Sensitive Data Protection을 사용하면 Google Cloud 안팎에서 민감한 정보를 검색, 분류, 익명화하는 데 도움이 됩니다. 이 페이지에서는 Sensitive Data Protection을 구성하는 서비스를 설명합니다.
민감한 정보 검색
검색 서비스를 사용하면 조직, 폴더 또는 프로젝트 전체에서 데이터에 대한 프로필을 생성할 수 있습니다. 데이터 프로필은 테이블에 대한 측정항목과 메타데이터를 포함하며 민감한 정보와 고위험 데이터를 저장할 위치를 결정하는 데 도움이 됩니다. Sensitive Data Protection은 이러한 측정항목을 다양한 세부 수준에서 보고합니다. 프로파일링할 수 있는 데이터 유형에 대한 자세한 내용은 지원되는 리소스를 참조하세요.
스캔 구성을 사용하여 스캔할 리소스, 검색할 정보 유형(infoType), 프로파일링 빈도 및 프로파일링 완료 시 수행할 작업을 지정합니다.
검색 서비스에 대한 자세한 내용은 데이터 프로필 개요를 참조하세요.
민감한 정보 검사
검사 서비스를 사용하면 개별 리소스를 심층 스캔하여 민감한 정보의 인스턴스를 찾을 수 있습니다. 검색할 infoType을 지정하면 검사 서비스에서 해당 infoType과 일치하는 모든 데이터 인스턴스에 대한 보고서를 생성합니다. 예를 들어 보고서는 Cloud Storage 버킷에 있는 신용카드 번호 수와 각 인스턴스의 정확한 위치를 알려줍니다.
검사를 수행하는 방법은 두 가지가 있습니다.
- Google Cloud 콘솔 또는 Sensitive Data Protection(DLP API)의 Cloud Data Loss Prevention API를 통해 검사 또는 하이브리드 작업을 만듭니다.
content.inspect
요청을 DLP API로 보냅니다.
작업을 통한 검사
Google Cloud 콘솔 또는 Cloud Data Loss Prevention API를 통해 검사 및 하이브리드 작업을 구성할 수 있습니다. 검사 및 하이브리드 작업 결과는 Google Cloud에 저장됩니다.
검사 또는 하이브리드 작업이 완료될 때 Sensitive Data Protection로 수행할 작업을 지정할 수 있습니다. 예를 들어 발견 항목을 BigQuery 테이블에 저장하거나 Pub/Sub 알림을 보내도록 작업을 구성할 수 있습니다.
검사 작업
Sensitive Data Protection에는 일부 Google Cloud 제품에 대한 지원 기능이 기본 제공됩니다. BigQuery 테이블, Cloud Storage 버킷 또는 폴더, Datastore 종류를 검사할 수 있습니다. 자세한 내용은 Google Cloud Storage 및 데이터베이스에서 민감한 정보 검사를 참조하세요.
하이브리드 작업
하이브리드 작업을 사용하면 모든 소스에서 전송된 데이터의 페이로드를 스캔한 다음 Google Cloud에 검사 발견 항목을 저장할 수 있습니다. 자세한 내용은 하이브리드 작업 및 작업 트리거를 참조하세요.
content.inspect
요청을 통한 검사
DLP API의 content.inspect
메서드를 사용하면 검사를 위해 DLP API로 직접 데이터를 보낼 수 있습니다. 응답에는 검사 발견 항목이 포함됩니다. 동기식 작업이 필요하거나 Google Cloud에 발견 항목을 저장하지 않으려면 이 방법을 사용합니다.
민감한 정보 익명화
익명화 서비스를 사용하면 민감한 정보의 인스턴스를 난독화할 수 있습니다. 마스킹, 수정, 버케팅, 날짜 이동, 토큰화를 포함한 다양한 변환 방법을 사용할 수 있습니다.
익명화를 수행하는 방법에는 두 가지가 있습니다.
- 검사 작업을 사용하여 Cloud Storage 데이터의 익명화된 사본을 만듭니다. 자세한 내용은 스토리지의 민감한 정보 익명화를 참조하세요.
content.deidentify
요청을 DLP API로 보냅니다. 자세한 내용은 민감한 정보 익명화를 참조하세요.
위험 분석
위험 분석 서비스를 사용하면 구조화된 BigQuery 데이터를 분석하여 민감한 정보가 노출(재식별)될 위험을 식별하고 시각화할 수 있습니다.
위험 분석 방법을 재식별 전에 사용하여 효과적인 익명화 전략을 결정하거나 익명화 이후에 사용하여 변경 또는 이상점을 모니터링할 수 있습니다.
위험 분석 작업을 만들어 위험 분석을 수행합니다. 자세한 내용은 재식별 위험 분석을 참조하세요.
Cloud Data Loss Prevention API
Cloud Data Loss Prevention API를 사용하면 Sensitive Data Protection 서비스를 프로그래매틱 방식으로 사용할 수 있습니다. DLP API를 통해 Google Cloud 안팎의 데이터를 검사하고 클라우드 안팎에서 커스텀 워크로드를 빌드할 수 있습니다. 자세한 내용은 서비스 메서드 유형을 참조하세요.
비동기 작업
저장 데이터를 비동기식으로 검사하거나 분석하려면 DLP API를 사용하여 DlpJob
을 만들면 됩니다. DlpJob
만들기는 Google Cloud 콘솔을 통한 검사 작업, 하이브리드 작업 또는 위험 분석 작업을 만드는 것과 같습니다. DlpJob
결과는 Google Cloud에 저장됩니다.
동기 작업
데이터를 동기식으로 검사, 익명화 또는 재식별하려면 DLP API의 인라인 content
메서드를 사용합니다. 이미지의 데이터를 익명화하려면 image.redact
메서드를 사용할 수 있습니다. API 요청으로 데이터를 전송하면 DLP API는 검사, 익명화 또는 재식별 결과로 응답합니다. content
메서드와 image.redact
메서드의 결과는 Google Cloud에 저장되지 않습니다.
다음 단계
- 프로젝트의 데이터를 프로파일링하는 방법 알아보기
- 검사 시작 또는 예약 방법 알아보기
- 하이브리드 작업을 사용하여 외부 소스에서 데이터를 검사하는 방법 알아보기
- Cloud Storage에 저장된 익명화된 데이터 사본을 만드는 방법 알아보기
- 데이터 세트의 k-익명성 계산 방법 알아보기
- DLP API를 사용하여 데이터를 익명화 및 재식별하는 방법 알아보기