이 섹션에서는 민감한 정보 보호 검색 서비스에서 생성된 데이터 프로필에 작업을 실행하는 방법을 설명합니다.
검색 서비스에 대한 자세한 내용은 데이터 프로필을 참고하세요.
시작하기 전에
조직 또는 프로젝트 수준에서 스캔 구성 및 데이터 프로필을 사용하는 데 필요한 IAM 권한이 있는지 확인합니다.
데이터 프로필 보기
데이터 상주를 준수하기 위해 민감한 정보 보호는 다른 리전에 있는 프로필을 결합하지 않습니다. 따라서 Google Cloud 콘솔에는 선택한 리전의 데이터 프로필만 표시됩니다.
여러 리전의 데이터 프로필을 단일 뷰로 결합한 보고서를 만들거나 보려면 BigQuery로 데이터 프로필을 내보내고 이 기능을 사용하면 BigQuery에서 데이터 프로필을 쿼리하고 Looker에서 사전 작성된 보고서를 생성할 수 있습니다.
Google Cloud 콘솔에서 데이터 프로필을 보려면 다음 단계를 수행합니다.
Sensitive Data Protection 검색 프로필 페이지로 이동합니다.
올바른 조직 또는 프로젝트가 표시되는지 확인합니다.
- 조직 수준 또는 폴더 수준 스캔을 통해 데이터 프로필을 생성한 경우 조직을 봅니다.
- 프로젝트 수준 스캔을 사용하여 데이터 프로필을 생성한 경우 적절한 프로젝트를 봅니다.
다른 뷰로 전환하려면 툴바에서
프로젝트 선택기를 클릭합니다. 그런 다음 보려는 조직 또는 프로젝트를 선택합니다.프로젝트 수준 스캔을 통해 생성되는 데이터 프로필은 프로젝트 뷰에만 표시되며, 조직 수준 또는 폴더 수준 스캔의 결과와 조합되지 않습니다. 이와 반대로 조직 수준 또는 폴더 수준 스캔을 통해 생성된 데이터 프로필은 조직 뷰에만 표시됩니다.
위치 목록에서 보려는 데이터 프로필이 포함된 리전을 선택합니다. 각 데이터 프로필은 해당 데이터와 동일한 리전에 저장됩니다.
페이지에서 데이터 프로필을 로드합니다. 이 페이지에서 다양한 수준의 데이터 프로필을 볼 수 있습니다.
프로젝트 뷰
프로젝트 탭에서 선택한 리전에 스캔된 데이터가 있는 각 프로젝트는 하나의 데이터 프로필을 나타냅니다.
다음 이미지는 프로젝트 데이터 프로필 목록을 보여줍니다. 이미지를 클릭하여 확대합니다.
각 프로젝트 데이터 프로필은 다음 두 기준을 모두 충족하는 데이터 애셋에서 수집된 측정항목의 집계입니다.
- 해당 프로젝트에 속한 데이터 애셋
- Google Cloud 콘솔에서 선택한 리전에 있는 데이터 애셋
따라서 동일한 프로젝트에 대해 리전당 하나씩 두 개 이상의 데이터 프로필을 가질 수 있습니다. 이러한 프로젝트 데이터 프로필은 위험 및 민감도 수준이 다를 수 있습니다.
다음 예시를 참고하세요. 프로젝트 A에는 us-west1
및 us-west2
리전에 테이블이 있습니다. us-west1
리전에서 프로젝트 데이터 프로필을 보면 프로젝트 A의 데이터 프로필이 있습니다. us-west1
리전의 프로젝트 A 테이블에서 수집한 측정항목만 포함됩니다. us-west2
리전으로 전환하면 프로젝트 A의 다른 데이터 프로필을 사용할 수 있습니다. us-west2
리전의 프로젝트 A 테이블과 관련된 데이터만 표시합니다.
프로젝트 데이터 프로필에서 수집되는 측정항목에 대한 자세한 내용은 프로젝트 수준 데이터 프로필을 참고하세요.
테이블 뷰
테이블 탭에서는 선택한 리전에서 스캔한 각 테이블이 하나의 데이터 프로필을 나타냅니다.
다음 이미지는 테이블 데이터 프로필 목록을 보여줍니다. 이미지를 클릭하여 확대합니다.
표 데이터 프로필의 세부정보를 보려면 행의 아무 곳이나 클릭합니다. 또는 > 세부정보 보기를 클릭합니다. 세부정보 보기에는 테이블의 열 수준 데이터 프로필도 표시됩니다.
