빠른 시작: Cloud DLP 검사 스캔 예약

Cloud Data Loss Prevention(DLP)의 작업 트리거 기능을 사용하여 콘텐츠 검사 스캔을 예약할 수 있습니다. 작업 트리거는 Cloud DLP 작업 실행을 자동화하여 Google Cloud 스토리지 저장소(Cloud Storage, BigQuery, Datastore)를 스캔하는 이벤트입니다.

시작하기 전에

이 빠른 시작에서는 스캔하려는 스토리지 저장소가 이미 있다고 가정합니다. 그렇지 않은 경우 사용 가능한 BigQuery 공개 데이터세트 중 하나를 스캔하는 것이 좋습니다.

  1. Google 계정으로 로그인합니다.

    아직 계정이 없으면 새 계정을 등록하세요.

  2. Cloud Console의 프로젝트 선택기 페이지에서 Cloud 프로젝트를 선택하거나 만듭니다.

    프로젝트 선택기 페이지로 이동

  3. Google Cloud 프로젝트에 결제가 사용 설정되어 있는지 확인합니다. 프로젝트에 결제가 사용 설정되어 있는지 확인하는 방법을 알아보세요.

  4. Cloud DLP API를 사용 설정합니다.

    API 사용 설정

Cloud DLP 열기

Cloud Console에서 Cloud DLP에 액세스하려면 다음 안내를 따르세요.

Cloud DLP로 이동

또는 다음을 수행하세요.

  1. Cloud Console에서 탐색 메뉴가 표시되지 않으면 페이지 왼쪽 상단의 탐색 버튼을 클릭합니다.
  2. 보안을 가리킨 다음 데이터 손실 방지를 클릭합니다.

기본 Cloud DLP 페이지가 열립니다.

새 작업 트리거 만들기 및 입력 데이터 선택

Cloud DLP에서 작업 트리거를 만드는 방법은 다음과 같습니다.

  1. Cloud Console에서 Cloud DLP를 엽니다.

    Cloud DLP로 이동

  2. 만들기 메뉴에서 작업 또는 작업 트리거를 선택합니다.

    만들기 메뉴 > 작업 또는 작업 트리거가 선택된 DLP UI 스크린샷

    또는 다음 버튼을 클릭합니다.

    새 작업 트리거 만들기

  3. 작업 또는 작업 트리거 만들기 페이지에서 먼저 작업의 이름을 입력하세요. 문자, 숫자, 하이픈을 사용할 수 있습니다.

  4. 그런 다음 스토리지 유형 메뉴에서 스캔할 데이터가 저장된 저장소 유형(Cloud Storage, BigQuery 또는 Datastore)을 선택합니다.

    • Cloud Storage의 경우 스캔할 버킷의 URL을 입력하거나 위치 유형 메뉴에서 Include/exclude를 선택한 다음 찾아보기를 클릭하여 스캔할 버킷 또는 하위 폴더로 이동합니다. 재귀적으로 폴더 스캔 체크박스를 선택하여 지정된 디렉터리와 포함된 모든 디렉터리를 스캔합니다. 지정된 디렉토리만 스캔하고 포함된 하위 디렉토리는 스캔하지 않으려면 이 체크박스를 선택하지 마세요.
    • BigQuery의 경우 스캔할 프로젝트, 데이터세트, 테이블의 식별자를 입력하세요.
    • Datastore의 경우 스캔하려는 프로젝트, 네임스페이스, 종류의 식별자를 입력하세요.

데이터 위치 및 모든 고급 구성 세부정보를 지정한 후 계속을 클릭합니다.

감지 구성 매개변수

감지 구성 섹션에서는 스캔할 민감한 정보 유형을 지정합니다.

이 빠른 시작에서는 이러한 섹션을 기본값으로 두고 Cloud DLP가 기초적인 모든 기본 제공 정보 유형(infoType)에 지정한 데이터 저장소의 일부(Cloud Storage의 경우 모든 파일의 50%, BigQuery의 경우 최대 1,000개 행)를 스캔하도록 합니다.

이 섹션의 설정에 대한 자세한 내용은 'Cloud DLP 작업 및 작업 트리거 만들기'의 감지 구성을 참조하세요.

스캔 후 작업 추가

작업 추가 섹션에서는 검사 스캔이 완료된 후 Cloud DLP가 스캔 결과로 수행할 작업을 지정합니다. 이 단계에서는 새 BigQuery 테이블에 검사 결과를 저장하도록 선택합니다.

각 옵션에 대한 자세한 설명은 'Cloud DLP 검사 작업 만들기 및 예약'의 작업 추가를 참조하세요.

