템플릿을 사용하여 민감한 정보 보호에 사용할 구성 정보를 만들고 유지할 수 있습니다. 템플릿은 검사 대상 및 익명화 방법과 같은 구성 정보를 요청 구현에서 분리하는 데 유용합니다. 템플릿은 민감한 정보 보호 기능의 대규모 출시를 관리하는 강력한 방법을 제공합니다.
민감한 정보 보호는 두 가지 유형의 템플릿을 지원합니다.
- 검사 템플릿: 사용할 사전 정의 또는 커스텀 감지기를 포함한 검사 스캔 작업의 구성 정보를 저장하는 템플릿
- 익명화 템플릿: infoType 및 구조화된 데이터 세트 변환을 포함한 익명화 작업의 구성 정보를 저장하는 템플릿
템플릿의 장점
템플릿을 사용하면 작업 구성 정보의 단일 소스를 사용할 수 있습니다. 민감한 정보 보호에 대한 일반적인 검사 스캔 요청을 고려하세요. Google Cloud 스토리지 저장소에서 텍스트, 이미지 또는 구조화된 데이터 중 무엇을 검사하든, 검사 요청에는 다음과 같은 두 가지 기본 정보가 포함됩니다.
- 스캔할 데이터: 데이터 자체 또는 데이터의 위치에 대한 정보
- 스캔할 대상: 활성화할 사전 정의된 또는 커스텀 infoType, 가능성 제한 등
여러 스토리지 검사 작업을 실행하도록 예약했는데, 이 검사 작업은 모두Google Cloud 스토리지 저장소에서 전화번호를 스캔한 후 발견 항목에 대한 보고서를 만들었습니다. 다음은 이러한 작업의 개념을 요약한 설명입니다. "inspectJob"
은 스캔할 데이터, "inspectConfig"
는 스캔할 대상을 나타냅니다.
검사 작업 #1:
"inspectJob"
: 2017년 2분기 마케팅 데이터베이스"inspectConfig"
: PHONE_NUMBER infoType검사 작업 #2:
"inspectJob"
: 고객 알림 연락처 데이터베이스"inspectConfig"
: PHONE_NUMBER infoType검사 작업 #3:
"inspectJob"
: 일급 기밀 VIP 파트너 전략 데이터베이스"inspectConfig"
: PHONE_NUMBER infoType검사 작업 #4:
"inspectJob"
: 정부 계약 데이터베이스"inspectConfig"
: PHONE_NUMBER infoType
각 작업의 데이터 소스는 다르지만 검사할 대상에 대한 지침은 동일합니다. 이제 이메일 주소까지 스캔하려는 경우를 가정해 보겠습니다. 이 경우 각 작업의 구성을 수정하고 "inspectConfig"
에 이메일 주소를 추가해야 합니다. 대신 템플릿을 사용하여 스캔 대상을 구성한다면 템플릿의 구성 하나만 수정하면 됩니다. "inspectConfig"
가 템플릿에 설정되었으므로 실행된 이러한 작업이 다음번에 실행될 때는 전화번호와 이메일 주소를 모두 스캔해야 한다는 것을 알게 됩니다.
InspectTemplate 및 DeidentifyTemplate 객체
템플릿은 민감한 정보 보호에서 InspectTemplate
및 DeidentifyTemplate
객체로 표현됩니다. 두 템플릿 객체에는 infoType 감지기 집합이라는 구성이 포함됩니다. 이 구성은 일반적으로 InspectConfig
또는
DeidentifyConfig
객체가 지정된 모든 곳에서 사용됩니다.
템플릿 구성 필드
각 템플릿 객체에는 템플릿이 구현하는 구성 객체와 함께 다음과 같은 여러 추가 구성 필드가 포함됩니다.
- 템플릿의 이름과 표시 이름, 설명
InspectConfig
또는DeidentifyConfig
객체: 검사 또는 익명화 작업을 위한 구성 정보- 생성 시간(
"createTime"
) 및 마지막 업데이트 시간("updateTime"
)을 위한 읽기 전용 타임스탬프
템플릿 메서드
각 템플릿 객체에는 여러 가지 기본 제공 관리 메소드도 포함되어 있습니다. 이러한 메소드를 사용하면 모든 요청 또는 통합을 업데이트할 필요 없이 템플릿을 유지할 수 있습니다. 각 관리 메소드는 다음 표에 연결되어 있으며 템플릿이 적용되는 범위가 조직 전체인지 프로젝트인지에 따라, 그리고 템플릿이 익명화 템플릿인지 검사 템플릿인지에 따라 분류되어 있습니다.
organization. |
project. |
|||
---|---|---|---|---|
deidentify |
inspect |
deidentify |
inspect |
|
새 템플릿 만들기 | create |
create |
create |
create |
기존 템플릿 업데이트 | patch |
patch |
patch |
patch |
기존 템플릿 삭제 | delete |
delete |
delete |
delete |
구성 및 상태를 포함하여 기존 템플릿 검색 | get |
get |
get |
get |
모든 기존 작업 템플릿 나열 | list |
list |
list |
list |
템플릿 사용
템플릿은 검사 및 익명화 구성 정보에 모두 사용 가능하며 콘텐츠 API 호출(텍스트 및 이미지)과 민감한 정보 보호 작업(저장소)에 모두 사용될 수 있습니다.
템플릿에는 강력한 Identity and Access Management(IAM) 제어 기능이 포함되어 있으므로 템플릿 관리를 승인된 사용자만으로 제한할 수 있습니다. 자세한 내용은 다음을 참고하세요.
리소스
민감한 정보 보호 템플릿을 사용하여 템플릿을 만들고 사용하는 방법은 다음을 참조하세요.