GSP107

이제 Sensitive Data Protection의 일부인 Cloud Data Loss Prevention(DLP) API가 비정형 데이터 스트림에서 개인 식별 정보(PII) 및 기타 개인 정보 보호에 민감한 데이터를 감지하는 강력한 엔진에 대한 프로그래매틱 액세스를 제공합니다.

DLP API를 사용하면 신용카드 번호, 이름, 주민등록번호, 여권 번호, 전화번호와 같은 민감한 정보 요소를 빠르고 확장 가능하게 분류하고 선택적으로 수정할 수 있습니다. 이 API는 텍스트와 이미지를 지원하므로, 데이터를 API로 전송하거나 Cloud Storage, BigQuery, Cloud Datastore 인스턴스에 저장된 데이터를 지정하면 됩니다.

이 실습에서는 분석할 JSON 파일을 설정하고, 이를 DLP API로 전송하여 데이터 문자열에서 민감한 정보를 검사한 다음, 발견된 민감한 정보를 수정합니다.

학습할 내용

이 실습에서는 DLP API를 사용하여 다음 작업을 수행합니다.

• 문자열에서 민감한 정보 검사
• 텍스트 콘텐츠에서 민감한 정보 수정

설정 및 요건

실습 시작 버튼을 클릭하기 전에

다음 안내를 확인하세요. 실습에는 시간 제한이 있으며 일시중지할 수 없습니다. 실습 시작을 클릭하면 타이머가 시작됩니다. 이 타이머는 Google Cloud 리소스를 사용할 수 있는 시간이 얼마나 남았는지를 표시합니다.

실무형 실습을 통해 시뮬레이션이나 데모 환경이 아닌 실제 클라우드 환경에서 실습 활동을 진행할 수 있습니다. 실습 시간 동안 Google Cloud에 로그인하고 액세스하는 데 사용할 수 있는 새로운 임시 사용자 인증 정보가 제공됩니다.

이 실습을 완료하려면 다음을 준비해야 합니다.

• 표준 인터넷 브라우저 액세스 권한(Chrome 브라우저 권장)

참고: 이 실습을 실행하려면 시크릿 모드(권장) 또는 시크릿 브라우저 창을 사용하세요. 개인 계정과 학습자 계정 간의 충돌로 개인 계정에 추가 요금이 발생하는 일을 방지해 줍니다.

• 실습을 완료하기에 충분한 시간(실습을 시작하고 나면 일시중지할 수 없음)

참고: 이 실습에는 학습자 계정만 사용하세요. 다른 Google Cloud 계정을 사용하는 경우 해당 계정에 비용이 청구될 수 있습니다.

실습을 시작하고 Google Cloud 콘솔에 로그인하는 방법

1. 실습 시작 버튼을 클릭합니다. 실습 비용을 결제해야 하는 경우 결제 수단을 선택할 수 있는 대화상자가 열립니다. 왼쪽에는 다음과 같은 항목이 포함된 실습 세부정보 창이 있습니다.

   • Google Cloud 콘솔 열기 버튼
   • 남은 시간
   • 이 실습에 사용해야 하는 임시 사용자 인증 정보
   • 필요한 경우 실습 진행을 위한 기타 정보

2. Google Cloud 콘솔 열기를 클릭합니다(Chrome 브라우저를 실행 중인 경우 마우스 오른쪽 버튼으로 클릭하고 시크릿 창에서 링크 열기를 선택합니다).

   실습에서 리소스가 가동되면 다른 탭이 열리고 로그인 페이지가 표시됩니다.

   팁: 두 개의 탭을 각각 별도의 창으로 나란히 정렬하세요.

   참고: 계정 선택 대화상자가 표시되면 다른 계정 사용을 클릭합니다.

3. 필요한 경우 아래의 사용자 이름을 복사하여 로그인 대화상자에 붙여넣습니다.

   {{{user_0.username | "Username"}}}

   실습 세부정보 창에서도 사용자 이름을 확인할 수 있습니다.

4. 다음을 클릭합니다.

5. 아래의 비밀번호를 복사하여 시작하기 대화상자에 붙여넣습니다.

   {{{user_0.password | "Password"}}}

   실습 세부정보 창에서도 비밀번호를 확인할 수 있습니다.

6. 다음을 클릭합니다.

   중요: 실습에서 제공하는 사용자 인증 정보를 사용해야 합니다. Google Cloud 계정 사용자 인증 정보를 사용하지 마세요. 참고: 이 실습에 자신의 Google Cloud 계정을 사용하면 추가 요금이 발생할 수 있습니다.

