민감한 정보 보호에는 강력한 기능이 많지만 민감한 정보 보호에 지시하는 정보의 양에 따라 비용이 지나치게 높아질 수 있습니다. 이 주제에서는 민감한 정보 보호를 사용하여 원하는 데이터를 정확히 스캔하면서 비용을 낮게 유지하는 데 사용할 수 있는 몇 가지 방법을 설명합니다.
검사
검사 비용을 관리하는 데 도움이 되는 다음 관행이 권장됩니다.
샘플링을 사용하여 검사 대상 바이트 수 제한
BigQuery 테이블이나 Cloud Storage 버킷을 스캔하는 경우 민감한 정보 보호에서 데이터 세트의 작은 하위 집합을 스캔할 수 있습니다. 이 방법은 전체 데이터 세트를 스캔하는 데 따르는 비용을 유발하지 않으면서 스캔 결과의 샘플링을 제공할 수 있습니다.
민감한 정보가 포함된 샘플을 찾으면 이 데이터 세트를 대상으로 더 철저한 두 번째 스캔을 예약할 수 있습니다.
자세한 내용은 스토리지 및 데이터베이스에서 민감한 정보 검사의 검사되는 콘텐츠의 양 제한을 참조하세요.
변경된 데이터만 스캔
민감한 정보 보호에 마지막 검사 이후 수정되지 않은 데이터를 스캔하지 않도록 지시할 수 있습니다. 기간을 설정하면 데이터가 마지막으로 수정된 시점을 기준으로 스캔 대상 데이터를 제어할 수 있습니다.
작업 트리거를 사용하는 경우 TimespanConfig
에 enable_auto_population_of_timespan_config
플래그를 설정하여 마지막으로 예약된 작업 중에 스캔된 콘텐츠를 자동으로 건너뛸 수 있습니다.
자세한 내용은 민감한 정보 보호 검사 작업 만들기 및 예약의 새 콘텐츠만 스캔을 참조하세요.
Cloud Storage 파일 스캔을 관련 파일로 제한
CloudStorageRegexFileSet
메시지를 지정하면 정규 표현식 필터를 사용하여 포함하거나 제외할 버킷의 파일 또는 폴더를 더 세부적으로 제어할 수 있습니다.
이는 백업, TMP 파일, 정적 웹 콘텐츠 등의 민감한 정보가 없는 것이 확실한 파일의 스캔을 건너뛰고자 하는 경우에 유용합니다.
탐색
데이터 프로파일링 비용을 관리하는 데 도움이 되는 다음 관행이 권장됩니다.
추정 실행
데이터 프로파일링 작업을 시작하기 전에 먼저 추정치를 실행해 보세요. 추정치를 실행하면 프로파일링할 BigQuery 데이터의 크기와 모양을 파악할 수 있습니다. 각 추정치는 대략적인 테이블 수, 데이터 크기, 프로파일링 비용을 제공합니다. 또한 BigQuery 데이터의 월별 증가 추정치도 표시됩니다.
추정치 실행에 관한 자세한 내용은 다음을 참고하세요.
스캔 구성에 일정 추가
데이터 프로파일링 비용을 관리하려면 필터와 조건을 설정하는 일정을 만들어 보세요. 다음은 할 수 있는 작업의 예입니다.
- 특정 테이블을 프로파일링할 필요가 없는 경우 필터와 일치하는 테이블을 프로파일링하지 않도록 지정할 수 있습니다.
- 특정 테이블만 프로파일링하려는 경우 필터와 일치하는 테이블을 제외한 모든 테이블에 대해 프로파일링을 중지하면 됩니다.
- 특정 테이블을 한 번만 프로파일링하고 다시 프로파일링하지 않으려면 해당 테이블을 다시 프로파일링하지 않도록 지정할 수 있습니다.
- 이전 테이블을 프로파일링할 필요가 없는 경우 특정 날짜 이후에 생성된 테이블만 프로파일링하도록 조건을 설정할 수 있습니다.
- 새 테이블을 프로파일링할 필요가 없는 경우 테이블이 특정 기간 또는 최소 행 수에 도달할 때만 프로파일링하도록 조건을 설정할 수 있습니다.
대시보드에서 비용을 확인하고 감사 로그 쿼리
결제 데이터를 볼 수 있는 대시보드를 만들어 민감한 정보 보호 사용량을 조정할 수 있습니다. 또한 사용 패턴을 분석할 수 있도록 민감한 정보 보호로 감사 로그를 스트리밍하는 방법도 있습니다.
BigQuery로 결제 데이터를 내보내고 Looker Studio와 같은 도구로 시각화할 수 있습니다. 결제 대시보드 만들기에 대한 튜토리얼은 BigQuery와 Looker Studio를 사용하여 Google Cloud Billing 시각화를 참조하세요.
또한 감사 로그를 BigQuery에 스트리밍하여 로그에서 사용자별 쿼리 비용과 같은 사용 패턴을 분석할 수 있습니다.
예산 알림 설정
예산 알림을 설정하면 지출액이 특정 금액에 도달하는 상황을 추적할 수 있습니다. 예산을 설정해도 API 사용량이 제한되지는 않으며 지출액이 지정된 금액에 근접할 때 알려주는 기능만 수행합니다.