데이터 위험 및 민감도 수준

이 페이지에서는 Cloud Data Loss Prevention(DLP)이 데이터 프로필에 할당하는 데이터 위험 및 민감도 수준을 설명합니다. 데이터 위험 수준을 이해하기 위해서는 민감도 수준을 먼저 이해해야 합니다.

민감도 수준

민감도 수준은 프로젝트, 테이블 또는 열에 있는 데이터가 얼마나 민감한지 나타냅니다. 개인 식별 정보(PII), 금융 데이터, 사용자 인증 정보와 같이 감지된 요소가 포함된 데이터는 민감합니다.

데이터 프로필에는 다음과 같은 민감도 수준을 선택할 수 있습니다.

높음
신용카드 번호 및 특정 국가 식별자를 포함하여 매우 민감한 개인정보가 있을 수 있습니다.
보통
매우 민감한 정보로 분류되지 않은 민감한 정보가 있을 수 있습니다. 예를 들어 이메일 주소, 전화번호, 커스텀 infoType 등이 있으며, 이는 개인 식별 정보로 간주될 수 있습니다. 해당 데이터에는 자유 형식 텍스트 또는 주석과 같은 구조화되지 않은 데이터가 포함될 수도 있습니다.
낮음
민감한 정보가 감지되지 않았습니다.

데이터 위험 수준

데이터 위험 수준은 현재 상태의 데이터와 관련된 위험입니다. 리소스 내 데이터의 민감도 수준과 데이터를 보호하기 위한 액세스 제어의 존재 여부를 고려합니다.

높음
매우 민감한 정보가 있을 수 있으며 데이터 노출을 제한하는 열 수준 액세스 제어는 없습니다. 또는 보통 또는 매우 민감한 정보에 많은 사람들이 액세스할 수 있습니다.
보통
보통 수준의 민감도 데이터가 있을 수 있으며 데이터 노출을 제한하는 열 수준 액세스 제어는 없습니다.
낮음
데이터의 민감도 수준이 낮습니다. 또는 열 수준 액세스 제어를 통해 데이터에 대한 액세스를 추가로 제한했습니다.

민감도 계산

민감도를 계산하기 위해 Cloud DLP는 다음을 고려합니다.

  • 매우 민감한 infoType이 존재할 가능성입니다.
  • 데이터가 구조화되지 않은 형식이며 주석과 같이 대부분 자유 형식 텍스트가 포함되어 있는지 여부입니다.
  • 테이블 열에 대체로 고유한 값이 포함되어 있는지 여부입니다.
  • 테이블의 행 수입니다.
  • null 값의 수입니다.

데이터 위험 계산

데이터 위험을 계산하기 위해 Cloud DLP는 다음 사항을 고려합니다.

  • 계산된 데이터의 민감도 수준입니다.
  • 데이터에 대한 액세스를 제한하는 액세스 제어가 있습니다.