7. 이후에 표시되는 페이지를 클릭하여 넘깁니다.

   • 이용약관에 동의합니다.
   • 임시 계정이므로 복구 옵션이나 2단계 인증을 추가하지 않습니다.
   • 무료 체험판을 신청하지 않습니다.

잠시 후 Google Cloud 콘솔이 이 탭에서 열립니다.

참고: Google Cloud 제품 및 서비스에 액세스하려면 탐색 메뉴를 클릭하거나 검색창에 제품 또는 서비스 이름을 입력합니다.

Cloud Shell 활성화

Cloud Shell은 다양한 개발 도구가 탑재된 가상 머신으로, 5GB의 영구 홈 디렉터리를 제공하며 Google Cloud에서 실행됩니다. Cloud Shell을 사용하면 명령줄을 통해 Google Cloud 리소스에 액세스할 수 있습니다.

1. Google Cloud 콘솔 상단에서 Cloud Shell 활성화 를 클릭합니다.

2. 다음 창을 클릭합니다.

   • Cloud Shell 정보 창을 통해 계속 진행합니다.
   • 사용자 인증 정보를 사용하여 Google Cloud API를 호출할 수 있도록 Cloud Shell을 승인합니다.

연결되면 사용자 인증이 이미 처리된 것이며 프로젝트가 학습자의 PROJECT_ID, (으)로 설정됩니다. 출력에 이 세션의 PROJECT_ID를 선언하는 줄이 포함됩니다.

Your Cloud Platform project in this session is set to {{{project_0.project_id | "PROJECT_ID"}}}

gcloud는 Google Cloud의 명령줄 도구입니다. Cloud Shell에 사전 설치되어 있으며 명령줄 자동 완성을 지원합니다.

3. (선택사항) 다음 명령어를 사용하여 활성 계정 이름 목록을 표시할 수 있습니다.

gcloud auth list

4. 승인을 클릭합니다.

출력:

ACTIVE: * ACCOUNT: {{{user_0.username | "ACCOUNT"}}} To set the active account, run: $ gcloud config set account `ACCOUNT`

5. (선택사항) 다음 명령어를 사용하여 프로젝트 ID 목록을 표시할 수 있습니다.

gcloud config list project

출력:

[core] project = {{{project_0.project_id | "PROJECT_ID"}}} 참고: gcloud 전체 문서는 Google Cloud에서 gcloud CLI 개요 가이드를 참고하세요.

프로젝트 ID의 환경 변수 설정

• Cloud Shell에서 다음 명령어를 실행하여 프로젝트 ID의 환경 변수를 설정합니다.

export PROJECT_ID=$DEVSHELL_PROJECT_ID

작업 1. 문자열에서 민감한 정보 검사

이 섹션에서는 projects.content.inspect REST 메소드를 사용하여 샘플 텍스트를 스캔하도록 서비스에 요청하는 방법을 보여줍니다. 생성하는 JSON 파일에는 InspectConfig 객체와 ContentItem 객체가 포함됩니다.

1. 선호하는 편집기(nano, vim 등) 또는 Cloud Shell을 사용하여 다음 텍스트가 포함된 JSON 요청 파일을 만들고 inspect-request.json으로 저장합니다.

{ "item":{ "value":"내 전화번호는 (206) 555-0123입니다." }, "inspectConfig":{ "infoTypes":[ { "name":"PHONE_NUMBER" }, { "name":"US_TOLLFREE_PHONE_NUMBER" } ], "minLikelihood":"POSSIBLE", "limits":{ "maxFindingsPerItem":0 }, "includeQuote":true } }

2. 계정을 사용하여 승인 토큰을 가져옵니다.

gcloud auth print-access-token

긴 문자열이 반환되며, 다음 단계에서 이 토큰이 필요합니다.

서비스 계정이 사용되고 있지 않다는 오류가 발생하면 몇 분 정도 기다린 후 명령어를 다시 실행합니다.

3. curl을 사용하여 content:inspect 요청을 만들고, ACCESS_TOKEN을 이전 단계에서 반환된 문자열로 바꿉니다.

curl -s \ -H "Authorization: Bearer ACCESS_TOKEN" \ -H "Content-Type: application/json" \ https://dlp.googleapis.com/v2/projects/$PROJECT_ID/content:inspect \ -d @inspect-request.json -o inspect-output.txt 참고: 여기에서 수행되는 작업은 다음과 같습니다.

