Cloud Data Loss Prevention
- 클라우드 안팎에서 데이터를 관리하세요.
-
조직 전반의 민감한 정보 위험에 대한 가시성 확보
-
마스킹 및 토큰화와 같은 난독화 및 익명화 메서드로 데이터 위험 감소
- 구조화된 데이터와 구조화되지 않은 데이터를 원활하게 검사하고 변환하세요.
이점
내가 저장하고 처리하는 데이터에 대한 가시성 확보
대시보드와 감사 보고서를 만드세요. 결과를 기준으로 태그 지정, 문제 해결, 정책을 자동화할 수 있습니다. DLP 결과를 Security Command Center, Data Catalog에 연결하거나 자체 SIEM 또는 거버넌스 도구로 내보내세요.
데이터 검사 및 모니터링을 간편하게 구성
전체 BigQuery 사용 공간에 DLP를 사용 설정하여 데이터를 자동으로 탐색, 검사, 분류하세요. DLP가 지속적으로 실행되면서 새 데이터 테이블이 추가되면 이를 선택하기 때문에 분석에 집중할 수 있습니다.
비즈니스에 더 많은 데이터를 활용할 수 있도록 위험 줄이기
개인 식별 정보(PII)와 같은 민감한 정보를 보호하는 것은 비즈니스에 매우 중요합니다. 마이그레이션, 데이터 워크로드, 실시간 데이터 수집 및 처리 과정을 익명화하세요.
주요 특징
주요 특징
데이터 웨어하우스의 자동화된 민감한 정보 검색
조직 전체의 모든 BigQuery 테이블 및 열을 프로파일링하거나 조직 폴더 또는 개별 프로젝트를 선택하여 민감한 정보를 찾아보세요. Cloud Console UI에서 직접 구성하면 나머지는 DLP가 처리해 줍니다. 테이블 및 열 프로필을 사용해 보안 및 개인 정보 보호 상태를 확인하세요.
클라우드 안팎의 어디서나 Cloud DLP 사용
Cloud DLP는 150여 개의 자체 infoType을 지원하므로 거의 모든 출처의 데이터를 스캔, 검색, 분류, 보고할 수 있습니다. Cloud DLP는 Cloud Storage, BigQuery, Datastore에서 민감한 정보를 스캔하고 분류하는 기능을 기본적으로 제공하며 Streaming Content API를 통해 추가 데이터 소스, 커스텀 워크로드, 애플리케이션을 지원할 수 있습니다.
구조화된 데이터의 익명화 위험 측정
데이터 개인정보 보호 위험에 대한 이해도를 높이세요. 유사 식별자는 부분적으로 식별 가능한 데이터의 요소 또는 조합으로, 한 명의 개인 또는 아주 작은 그룹에 연결될 수 있습니다. Cloud DLP를 사용하면 k-익명성 및 l-다양성과 같은 통계 속성을 측정하여 데이터 개인정보 보호를 이해하고 개인정보 보호를 확대할 수 있습니다.
고객
DLP 실제 작동 방식 보기
문서
문서
Cloud DLP 검사 스캔 예약
프로젝트에서 DLP를 사용 설정하고 공개 데이터 세트를 스캔하는 작업 트리거를 만들고 입력 데이터를 선택하여 스캔을 맞춤설정하고 감지 매개변수를 구성하는 방법을 알아봅니다.
DLP API를 사용하여 민감한 텍스트 검사
Cloud Data Loss Prevention API(DLP API)에 HTTP 요청을 전송하여 민감한 정보의 샘플 문자열을 스캔하는 방법을 알아봅니다.
단일 프로젝트의 데이터 프로파일링
민감한 정보 및 고위험 데이터가 프로젝트의 어느 위치에 있는지 확인하도록 데이터 검색을 구성합니다.
Cloud Storage에 저장된 민감한 정보 익명화
Cloud Storage 버킷에 저장된 데이터의 익명화된 사본을 만듭니다.
Cloud DLP 클라이언트 라이브러리
Cloud Data Loss Prevention API용 Cloud 클라이언트 라이브러리를 시작하는 방법을 알아봅니다.
Cloud DLP를 사용하여 대규모 데이터에서 PII 익명화
Cloud DLP를 사용하여 개인 식별 정보(PII)와 같은 민감한 정보를 익명화하기 위한 자동 변환 파이프라인을 만드는 방법을 알아봅니다.
Cloud Storage에서 데이터 분류 자동화하기
Cloud Storage, Cloud Data Loss Prevention 및 다른 Google Cloud 제품을 사용하여 자동화된 데이터 격리 및 분류 시스템을 구현하는 방법을 알아봅니다.
