이제 Cloud Data Loss Prevention(Cloud DLP)은 민감한 정보 보호에 포함됩니다. API 이름은 Cloud Data Loss Prevention API(DLP API)로 그대로 유지됩니다. 민감한 정보 보호를 구성하는 서비스에 대한 자세한 내용은 민감한 정보 보호 개요를 참조하세요.

데이터 프로파일러에서 발견 항목 해결

이 페이지에서는 데이터 프로필에서 발견 항목을 해결하는 단계를 설명합니다.

높은 데이터 위험

데이터 위험이 높은 열 또는 테이블은 추가적인 보호가 없는 민감한 정보에 대한 증거를 갖고 있습니다. 데이터 위험 점수를 낮추려면 다음을 수행할 수 있습니다.

민감한 정보가 포함된 BigQuery 열에 대해 BigQuery 정책 태그를 적용하여 특정 액세스 권한으로 계정 액세스를 제한합니다.

이를 변경하기 전 열 수준 제한으로 테이블을 프로파일링하는 데 필요한 권한이 서비스 에이전트에게 있는지 확인합니다. 그렇지 않으면 Sensitive Data Protection에 오류가 표시됩니다. 자세한 내용은 데이터 프로파일러 문제 해결을 참조하세요.
마스킹 및 토큰화와 같은 익명화 기술을 사용하여 민감한 원시 정보를 익명화합니다.
위험도가 높은 데이터가 필요하지 않으면 민감한 열을 삭제하는 것이 좋습니다.

참고: 테이블에서 열을 삭제하고 해당 테이블을 다시 프로파일링하면 삭제된 열에 대해 열 데이터 프로필이 생성되지 않습니다. 감사 목적 등을 위해 과거 데이터 프로필의 기록을 유지하려면 데이터 프로필을 BigQuery로 내보내도록 프로파일러를 구성합니다.

높은 자유 텍스트 점수

자유 텍스트 점수가 높은 열, 특히 PHONE_NUMBER, US_SOCIAL_SECURITY_NUMBER, DATE_OF_BIRTH와 같이 여러 infoType 증거가 있는 열은 구조화되지 않은 데이터 및 개인 식별 정보(PII) 인스턴스를 포함할 수 있습니다. 이 열은 참고 또는 설명 필드일 수 있습니다. 자유 형식 텍스트는 잠재적인 위험을 나타냅니다. 예를 들어 이러한 필드에서는 누군가 'Customer was born on January 1, 1985"와 같이 입력할 수 있습니다.

Sensitive Data Protection은 구조화되지 않은 데이터를 처리하도록 설계되었습니다. 이러한 종류의 데이터를 더 효과적으로 이해하기 위해서는 다음을 수행하는 것이 좋습니다.

BigQuery 데이터의 경우 BigQuery 테이블에서 주문형 검사를 실행하여 PII가 있을 수 있는 행이나 셀을 식별할 수 있습니다.
마스킹 및 토큰화와 같은 기술을 사용하여 민감한 원시 정보를 익명화합니다.

다음 단계

Sensitive Data Protection에서 테이블 및 열의 데이터 위험 및 민감도 수준을 계산하는 방법 알아보기
토큰화를 통해 개인 정보를 보호하면서 데이터를 유용하게 만드는 방법 알아보기
Forrester에서 Google Cloud를 구조화되지 않은 데이터 보안 플랫폼 부문 선두 제품으로 선정한 방법 알아보기