데이터 손실 방지 사용 설정

이 문서에서는 Secure Source Manager의 통합 데이터 손실 방지 (DLP)를 사용하여 민감한 정보를 보호하는 방법을 설명합니다.

Secure Source Manager의 DLP는 저장소에 푸시된 모든 커밋을 분석하여 암호화하거나 삭제해야 하는 민감한 정보를 적극적으로 검색하여 코드베이스의 보안을 강화합니다. 이러한 데이터가 감지되면 DLP는 푸시를 자동으로 거부하여 민감한 세부정보가 실수로 병합되지 않도록 합니다.

Secure Source Manager의 DLP는 다음 정보 카테고리를 민감한 정보로 취급합니다.

• 암호화 키: 여기에는 SSH 공개 키와 같은 항목이 포함됩니다.
• AWS 사용자 인증 정보: Amazon Web Services의 액세스 키 및 보안 비밀 키입니다.
• GCP 사용자 인증 정보: 서비스 계정 키 및 기타 Google Cloud 보안 비밀입니다.
• OAuth 클라이언트 보안 비밀번호: OAuth를 사용하여 애플리케이션을 인증하는 데 사용되는 보안 비밀번호입니다.
• 보안 비밀 키: 인증 또는 승인에 사용되는 민감한 키입니다.

데이터 손실 방지 사용 설정

저장소에 다음 역할과 설정이 사용 설정되어 있는지 확인합니다.

필요한 역할

데이터 손실 방지를 사용 설정하는 데 필요한 권한을 얻으려면 관리자에게 Secure Source Manager 인스턴스에 대한 Secure Source Manager 저장소 관리자 (roles/securesourcemanager.repoAdmin) IAM 역할을 부여해 달라고 요청하세요. 역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.

커스텀 역할이나 다른 사전 정의된 역할을 통해 필요한 권한을 얻을 수도 있습니다.

Secure Source Manager 역할 부여에 대한 자세한 내용은 IAM으로 액세스 제어 및 사용자에게 인스턴스 액세스 권한 부여를 참고하세요.

저장소 설정 업데이트

Secure Source Manager 인터페이스를 통해 저장소의 DLP를 활성화할 수 있습니다.

1. DLP를 사용 설정하려는 저장소로 이동합니다.
2. 설정 아이콘을 클릭합니다.
3. 데이터 손실 방지 전환 스위치를 찾습니다.
4. 전환 버튼을 사용으로 슬라이드합니다.

Secure Source Manager에서 DLP 사용

DLP가 사용 설정되면 저장소에 대한 커밋을 적극적으로 모니터링합니다. 커밋에서 민감한 정보가 식별되면 시스템에서 커밋이 병합되지 않도록 하고 사용자에게 민감한 데이터가 있음을 나타내는 오류 메시지가 명령줄 인터페이스에 표시됩니다. 이 시점에서 사용자에게는 두 가지 옵션이 있습니다.

변경사항 되돌리기

민감한 정보를 삭제하려면 다음 명령어를 사용하여 문제가 있는 커밋을 되돌리면 됩니다.

 git reset --soft sha1-commit-id

sha1-commit-id를 실제 커밋 ID로 바꿉니다.

Git은 모든 커밋의 기록을 유지하므로 이전 커밋에서 민감한 자료를 복구할 수 있습니다. 이 문제를 방지하려면 git reset --soft 명령어를 사용하세요. 그런 다음 파일을 수정하고 다시 커밋하여 브랜치의 최근 기록에서 데이터를 삭제합니다.

커밋 강제 푸시 (DLP 우회)

감지된 정보가 허용되는 것으로 간주되는 특정 상황에서 적절한 권한이 있는 사용자는 DLP 검사를 우회하고 커밋을 강제 푸시할 수 있습니다.

 git push -o dlpskip=true origin branch-name

branch-name을 병합할 브랜치의 이름으로 바꿉니다.

다음 단계

• 브랜치 보호 개요