데이터 컨트롤러 관련 제품 및 서비스
개인 정보 보호 원칙 및 Google의 역량
통제그룹
제품
개요
데이터 수집 최소화
데이터 수집 최소화
데이터 검색
Google Cloud의 데이터 손실 방지(DLP)를 사용하면 대규모 데이터를 탐색하고 분류할 수 있습니다. 결제 카드 번호, 주민등록번호, 보호 건강 정보 및 기타 유형의 PII와 같은 데이터를 식별하고 태그할 수 있습니다.
DLP를 사용하면 고객이 익명화(예: 토큰화) 또는 불필요한 데이터 자동 삭제를 통해 PII 처리를 최소화할 수 있습니다.
데이터 관리
DLP로 검색한 PII는 Security Command Center, Data Catalog, Cloud Monitoring 등 전사적 모니터링에 태그하고 게시할 수 있습니다.
무결성 및 기밀성(일부 예시, 전체 목록은 보안 제품 참고)
무결성 및 기밀성(일부 예시, 전체 목록은 보안 제품 참고)
사용자 액세스 관리
Google 관리 콘솔은 중앙집중식 사용자 관리 및 보안 보고를 제공하므로 매우 효율적인 설정과 관리가 가능합니다.
Cloud Identity and Access Management(IAM)를 사용하여 최소 권한 및 업무 분리 원칙을 적용하여 관리 그룹에 역할 및 권한을 할당할 수 있습니다.
Google Workspace 계정에 Cloud ID를 추가하는 방법을 알아보세요.
안전한 처리
컨피덴셜 가상 머신 및 GKE 노드를 사용하면 사용 중 데이터를 처리와 동시에 암호화할 수 있습니다.
투명성
액세스 투명성의 실시간에 가까운 로그를 통해 데이터에 대한 내부자 액세스 가시성 유지
암호화
Google Cloud는 고객 제공 암호화 키와 고객 관리 암호화 키를 모두 지원합니다.
저장용량 제한
저장용량 제한
데이터 보관 모니터링
Data Catalog는 데이터를 의미 있는 태그와 연결할 수 있는 확장 가능한 프로그래매틱 메커니즘을 제공합니다. 태그가 지정된 데이터는 대시보드에서 수집되어 컨트롤러의 보관팀에서 기록이 보관 기준에 가까워지고 삭제해야 할 때 이를 파악할 수 있습니다.
데이터 보존
Cloud의 데이터 리전을 통해 데이터 상주 요구사항에 대한 제어 유지
목적 제한
목적 제한
Cloud Identity and Access Management(IAM)를 여러 유형의 ID(직원, 파트너, 워크로드, 최종 사용자)에 사용하여 데이터 세트의 목적에 보다 적합한 역할로 액세스를 제한할 수 있습니다.
IAM 추천자는 보다 세밀한 액세스 제어를 위해 커스텀 역할을 정의하는 데 도움이 될 수 있습니다.
VPC 서비스 제어는 정책을 시행하여 서비스를 격리하고 액세스를 허용하기 전에 사용자의 ID와 위치를 고려할 수 있는 컨텍스트 인식 액세스를 사용 설정합니다.
통제그룹
데이터 수집 최소화
데이터 검색
데이터 관리
무결성 및 기밀성(일부 예시, 전체 목록은 보안 제품 참고)
사용자 액세스 관리
안전한 처리
투명성
암호화
저장용량 제한
데이터 보관 모니터링
데이터 보존
목적 제한
제품
개요
데이터 수집 최소화
Google Cloud의 데이터 손실 방지(DLP)를 사용하면 대규모 데이터를 탐색하고 분류할 수 있습니다. 결제 카드 번호, 주민등록번호, 보호 건강 정보 및 기타 유형의 PII와 같은 데이터를 식별하고 태그할 수 있습니다.
DLP를 사용하면 고객이 익명화(예: 토큰화) 또는 불필요한 데이터 자동 삭제를 통해 PII 처리를 최소화할 수 있습니다.
DLP로 검색한 PII는 Security Command Center, Data Catalog, Cloud Monitoring 등 전사적 모니터링에 태그하고 게시할 수 있습니다.
무결성 및 기밀성(일부 예시, 전체 목록은 보안 제품 참고)
Google 관리 콘솔은 중앙집중식 사용자 관리 및 보안 보고를 제공하므로 매우 효율적인 설정과 관리가 가능합니다.
Cloud Identity and Access Management(IAM)를 사용하여 최소 권한 및 업무 분리 원칙을 적용하여 관리 그룹에 역할 및 권한을 할당할 수 있습니다.
Google Workspace 계정에 Cloud ID를 추가하는 방법을 알아보세요.
컨피덴셜 가상 머신 및 GKE 노드를 사용하면 사용 중 데이터를 처리와 동시에 암호화할 수 있습니다.
액세스 투명성의 실시간에 가까운 로그를 통해 데이터에 대한 내부자 액세스 가시성 유지
Google Cloud는 고객 제공 암호화 키와 고객 관리 암호화 키를 모두 지원합니다.
저장용량 제한
Data Catalog는 데이터를 의미 있는 태그와 연결할 수 있는 확장 가능한 프로그래매틱 메커니즘을 제공합니다. 태그가 지정된 데이터는 대시보드에서 수집되어 컨트롤러의 보관팀에서 기록이 보관 기준에 가까워지고 삭제해야 할 때 이를 파악할 수 있습니다.
Cloud의 데이터 리전을 통해 데이터 상주 요구사항에 대한 제어 유지
목적 제한
Cloud Identity and Access Management(IAM)를 여러 유형의 ID(직원, 파트너, 워크로드, 최종 사용자)에 사용하여 데이터 세트의 목적에 보다 적합한 역할로 액세스를 제한할 수 있습니다.
IAM 추천자는 보다 세밀한 액세스 제어를 위해 커스텀 역할을 정의하는 데 도움이 될 수 있습니다.
VPC 서비스 제어는 정책을 시행하여 서비스를 격리하고 액세스를 허용하기 전에 사용자의 ID와 위치를 고려할 수 있는 컨텍스트 인식 액세스를 사용 설정합니다.
Google의 모든 개인 정보 보호 및 보안 제품 살펴보기
클라우드 개인 정보 보호 및 보안 제품 자세히 알아보기
신뢰할 수 있는 파트너 지원
파트너 찾기Google Cloud 사용 시작하기
무료로 사용해 보기계속 탐색
모든 제품 보기
