이 문서에서는 데이터 보안 대시보드와 이를 사용하여 데이터 보안 상태를 모니터링하고 분석하는 방법을 설명합니다.
Security Command Center Standard 등급을 사용하는 경우 제한된 DSPM 기능을 사용할 수 있습니다.
Google Cloud 콘솔의 데이터 보안 대시보드를 사용하면 조직의 데이터가 데이터 보안 및 규정 준수 요구사항과 얼마나 잘 일치하는지 확인할 수 있습니다.
데이터 보안 대시보드의 데이터 맵 탐색기는 데이터가 저장된 지리적 위치를 보여주며, 지리적 위치, 데이터의 민감도, 관련 프로젝트, 데이터를 저장하는Google Cloud 서비스별로 데이터를 필터링할 수 있습니다. 데이터 맵의 원은 해당 리전의 데이터 리소스 수와 알림이 있는 데이터 리소스 수를 상대적으로 나타냅니다.
데이터 보안 발견 사항을 확인할 수 있으며, 이는 데이터 리소스가 데이터 보안 클라우드 제어를 위반할 때 발생합니다. 새로운 발견 사항이 생성되면 데이터 맵 탐색기에 표시되기까지 최대 2시간이 걸릴 수 있습니다.
배포된 데이터 보안 프레임워크, 각 프레임워크와 연결된 미해결 발견 사항 수, 그리고 환경 내에서 하나 이상의 프레임워크로 보호되는 리소스 비율에 대한 정보도 확인할 수 있습니다.
(미리보기) 대시보드에는 잠재적인 데이터 위험을 사전에 식별하는 데 사용할 수 있는 데이터 보안 통계도 표시됩니다. 통계는 매우 민감한 데이터가 포함된 리소스에만 사용할 수 있습니다. 리소스를 Sensitive Data Protection으로 스캔해야 하며 스캔이 결과를 Security Command Center에 게시하도록 구성되어 있어야 합니다.
대시보드에는 다음이 표시됩니다.
- 매우 민감한 정보에 가장 자주 액세스하는 사용자 민감한 정보에 가장 자주 액세스하는 사용자 및 서비스 계정을 강조 표시하는 표 AI 에이전트를 필터링할 수 있는 AI 중심 뷰가 있습니다. 기본적으로 표에는 AI 에이전트 활동이 있는 경우에만 표시됩니다. 그렇지 않으면 테이블에 모든 주 구성원이 표시됩니다. 필터를 전환하여 모든 액세스 권한을 볼 수 있습니다. 표시되는 데이터는 Cloud Storage 버킷, BigQuery 테이블, Gemini Enterprise Agent Platform 리소스로 제한됩니다.
- 국경 간 액세스 인스턴스 (Cloud Storage 버킷, BigQuery 테이블, Gemini Enterprise Agent Platform 리소스로만 제한됨)
- 국가별 민감한 정보가 연결된 리전 외부에 저장되는 경우 (모든 Google Cloud리소스에 적용됨)
대시보드에는 다음 항목에 대한 보안 통계가 포함되지 않습니다.
- CMEK로 암호화된 애셋
me-central2리전의 리소스
DSPM 대시보드 사용
대시보드 콘텐츠와 기능은 Security Command Center 등급에 따라 다릅니다. Standard 등급을 사용하는 경우 대시보드에서 사용할 수 있는 기능은 Standard 등급의 데이터 보안 상황 관리 개요를 참고하세요.
Security Command Center 프리미엄 및 엔터프라이즈 등급의 대시보드에 대한 자세한 내용은 모든 위험 대시보드를 참고하세요.
대시보드를 사용하여 데이터 보안 상태를 분석하려면 다음 작업을 완료하세요.
-
DSPM 대시보드를 사용하는 데 필요한 권한을 얻으려면 관리자에게 조직에 대한 다음 IAM 역할을 부여해 달라고 요청하세요.
- Data Security Posture Management Admin (
roles/dspm.admin) - 보안 센터 관리자(
roles/securitycenter.admin) -
읽기 전용 액세스의 경우:
- 데이터 보안 상황 관리 뷰어 (
roles/dspm.viewer) - 보안 센터 관리자 뷰어(
roles/securitycenter.adminViewer)
- 데이터 보안 상황 관리 뷰어 (
역할 부여에 대한 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참조하세요.
- Data Security Posture Management Admin (
- 데이터 검색 및 위험 분석에 DSPM 대시보드를 사용합니다. DSPM을 사용 설정하면 환경이 데이터 보안 및 개인 정보 보호 기본 프레임워크와 얼마나 일치하는지 즉시 평가할 수 있습니다.
Google Cloud 콘솔에서 데이터 보안 및 규정 준수 페이지로 이동한 다음 Google Cloud 조직을 선택합니다. 조직을 선택하면 위험 개요 대시보드의 데이터 탭으로 리디렉션됩니다.
이 정보를 사용하여 결과를 검토하고 수정하여 환경이 보안 및 규정 준수 요구사항에 더 잘 부합하도록 합니다.
조직 수준에서 대시보드를 보고 애플리케이션 관리를 위해 구성된 폴더에 애플리케이션을 배포하는 경우 애플리케이션을 선택하여 대시보드를 필터링하여 애플리케이션에 적용되는 결과 및 인사이트만 표시할 수 있습니다. 데이터를 검토할 때 다음 스캔 지연 시간을 고려하세요.
- 상단 발견 사항 패널에 오래된 리소스 구성 데이터가 표시될 수 있습니다. 예를 들어, 발견 사항의 기본 리소스가 오래된 애플리케이션과 연결되어 있을 수 있습니다.
- 애플리케이션 선택기에 지난 24시간 이내에 생성된 애플리케이션 및 리소스 등록이 표시되지 않을 수 있습니다.
Security Command Center를 활성화한 후 데이터 맵 탐색기에 Security Command Center 및 Cloud 애셋 인벤토리의 모든 데이터가 채워지기까지 24시간이 걸릴 수 있습니다.