이제 Cloud Data Loss Prevention(Cloud DLP)은 민감한 정보 보호에 포함됩니다. API 이름은 Cloud Data Loss Prevention API(DLP API)로 그대로 유지됩니다. 민감한 정보 보호를 구성하는 서비스에 대한 자세한 내용은 민감한 정보 보호 개요를 참조하세요.

데이터 위험 및 민감도 수준

이 페이지에서는 Sensitive Data Protection에서 데이터 프로필에 할당하는 데이터 위험 및 민감도 수준을 설명합니다. 데이터 위험 수준을 이해하기 위해서는 민감도 수준을 먼저 이해해야 합니다.

민감도 수준

민감도 수준은 프로젝트, 테이블 또는 열에 있는 데이터가 얼마나 민감한지 나타냅니다. 개인 식별 정보(PII), 금융 데이터, 사용자 인증 정보와 같이 감지된 요소가 포함된 데이터는 민감합니다.

데이터 프로필에는 다음과 같은 민감도 수준을 선택할 수 있습니다.

높음: 신용카드 번호 및 특정 국가 식별자를 포함하여 매우 민감한 개인정보가 있을 수 있습니다.
보통: 매우 민감한 정보로 분류되지 않은 민감한 정보가 있을 수 있습니다. 예를 들어 개인 식별 정보로 간주될 수 있는 이메일 주소와 전화번호가 있습니다. 해당 데이터에는 자유 형식 텍스트 또는 주석과 같은 구조화되지 않은 데이터가 포함될 수도 있습니다.
적음: 민감한 정보가 감지되지 않았으며 데이터에 자유 형식 텍스트 또는 구조화되지 않은 데이터가 포함되어 있지 않습니다.

데이터 위험 수준

데이터 위험 수준은 현재 상태의 데이터와 관련된 위험입니다. 리소스 내 데이터의 민감도 수준과 데이터를 보호하기 위한 액세스 제어의 존재 여부를 고려합니다.

높음: 매우 민감한 정보가 있을 수 있으며 데이터 노출을 제한하는 액세스 제어는 없습니다. 또는 보통 또는 매우 민감한 정보에 광범위하게 액세스할 수 있습니다.
보통: 보통 수준의 민감도 데이터가 있을 수 있으며 데이터 노출을 제한하는 액세스 제어는 없습니다.
적음: 데이터의 민감도 수준이 낮습니다. 또는 액세스 제어 등을 통해 데이터에 대한 액세스가 더 제한되었습니다.

민감도 계산

민감도를 계산하기 위해 Sensitive Data Protection은 다음을 고려합니다.

매우 민감한 infoType이 존재할 가능성입니다.
데이터가 구조화되지 않은 형식이며 주석과 같이 대부분 자유 형식 텍스트가 포함되어 있는지 여부입니다.

데이터 위험 계산

Sensitive Data Protection은 데이터 위험을 계산하기 위해 다음 사항을 고려합니다.

계산된 데이터의 민감도 수준입니다.
데이터에 대한 액세스를 제한하는 액세스 제어가 있습니다.