데이터 보호 API와 함께 Google 라벨 사용하기

이 기사에서는 데이터 보호 API에서 사용할 수 있는 DLP 콘텐츠 프로필에 Google 라벨을 데이터 유형으로 추가하는 방법을 설명합니다.

개요

Google 라벨은 파일을 조직하고 찾으며 Google Drive에서 정책을 적용하는 데 도움이 되는 메타데이터입니다. 데이터 제어 관리를 단순화하기 위해 기존의 Google 라벨을 데이터 유형으로 활용하여 데이터 보호 API에서 데이터를 식별할 수 있습니다. 이는 DLP 강제 적용을 기존의 Google 워크스페이스 분류 전략과 일치시켜 레이블이나 규칙을 재정의하지 않고 사용할 수 있게 합니다. DLP 엔진은 파일 메타데이터에 정의된 라벨을 스캔하며 실제 콘텐츠에서는 스캔하지 않아 오탐 결과를 줄이고 정책 평가 성능을 개선합니다.

Google 라벨은 Google Drive에 저장된 파일에만 적용할 수 있으며 대역 외 트래픽에 대해서만 지원됩니다.

사전 요구 사항

  • Google Cloud 엔터프라이즈 라이선스 필요

Google 레이블을 데이터 보호 API에 추가하기

데이터 보호 API에 Google 라벨을 추가하려면 다음을 수행해야 합니다:

  1. Google 드라이브와 Google Cloud 콘솔 및 Cato 관리 애플리케이션(CMA) 통합 구성
  2. 콘텐츠 프로필에 레이블 추가
  3. 레이블을 기반으로 콘텐츠에 대한 액세스를 관리하기 위한 DLP 규칙 생성

1단계: Google 드라이브 통합 구성

Google Drive와의 통합을 구성하려면 먼저 클라우드 콘솔에서 키를 생성한 다음 Cato 관리 애플리케이션 CMA에 통합을 추가하세요.

Google Cloud 콘솔에서의 통합 구성

Google Cloud 콘솔에서 CMA에 입력할 서비스 계정 개인 키를 생성합니다.

Google 드라이브 및 Workspace 통합 구성 방법:

  1. Google Cloud 콘솔에서 프로젝트 선택을 클릭합니다.

  2. 새 프로젝트를 클릭합니다.

    Google1.png
  3. 이름위치를 선택하고 생성을 클릭합니다.
  4. API 및 서비스 > 라이브러리로 이동합니다.

  5. Admin SDK를 검색합니다.

    Google_2.png

  6. Admin SDK API를 클릭하고 활성화를 클릭합니다.

    Google3.png

  7. IAM 및 관리자 > 서비스 계정으로 이동합니다.

    Labels.png
  8. 2단계에서 생성한 프로젝트를 선택하고 서비스 계정 생성을 클릭합니다.
  9. 서비스 계정 ID를 추가하고 생성 및 계속하기를 클릭합니다.

  10. 역할 선택 드롭다운에서 감사 관리자 관리자를 선택합니다(이 역할을 검색할 수 있습니다).

    Google4.png
  11. 완료를 클릭합니다.
  12. 생성한 서비스 계정을 클릭하고 탭으로 이동하세요,
  13. 키 추가 > 새 키 생성을 클릭합니다.

  14. JSON 키 유형을 선택하고 생성을 클릭합니다.

    개인 키를 포함하는 JSON 파일이 다운로드됩니다.

  15. 개인 키를 복사하여 저장하여 CMA에 추가할 수 있도록 합니다.
  16. Google 관리자 콘솔에서 보안 > 액세스 및 데이터 제어 > API 제어로 이동합니다.
  17. 도메인 전체 위임에서 도메인 전체 위임 관리를 선택합니다.
  18. 새로 추가를 클릭합니다.
  19. 서비스 계정의 클라이언트 ID를 추가하세요. 서비스 계정 페이지에서 찾을 수 있습니다.
  20. 다음 범위를 추가하십시오:
    1. https://www.googleapis.com/auth/drive.labels.readonly
  21. 승인을 클릭합니다.
  22. https://console.cloud.google.com/projectselector2/apis/api/drivelabels.googleapis.com/overview로 이동합니다.
  23. 프로젝트 선택을 클릭하고 생성한 프로젝트를 클릭합니다.
  24. 드라이브 레이블 API 페이지에서 활성화를 클릭합니다.

Cato 관리 애플리케이션에서의 통합 구성

개인 키를 만든 후 CMA의 세부 정보에 추가합니다.

CMA에서 API 커넥터를 생성하기:

  1. 탐색 메뉴에서 리소스 > 통합을 클릭합니다.
  2. 구성된 통합 탭을 클릭하다.

  3. 새로운을 클릭합니다.

    새 통합 패널이 열립니다.

  4. 추가하려는 SaaS 애플리케이션을 선택합니다.

    참고: JSON 형식으로 개인 키를 입력합니다.

  5. Capability 드롭다운에서 민감도 레이블을 선택하세요.
  6. 단계 1에서 생성한 세부 정보 추가하기.
  7. 저장을 클릭합니다.
  8. 앱이 통합된 앱 테이블에서 연결됨 상태로 표시됩니다.

스텝 2: 콘텐츠 프로필에 라벨 추가하기

통합을 생성한 후 라벨을 콘텐츠 프로필에 추가할 수 있습니다. 데이터 유출 방지(DLP) 콘텐츠 프로필에 대한 자세한 내용은 데이터 유출 방지(DLP) 콘텐츠 프로필 생성을 참조하세요.

콘텐츠 프로필에 라벨 추가하기:

  1. 탐색 메뉴에서 보안 > 데이터 유형 & 프로필을 선택하고 데이터 유형 탭을 선택합니다.

  2. 민감도 레이블에서 새로운을 클릭합니다. 민감도 레이블 추가 패널이 열립니다.

  3. 라벨 가져오기 옵션을 선택합니다.

    SL.png
  4. 커넥터 선택 드롭다운에서 Google 커넥터를 선택합니다.
  5. 가져온 라벨 이름 드롭다운에서 콘텐츠 프로필에 추가할 라벨을 선택합니다.
  6. (선택사항) 민감도 레이블 검증을 클릭하여 테스트 파일을 업로드하고 스캔하여 레이블을 검증합니다.
  7. 적용을 클릭합니다.

  8. DLP 프로필 탭에서 새로운을 클릭합니다.

    콘텐츠 프로필 추가 패널이 열립니다.

  9. 프로필의 이름을 추가합니다.

  10. 데이터 유형 섹션에서 추가를 클릭하고 Google 라벨을 선택합니다.

    SL2.png
  11. 프로필에 추가할 라벨을 선택합니다.
  12. 적용을 클릭한 다음 적용을 클릭합니다.

스텝 3: 라벨 기준 콘텐츠에 대한 액세스를 관리할 DLP 규칙 만들기

Google 라벨이 포함된 콘텐츠 프로필을 생성한 후 데이터 보호 규칙에 추가할 수 있습니다

DLP 규칙을 생성하려면:

  1. 탐색 메뉴에서 보안 > 앱 및 데이터 API 를 클릭합니다.

  2. 데이터 보호 탭에서 새로운을 클릭합니다.

    새 규칙 패널이 열립니다.

  3. 애플리케이션 커넥터 드롭다운에서 Google Drive를 선택합니다.
  4. 필요에 따라 규칙을 구성합니다. 콘텐츠 프로필 섹션에서 2단계에서 생성한 프로필을 선택합니다.
  5. 저장을 클릭합니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개