이 페이지에서는 데이터 프로필에서 발견 항목을 해결하는 단계를 설명합니다.
높은 데이터 위험
데이터 위험이 높은 데이터 애셋에는 추가적인 보호 조치 없이 민감한 정보에 대한 증거가 있습니다. 데이터 위험 점수를 낮추려면 다음을 수행할 수 있습니다.
민감한 정보가 포함된 BigQuery 열에 대해 BigQuery 정책 태그를 적용하여 특정 액세스 권한으로 계정 액세스를 제한합니다.
이를 변경하기 전 열 수준 제한으로 테이블을 프로파일링하는 데 필요한 권한이 서비스 에이전트에게 있는지 확인합니다. 그렇지 않으면 Sensitive Data Protection에 오류가 표시됩니다. 자세한 내용은 데이터 프로파일러 문제 해결을 참조하세요.
위험도가 높은 데이터가 필요하지 않으면 삭제하는 것이 좋습니다.
높은 자유 텍스트 점수
자유 텍스트 점수가 높은 열, 특히 PHONE_NUMBER
, US_SOCIAL_SECURITY_NUMBER
, DATE_OF_BIRTH
와 같이 여러 infoType 증거가 있는 열은 구조화되지 않은 데이터 및 개인 식별 정보(PII) 인스턴스를 포함할 수 있습니다. 이 열은 참고 또는 설명 필드일 수 있습니다. 자유 형식 텍스트는 잠재적인 위험을 나타냅니다. 예를 들어 이러한 필드에서는 누군가 'Customer was born on January 1, 1985"와 같이 입력할 수 있습니다.
Sensitive Data Protection은 구조화되지 않은 데이터를 처리하도록 설계되었습니다. 이러한 종류의 데이터를 더 효과적으로 이해하기 위해서는 다음을 수행하는 것이 좋습니다.
BigQuery 및 Cloud Storage 데이터의 경우 BigQuery 테이블 또는 Cloud Storage 버킷에서 주문형 검사를 실행하여 PII의 정확한 위치를 식별할 수 있습니다.
다음 단계
Sensitive Data Protection에서 데이터 애셋의 데이터 위험 및 민감도 수준을 계산하는 방법 알아보기
Forrester에서 Google Cloud를 구조화되지 않은 데이터 보안 플랫폼 부문 선두 제품으로 선정한 방법 알아보기