개인 식별 정보 (PII) 유출 원인 분석

이 시나리오에서는 전체 조직에 표시되는 뷰에 민감한 소비자 데이터 (특히 이름과 성)가 표시된다는 알림을 받습니다.

이 정보는 원래 계정 생성, 인보이스, 배송과 같은 특정 기능 목적으로만 사용됩니다. 하지만 일련의 변환과 분석 뷰 생성을 통해 개인 식별 정보 (PII)가 더 광범위한 분석 스키마로 유출됩니다.

이 튜토리얼에서는 데이터 계보를 사용하여 민감한 정보의 흐름을 신뢰할 수 있는 위치에서 신뢰할 수 없는 위치로 이동하는 프로세스로 다시 추적합니다.

시작하기

사용 사례를 완료하려면 먼저 환경을 설정하고 데이터 변환을 실행합니다. 기본 요건 및 설정 페이지를 사용하여 원격 저장소를 Dataform에 연결합니다. 이 저장소에는 데이터 세트를 설정하고 데이터를 변환하는 데 필요한 코드가 포함되어 있습니다.

환경을 설정한 후 BigQuery 및 계보 탐색기를 사용하여 PII가 보안 경계를 교차하는 위치를 식별합니다.

계보 탐색기로 개인 정보 유출 분석

데이터 세트를 준비한 후 BigQuery 계보 탭을 사용하여 개인 정보 유출을 추적합니다.

이 예에서는 공개 뷰의 user_email 열을 소스로 다시 추적합니다.

  1. Google Cloud 콘솔에서 BigQuery 페이지로 이동합니다.
  2. 검색창을 사용하여 order_status_stats 표를 찾습니다.
  3. 계보 탭을 클릭합니다.
  4. 계보 탐색기 창에서 다음을 수행합니다.
    1. 열 수준 계보 섹션의 목록에서 user_email 열 이름을 선택합니다.
    2. 방향 섹션에서 업스트림 방향을 선택합니다.
    3. 적용을 클릭합니다.
  5. 그래프를 한 단계 뒤로 따라갑니다. 그래프를 보면 이메일이 status_counts_by_user_v 중간 뷰에서 가져온 것임을 알 수 있습니다.
  6. 뷰와 업스트림 종속 항목 사이의 프로세스 노드를 클릭합니다. 프로세스 노드는 익명처리된 주문 데이터와 ID 정보가 포함된 테이블 간에 조인 작업이 발생함을 보여줍니다.

계보를 통해 개인 정보가 제한된 기능 테이블에서 승인되지 않은 사용자가 볼 수 있는 더 광범위한 분석 스키마로 교차한다는 것을 알 수 있습니다.

데이터 계보 그래프로 데이터를 시각화하는 방법에 대한 자세한 내용은 계보 그래프 보기를 참고하세요.