작업열 뷰에서 테이블 탭으로 돌아가려면
민감한 정보 탐색: 테이블 프로필 세부정보를 클릭합니다.
테이블 데이터 프로필에서 수집한 측정항목에 대한 자세한 내용은 테이블 수준 데이터 프로필을 참조하세요.
열 뷰
테이블 탭에서 테이블 데이터 프로필을 클릭하면 열 뷰가 표시됩니다. 이 뷰에서는 선택한 리전에서 스캔된 테이블의 각 열이 데이터 프로필 하나를 나타냅니다.
다음 이미지는 열 데이터 프로필 목록을 보여줍니다. 이미지를 클릭하여 확대합니다.
특정 열의 프로필 세부정보를 보려면
작업을 클릭한 다음 세부정보 보기를 클릭합니다.- 열 뷰에서 테이블 탭으로 돌아가려면 민감한 정보 탐색: 테이블 프로필 세부정보를 클릭합니다.
열 데이터 프로필에서 수집되는 측정항목에 대한 자세한 내용은 열 수준 데이터 프로필을 참조하세요.
파일 스토어 보기
파일 저장소 탭에서 선택한 리전에서 스캔된 각 버킷은 하나의 데이터 프로필을 나타냅니다. 민감한 정보 보호에서는 파일 저장소라는 용어를 사용하여 파일 저장소 버킷을 나타냅니다.
파일 저장소 데이터 프로필의 세부정보를 보려면 행의 아무 곳이나 클릭합니다. 또는 > 세부정보 보기를 클릭합니다.
작업파일 스토어 탭으로 돌아가려면
민감한 데이터 검색: 파일 스토어 프로필 세부정보를 클릭합니다.
파일 스토어 데이터 프로필에서 수집되는 측정항목에 대한 자세한 내용은 파일 스토어 데이터 프로필을 참고하세요.
다시 프로파일링 작업 강제
데이터 애셋에 재프로파일 작업을 강제하려면 애셋의 테이블 데이터 프로필 또는 파일 스토어 데이터 프로필을 삭제합니다. 데이터 애셋이 활성 스캔 구성의 범위에 있는 경우 데이터 애셋의 프로필이 자동으로 다시 생성됩니다. 그렇지 않으면 데이터 애셋이 포함된 스캔 구성을 만들어야 합니다.
데이터를 다시 프로파일링하면 여러 데이터 프로필이 다시 생성됩니다.
- 테이블을 다시 프로파일링하면 테이블 데이터 프로필, 열 데이터 프로필, 프로젝트 데이터 프로필이 다시 생성됩니다.
- 파일 스토어의 프로필을 다시 생성하면 파일 스토어 데이터 프로필과 프로젝트 데이터 프로필이 다시 생성됩니다.
다음과 같은 상황에서 이 작업을 수행할 수 있습니다.
- 먼저 데이터를 변경하지 않고 데이터의 프로필을 다시 작성하려고 합니다.
- 다음으로 예약된 검색 스캔 전에 데이터의 프로필을 다시 작성하려고 합니다.
데이터 애셋의 프로필을 다시 작성하려면 다음 단계를 따르세요.
- 재생성하려는 테이블 데이터 프로필 또는 파일 스토어 데이터 프로필의 세부정보를 확인합니다.
- 삭제를 클릭합니다.
- 표시되는 확인 메시지를 검토하고 삭제를 클릭합니다. 데이터 프로필이 삭제됩니다.
- 활성 스캔 구성에 테이블 또는 파일 저장소가 포함되어 있지 않으면 저장소를 만듭니다.
BigQuery 테이블 또는 Cloud Storage 버킷 심층 검사 수행
BigQuery 테이블 또는 Cloud Storage 버킷을 프로파일링한 후 데이터 애셋의 콘텐츠에 대해 자세히 알아보려면 심층 검사를 수행할 수 있습니다.
프로파일링된 데이터 애셋을 검사하려면 다음 단계를 따르세요.
- 데이터 프로필의 세부정보를 확인합니다.
- 검사 작업 만들기를 클릭합니다.
- 수행하려는 검사 작업의 세부정보를 입력합니다. 이 양식 작성에 관한 자세한 내용은 Google Cloud 스토리지 및 데이터베이스에서 민감한 정보 검사를 참고하세요.
다음 단계
- 스캔 구성 관리 방법 알아보기
- 데이터 프로필 분석 방법 알아보기