이 주제에서는 인증, 규정 준수 (GDPR 포함), 암호화를 포함하여 Sensitive Data Protection 및 데이터 보안에 대한 정보를 제공합니다. 데이터 보안 및 Google Cloud에 대한 자세한 내용은 Google Cloud 보안을 참조하세요.
인증
Sensitive Data Protection는 다음과 같은 다양한 인증 및 규정 준수 표준을 충족합니다. 이외에도 여러 가지가 있습니다.
- ISO/IEC 27001
- ISO/IEC 27017:2015
- ISO/IEC 27018:2014
- 결제 카드 산업 데이터 보안 표준(PCI DSS)
- HIPAA 비즈니스 제휴 계약(BAA)
- 다중 계층 클라우드 보안(MTCS) 싱가포르 표준(SS) 584
Google Cloud 서비스가 충족하는 규정 준수 제품에 대한 자세한 내용은 규정 준수 리소스 센터를 참조하세요.
GDPR
유럽 연합 개인정보 보호법(GDPR) 준수는 Google Cloud와 고객의 최우선 과제입니다.
Sensitive Data Protection은 GDPR 규정 준수에 적용할 수 있는 몇 가지 기본 제공 infoType 감지기를 제공하지만 커스텀 infoType 감지기를 빌드해야 할 수 있으며 이 도구가 특정 요구 사항에 맞는지 철저하게 테스트해야 합니다.
Google Cloud 및 GDPR 개요를 읽고 Google Cloud와 함께 GDPR 규정을 준수하는 데 필요한 리소스에 대해 자세히 알아보세요.
암호화
전송 중인 데이터 암호화 및 Google Cloud 서비스에 대한 자세한 내용은 Google Cloud의 전송 중인 데이터 암호화를 참조하세요.
저장 데이터 암호화 및 Google Cloud 서비스에 대한 자세한 내용은 Google Cloud의 저장 데이터 암호화를 참조하세요.
데이터 저장 방식
Sensitive Data Protection은 사용하는 서비스 메서드에 따라 데이터를 처리하고 저장합니다.
콘텐츠 메서드
content 메서드를 사용하여 데이터를 처리하면 데이터가 Google Cloud에 저장되지 않습니다. 요청 구성과 페이로드는 동기식으로 메모리에서 처리되고 캐시되지 않습니다.
스토리지 메서드
스토리지 메서드는 BigQuery 테이블 및 Cloud Storage 버킷의 데이터와 같은 Google Cloud 데이터를 검사할 수 있는 비동기 작업입니다. Google Cloud에서 소유한 모든 리소스와 마찬가지로 이 데이터의 저장, 액세스, 보호 방법을 제어할 수 있습니다. Sensitive Data Protection은 데이터가 있는 리전과 동일한 리전에서 데이터를 처리하고 검사 작업을 해당 리전에 저장합니다.
검사 작업에는 설정한 구성 세부정보와 결과 요약이 포함됩니다. Sensitive Data Protection이 저장하는 결과 요약에는 검사된 데이터 및 민감한 정보가 포함된 실제 문자열(Sensitive Data Protection에서 인용이라고도 함)이 포함되지 않습니다. Google Cloud 콘솔 또는 DLP API를 통해 결과 요약을 포함한 작업을 삭제할 수 있습니다.
검사 작업을 구성할 때 발견 항목을 BigQuery 테이블로 내보내도록 Sensitive Data Protection에 지시할 수 있습니다. 설정에 따라 인용이 내보낸 발견 항목에 포함될 수 있습니다. BigQuery 테이블을 소유하고 저장, 액세스, 보호하는 방법을 제어합니다.
하이브리드 메서드
하이브리드 메서드는 Google Cloud 외부에 저장된 데이터를 포함하여 어디에나 저장된 데이터를 검사할 수 있는 비동기 작업입니다. 검사 작업에서는 Sensitive Data Protection을 통해 데이터를 처리하고 작업을 저장할 위치를 지정합니다.
검사 작업에는 설정한 구성 세부정보와 결과 요약이 포함됩니다. Sensitive Data Protection이 저장하는 결과 요약에는 검사된 데이터 및 민감한 정보가 포함된 실제 문자열(Sensitive Data Protection에서 인용이라고도 함)이 포함되지 않습니다. Google Cloud 콘솔 또는 DLP API를 통해 결과 요약을 포함한 작업을 삭제할 수 있습니다.
검사 작업을 구성할 때 발견 항목을 BigQuery 테이블로 내보내도록 Sensitive Data Protection에 지시할 수 있습니다. 설정에 따라 인용이 내보낸 발견 항목에 포함될 수 있습니다. BigQuery 테이블을 소유하고 저장, 액세스, 보호하는 방법을 제어합니다.
탐색
Sensitive Data Protection는 데이터 애셋이 있는 리전 또는 멀티 리전에서 데이터 애셋을 처리하고 생성된 데이터 프로필을 동일한 리전이나 멀티 리전에 저장합니다. 검색 서비스가 데이터 상주 요구사항을 지원하는 방법에 대한 자세한 내용은 데이터 상주 고려사항을 참조하세요.
커스텀 infoType 저장 방법
정규 표현식 또는 스캔할 용어(단어 및 구문) 목록을 지정하여 커스텀 infoType을 만듭니다. Sensitive Data Protection 요청에 직접 나열하여 용어를 제공할 수 있습니다. 또는 BigQuery 테이블이나 용어 목록이 포함된 Cloud Storage 파일 또는 폴더를 참조할 수 있습니다.
커스텀 infoType을 구성하는 용어는 민감할 수 있습니다. Sensitive Data Protection에 제공하는 방법에 따라 저장됩니다.
- 콘텐츠 메서드에 직접 용어를 나열하면 데이터가 메모리에서 동기식으로 처리되며 저장되거나 캐시되지 않습니다.
- 검사 작업에 직접 용어를 나열하면 용어가 검사 작업과 함께 저장됩니다. 검사 작업 저장 방법에 대한 자세한 내용은 스토리지 메서드 및 하이브리드 메서드를 참조하세요.
- 용어를 검사 템플릿에 직접 나열하면 용어가 검사 템플릿과 함께 저장됩니다. 검사 템플릿은 템플릿을 만들 때 설정한 리전에 저장됩니다. Google Cloud 콘솔 또는 DLP API를 통해 검사 템플릿을 삭제할 수 있습니다.
- BigQuery 테이블 또는 Cloud Storage 파일 또는 폴더에 용어를 저장하면 Google Cloud에서 소유한 모든 리소스와 마찬가지로 저장, 액세스, 보호 방법을 제어할 수 있습니다.
개인 정보 보호
Google Cloud의 개인 정보 보호 방법에 대한 자세한 내용은 개인 정보 보호 리소스 센터를 참조하세요.
다음 단계
Google 클라우드 서비스에 적용되는 보안 조치에 대한 자세한 내용은 Google Cloud 보안 페이지를 참조하세요.