감사 보고서를 생성할 때 유용할 수 있는, 생성된 모든 프로필의 저장된 사본 또는 기록을 보관할 수 있습니다. 이 정보를 다른 시스템에 로드할 수도 있습니다.

    또한 이 옵션을 사용하면 데이터가 있는 리전에 관계없이 모든 데이터 프로필을 한 곳에서 확인할 수 있습니다. 이 옵션을 사용 중지해도 대시보드에서 데이터 프로필 보기.가 가능합니다. 그러나 대시보드에는 모든 데이터 프로필의 중앙 집중식 뷰가 표시되지 않습니다. 한 번에 하나의 리전을 선택하고 해당 리전의 데이터 프로필만 볼 수 있습니다.

  6. 서비스 에이전트 컨테이너 및 결제 관리에서 서비스 에이전트 컨테이너로 사용할 프로젝트를 지정합니다. Cloud DLP에서 새 프로젝트를 자동으로 만들도록 하거나 기존 프로젝트를 선택할 수 있습니다.

    • 프로젝트를 만들도록 선택하면 Cloud DLP가 DLP 서비스 에이전트 컨테이너라는 새 프로젝트를 만듭니다. 이 프로젝트는 사실상 일반 Google Cloud 프로젝트입니다. Cloud DLP에서 데이터 프로파일링과 관련이 없는 작업 등 이 프로젝트와 관련된 모든 청구 가능 작업의 요금이 청구될 계정을 선택하라는 메시지가 표시됩니다. 이 옵션을 선택하면 Cloud DLP도 서비스 에이전트를 만듭니다.
    • 기존 프로젝트를 선택한 경우 찾아보기를 클릭하여 프로젝트 ID를 선택합니다.
  7. 구성을 저장할 위치 설정에서 이 스캔 구성을 저장할 리전을 선택합니다.

    스캔 구성을 저장하도록 선택한 경우 스캔되는 데이터에 영향을 주지 않습니다. 또한 데이터 프로필이 저장되는 위치에는 영향을 주지 않습니다. 데이터는 데이터가 저장된 리전과 동일한 리전에서 스캔됩니다(BigQuery에 설정됨). 자세한 내용은 데이터 상주 고려사항을 참조하세요.

  8. 스캔 구성을 만든 직후에 프로파일링을 시작하지 않으려면 일시중지 모드에서 스캔 만들기를 선택합니다. 이 옵션은 예를 들어 여러 스캔 구성을 만들고 일부 구성을 다른 구성에 재정의하려는 경우에 유용합니다.

  9. 설정을 검토하고 만들기를 클릭합니다.

    Cloud DLP가 스캔 구성을 만들어 구성 목록에 추가합니다.

스캔 구성을 보거나 관리하려면 데이터 프로필 구성 목록으로 이동하세요.

데이터 프로필 구성으로 이동

서비스 에이전트에 데이터에 액세스하고 프로파일링하는 데 필요한 역할이 있다면 스캔 구성을 만든 직후 Cloud DLP가 데이터 스캔을 시작합니다. 그렇지 않으면 스캔 구성 세부정보를 볼 때 Cloud DLP에 오류가 표시됩니다.

다음 단계