이제 Cloud Data Loss Prevention(Cloud DLP)은 민감한 정보 보호에 포함됩니다. API 이름은 Cloud Data Loss Prevention API(DLP API)로 그대로 유지됩니다. 민감한 정보 보호를 구성하는 서비스에 대한 자세한 내용은 민감한 정보 보호 개요를 참조하세요.

BigQuery에서 민감한 정보 보호 사용

이 페이지에는 BigQuery에서 민감한 정보 보호를 사용하는 방법에 대한 정보를 제공하는 페이지의 참조가 포함되어 있습니다.

빠른 시작 가이드

빠른 시작: 민감한 정보 보호 검사 스캔 예약: Cloud Storage 버킷, BigQuery 테이블, Datastore 종류에 대해 주기적인 검사를 예약합니다. 자세한 내용은 민감한 정보 보호 검사 작업 만들기 및 예약을 참조하세요.

안내 가이드

이 섹션에서는 BigQuery에서 민감한 정보 보호를 사용하는 방법을 보여주는 태스크 기반 가이드의 카테고리별 목록을 제공합니다.

검사

스토리지 및 데이터베이스에서 민감한 정보 검사: Cloud Storage 버킷, BigQuery 테이블, Datastore 종류에서 민감한 정보를 검색하는 일회성 작업을 만듭니다.
민감한 정보 보호 검사 작업 만들기 및 예약: Cloud Storage 버킷, BigQuery 테이블 또는 Datastore 종류에서 민감한 정보를 검색하는 작업 트리거를 만들고 예약합니다. 작업 트리거는 주기적으로 민감한 정보 보호 작업 생성을 자동화합니다.

스캔 작업 결과

민감한 정보 보호 스캔 결과를 Data Catalog로 전송: BigQuery 테이블을 스캔한 후 발견 항목을 Data Catalog로 전송하여 민감한 정보 보호 발견 항목을 토대로 태그를 자동으로 만듭니다.
민감한 정보 보호 스캔 결과를 Security Command Center로 전송: Cloud Storage 버킷, BigQuery 테이블 또는 Datastore 종류를 스캔한 후 결과를 Security Command Center로 전송합니다.
민감한 정보 보호 발견 항목 분석 및 보고: BigQuery를 사용하여 민감한 정보 보호 발견 항목 분석을 실행합니다.
BigQuery에서 민감한 정보 보호 발견 항목 쿼리: BigQuery에서 민감한 정보 보호에서 식별한 발견 항목을 분석하는 데 사용할 수 있는 샘플 쿼리를 살펴봅니다.

재식별 위험 분석

재식별 및 공개 위험 측정

BigQuery 테이블에 저장된 구조화된 데이터를 분석하고 다음의 재식별 위험 측정항목을 계산합니다.

숫자 및 범주 통계 계산

개별 BigQuery 열의 최소, 최대, 백분위수 값을 확인합니다.

Looker Studio를 사용한 재식별 위험 시각화

데이터 세트의 k-익명성을 측정하고 Looker Studio에서 시각화합니다.

튜토리얼

쿼리 시 BigQuery 데이터 익명화: BigQuery 원격 함수를 사용하여 실시간 쿼리 결과에서 데이터를 익명화하고 재식별하는 단계별 튜토리얼을 따르세요.
민감한 정보 보호를 사용하여 대규모 데이터 세트에서 PII 익명화 및 재식별: 개인 식별 정보(PII)와 같은 민감한 정보를 익명화하는 자동화된 데이터 변환 파이프라인을 만들기 위한 참조 아키텍처를 검토합니다.

권장사항

기밀 데이터가 저장된 BigQuery 데이터 웨어하우스 보안: 데이터 익명화, 기밀 데이터의 차등 처리, 열 수준의 액세스 제어를 포함하여 Google Cloud에서 데이터 웨어하우스를 생성, 배포, 운영할 때 데이터 거버넌스에 대한 아키텍처 개요 및 권장사항.

커뮤니티 자막 제공

민감한 정보 보호팀이 아닌 커뮤니티 회원이 다음을 소유하고 관리합니다. 이러한 항목에 대한 질문은 해당 소유자에게 문의하세요.

민감한 정보 보호로 BigQuery 데이터를 검사하여 Data Catalog 태그 만들기: Cloud Data Loss Prevention API를 사용하여 BigQuery 데이터를 검사한 후 Data Catalog API를 사용하여 민감한 정보 보호에서 발견한 민감한 요소에 따라 열 수준 태그를 만듭니다.
민감한 정보 보호를 사용하는 이벤트 기반 서버리스 예약 아키텍처: Cloud Data Loss Prevention API를 사용하여 BigQuery 데이터를 검사하는 이벤트 기반 서버리스 예약 애플리케이션 설정
Google Cloud 스트림 분석 및 AI 서비스를 사용한 실시간 이상 감지: 로그 파일에서 이상치를 감지하기 위한 실시간 인공지능(AI) 패턴을 살펴봅니다. 이 개념 증명에서는 Pub/Sub, Dataflow, BigQuery ML, 민감한 정보 보호를 사용합니다.
Dataflow 및 민감한 정보 보호를 사용하여 BigQuery로 관계형 데이터베이스 가져오기: Dataflow 및 민감한 정보 보호를 사용하여 관계형 데이터베이스의 데이터를 토큰화하여 BigQuery로 안전하게 가져옵니다. 이 예시에서는 PII 데이터를 영구화하기 전 이를 토큰화하는 방법을 설명합니다.

가격 책정

BigQuery 테이블을 검사할 때는 스토리지 검사 작업 가격 책정에 따라 민감한 정보 보호 비용이 발생합니다.

또한 BigQuery 테이블에 검사 발견 항목을 저장할 때는 BigQuery 비용이 적용됩니다.