Cloud DLP 프록시를 사용하여 데이터베이스 쿼리
이 개념 아키텍처는 Cloud DLP를 사용하여 결과를 파싱하고 검사한 다음 발견 항목을 기록하거나 익명화하는 프록시를 사용합니다.
사용 사례
사용 사례
Cloud DLP(현재 BigQuery에 사용 가능)로 조직 전체의 데이터 위험을 자동으로 이해하고 관리합니다. 데이터에 대한 지속적인 가시성을 통해 보다 정확한 정보를 바탕으로 의사결정을 내리고 데이터 위험을 관리하고 줄이며 규정 준수를 유지하는 데 도움이 됩니다. Cloud Console에서 관리할 작업이나 오버헤드 없이 쉽게 데이터 프로파일링을 구성할 수 있어 성과와 비즈니스에 집중할 수 있습니다.
Cloud DLP를 사용하여 클라우드 안팎의 데이터를 분류하면 적절한 거버넌스, 제어, 규정 준수를 유지하는 데 필요한 유용한 정보를 얻을 수 있습니다. 분석을 위해 자세한 결과를 BigQuery에 저장하거나 Data Catalog, Security Command Center, Cloud Monitoring, Pub/Sub 등의 서비스에 결과를 요약해 게시하세요. Cloud 콘솔에서 데이터를 감사하고 모니터링하거나 Looker Studio 또는 원하는 도구를 사용하여 커스텀 보고서와 대시보드를 구축할 수도 있습니다.
클라우드로 마이그레이션할 때 더 많은 워크로드를 사용할 수 있게 됩니다. Cloud DLP를 사용하면 구조화된 워크로드와 구조화되지 않은 워크로드의 민감한 데이터를 검사하고 분류할 수 있습니다. 토큰화(가명처리)와 같은 익명화 기술을 사용하면 데이터를 조인 또는 분석에 활용하면서 민감한 원시 식별자를 난독화하여 데이터 처리 위험을 줄일 수 있습니다.
모든 기능
모든 기능
| 자동 탐색, 검사, 분류 | 자동 DLP는 Cloud Console에서 직접 구성할 수 있으며 계속 실행됩니다. |
| 유연한 분류 | 품질, 속도, 규모에 중점을 둔 150개 이상의 사전 정의된 감지기가 제공되며 계속해서 개선 및 확장되고 있습니다. |
| 간단하고 강력한 수정 | 데이터 익명화: 텍스트와 이미지를 수정, 마스킹, 토큰화, 변환하여 데이터 개인정보를 보호합니다. |
| 서버리스 | Cloud DLP는 하드웨어, VM, 규모를 관리할 필요 없이 바로 사용할 수 있습니다. 데이터를 보내면 Cloud DLP에서 데이터 양에 맞게 자동으로 확장합니다. |
| 주문형 검사를 통한 상세한 발견 항목 | 분류 결과는 상세 분석을 위해 BigQuery로 직접 전송하거나 다른 시스템으로 내보낼 수 있습니다. Looker Studio에서 커스텀 보고서를 간편하게 생성할 수 있습니다. |
| 안전한 데이터 처리 | Cloud DLP는 데이터를 안전하게 처리하고 데이터 안전, 개인정보 보호, 보안 테스트를 위해 여러 가지 독립된 제3자 감사를 거칩니다. |
| 사용한 만큼만 지불 | Cloud DLP는 구독 서비스나 기기가 아닌, 처리된 데이터 양을 기준으로 비용이 청구됩니다. 이러한 고객 중심적인 가격 정책에 따라 향후 수요에 맞춰 미리 비용을 감당할 필요 없이 실제 사용한 만큼만 비용을 지불할 수 있습니다. |
| 간편한 워크로드 통합 | 재사용 가능한 템플릿으로 Cloud DLP를 효율적으로 배포하고 주기적으로 스캔하여 데이터를 모니터링하며 Pub/Sub 알림을 사용하여 서버리스 아키텍처와 통합하세요. |
| 커스텀 규칙 | 자체 커스텀 유형을 추가하고, 감지 기준을 조정하며, 감지 규칙을 만들어 니즈를 충족하고 노이즈를 줄이세요. |
가격 책정
가격 책정
Cloud DLP 가격 책정은 총 볼륨에 기반한 요금제로 처리된 총 바이트 수에 따라 결정됩니다. 월간 무료 등급을 사용하여 DLP를 무료로 사용해볼 수 있습니다.