파일 이름을 curl에 전달하기 위해 -d 옵션('데이터'용)을 사용하고 파일 이름 앞에 @ 기호를 붙입니다. 이 파일은 curl 명령어를 실행하는 디렉터리와 같은 디렉터리에 있어야 합니다.

curl 응답을 inspect-output.txt 파일에 저장합니다. 아래 명령어를 사용하여 출력을 확인하세요.

cat inspect-output.txt

다음과 비슷한 응답이 표시됩니다.

{ "result": { "findings": [ { "quote": "(206) 555-0123", "infoType": { "name": "PHONE_NUMBER" }, "likelihood": "LIKELY", "location": { "byteRange": { "start": "19", "end": "33" }, "codepointRange": { "start": "19", "end": "33" } }, "createTime": "2018-07-03T02:20:26.043Z" } ] } }

Cloud Storage에 출력 업로드

다음 명령어를 실행하여 활동 추적 검증을 위해 Cloud Storage에 curl 응답을 업로드합니다.

gsutil cp inspect-output.txt gs://{{{project_0.startup_script.gcs_bucket_name|bucket_name_filled_after_lab_start}}} 문자열에서 민감한 정보 검사

작업 2. 텍스트 콘텐츠에서 민감한 정보 수정

DLP API는 발견 사항 목록을 제공하는 대신 텍스트 파일에서 민감한 정보를 자동으로 수정할 수 있습니다.

deidentifyConfig 객체를 사용하여 API JSON 파일을 전송해 보세요. 그러면 민감한 정보가 출력에서 수정됩니다.

1. 다음을 포함하는 새 JSON 파일(new-inspect-file.json)을 만듭니다.

{ "item": { "value":"내 이메일은 test@gmail.com입니다", }, "deidentifyConfig": { "infoTypeTransformations":{ "transformations": [ { "primitiveTransformation": { "replaceWithInfoTypeConfig": {} } } ] } }, "inspectConfig": { "infoTypes": { "name": "EMAIL_ADDRESS" } } }

2. curl을 사용하여 content:deidentify 요청을 만듭니다(ACCESS_TOKEN은 액세스 토큰을 출력하는 명령어로 대체됨).

curl -s \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ https://dlp.googleapis.com/v2/projects/$PROJECT_ID/content:deidentify \ -d @new-inspect-file.json -o redact-output.txt

curl 응답을 redact-output.txt 파일에 저장합니다. 아래 명령어를 사용하여 출력을 확인하세요.

cat redact-output.txt

다음과 비슷한 응답이 표시됩니다.

{ "item": { "value": "내 이메일은 [EMAIL_ADDRESS]입니다" }, "overview": { "transformedBytes": "14", "transformationSummaries": [ { "infoType": { "name": "EMAIL_ADDRESS" }, "transformation": { "replaceWithInfoTypeConfig": {} }, "results": [ { "count": "1", "code": "SUCCESS" } ], "transformedBytes": "14" } ] } }

첫 번째 요청을 DLP API로 보냈고 출력에서 민감한 정보를 수정했습니다.

Cloud Storage에 출력 업로드

다음 명령어를 실행하여 활동 추적 검증을 위해 Cloud Storage에 curl 응답을 업로드합니다.

gsutil cp redact-output.txt gs://{{{project_0.startup_script.gcs_bucket_name|bucket_name_filled_after_lab_start}}} 텍스트 콘텐츠에서 민감한 정보 수정

수고하셨습니다.

Cloud Data Loss Prevention(DLP) API를 사용하여 텍스트 콘텐츠에서 민감한 정보를 검사한 다음 수정했습니다.

다음 단계/더 학습하기

이 실습은 Qwik Start 실습 시리즈 중 하나이며, Google Cloud에서 제공하는 다양한 기능을 간략하게 소개하고자 마련되었습니다. 실습 카탈로그에서 'Qwik Start' 목록을 검토하여 다음으로 참여할 실습을 찾아보세요.

Google Cloud 교육 및 자격증

Google Cloud 기술을 최대한 활용하는 데 도움이 됩니다. Google 강의에는 빠른 습득과 지속적인 학습을 지원하는 기술적인 지식과 권장사항이 포함되어 있습니다. 기초에서 고급까지 수준별 학습을 제공하며 바쁜 일정에 알맞은 주문형, 실시간, 가상 옵션이 포함되어 있습니다. 인증은 Google Cloud 기술에 대한 역량과 전문성을 검증하고 입증하는 데 도움이 됩니다.

설명서 최종 업데이트: 2024년 11월 22일

실습 최종 테스트: 2024년 11월 22일

Copyright 2025 Google LLC. All rights reserved. Google 및 Google 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표일 수 있습니다.