BigQuery 전환 버튼을 클릭합니다. 다음 스크린샷과 같이 프로젝트 ID 필드에서 프로젝트 식별자를 입력합니다. 데이터세트 ID 필드에서 데이터세트에 지정한 이름을 입력합니다. 테이블 ID 필드를 비워 Cloud DLP에서 새 테이블을 만듭니다. 완료되면 계속을 클릭합니다.

작업에 대한 자세한 내용은 작업 개념 주제를 참조하세요.

일정 설정

일정 섹션에서는 Cloud DLP에서 작업 트리거를 시작하고 방금 지정한 작업을 실행할 빈도를 지정합니다.

메뉴에서 주기적인 일정으로 작업을 실행하는 트리거 만들기를 선택합니다. 작업 실행 빈도 기본값은 24시간입니다. 시간, 일, 주 단위로 스팬을 지정하여 이 값을 1~60일 사이의 값으로 변경할 수 있습니다.

마지막으로 스캔한 이후 새 콘텐츠만 스캔하려면 이전 스캔이 완료된 후 추가되거나 수정된 새 콘텐츠만 스캔 체크박스를 선택합니다. 이 체크박스는 이 작업 트리거로 생성된 작업에서 스토리지 저장소를 마지막으로 스캔한 이후 추가된 콘텐츠에만 적용됩니다.

계속을 클릭합니다.

작업 트리거 검토

검토 섹션에는 방금 지정한 작업 설정이 JSON 형식으로 요약되어 있습니다.

만들기를 클릭하여 작업 트리거를 만듭니다.

작업 트리거 실행 및 결과 보기

작업 트리거를 만들면 트리거 세부정보 페이지가 나타납니다.

작업을 즉시 트리거하려면 화면 상단에서 지금 실행을 클릭합니다.

이 작업 트리거로 트리거한 작업은 세부정보 페이지의 트리거된 작업 섹션에 나열됩니다. 만든 작업 트리거가 한 번 실행된 후에는 이름 열 아래에서 해당 작업 트리거 이름을 클릭하여 작업을 선택합니다.

작업 세부정보 페이지에는 작업의 발견 항목이 먼저 나열되고 스캔된 대상 정보가 표시됩니다.

결과를 BigQuery에 저장하도록 선택한 경우 트리거 세부정보 페이지에서 BigQuery에서 발견 항목 보기를 클릭합니다. Cloud DLP는 사용자가 지정한 데이터세트 내에서 스캔 결과가 포함된 새 테이블을 만들었습니다. (Cloud DLP가 검색 기준과 일치하는 항목을 찾지 못한 경우 새 테이블이 표시되지 않습니다.)

삭제

이 빠른 시작에서 사용한 리소스의 비용이 Google Cloud 계정에 청구되지 않도록 하려면 다음 단계를 따르세요.

프로젝트 삭제

비용이 청구되지 않도록 하는 가장 쉬운 방법은 가이드에서 만든 프로젝트를 삭제하는 것입니다.

프로젝트를 삭제하는 방법은 다음과 같습니다.

  1. Cloud Console에서 리소스 관리 페이지로 이동합니다.

    리소스 관리 페이지로 이동

  2. 프로젝트 목록에서 삭제할 프로젝트를 선택하고 삭제 를 클릭합니다.
  3. 대화상자에서 프로젝트 ID를 입력한 후 종료를 클릭하여 프로젝트를 삭제합니다.

작업 트리거 삭제

유지하려는 기존 프로젝트에서 작업 트리거를 만든 경우:

  1. 필요한 경우 Cloud Console 상단의 메뉴에서 작업 트리거를 만든 프로젝트의 이름을 선택합니다. 그런 다음 Cloud Console에서 Cloud DLP를 엽니다.

    Cloud DLP로 이동

  2. 작업 트리거 탭을 클릭합니다. Console에 현재 프로젝트의 모든 작업 트리거 목록이 표시됩니다.

  3. 삭제할 작업 트리거의 액션 열에서 작업 더보기 메뉴(세로로 정렬된 세 개의 점으로 표시됨) 를 클릭한 다음 삭제를 클릭합니다.

    작업 메뉴가 열려 있는 DLP UI의 작업 트리거 목록 스크린샷

또는 작업 트리거 목록에서 삭제할 작업의 이름을 클릭하세요. 작업 트리거의 세부정보 페이지에서 삭제를 클릭합니다.

다음 단계

  • Cloud Console의 Cloud DLP, Cloud DLP API 또는 여러 프로그래밍 언어로 된 클라이언트 라이브러리를 사용하여 검사 작업 및 작업 트리거를 만드는 방법에 대해 자세히 알아보세요. Cloud DLP 검사 작업 만들기 및 예약