Sensitive Data Protection 리소스 보안

VPC 서비스 제어를 사용하면 민감한 정보 보호에서 데이터에 액세스하는 방식을 제어할 수 있습니다. VPC 서비스 제어를 사용 설정하면 민감한 정보 보호 리소스를 비롯해 프로젝트와 리소스 주위에 보안 경계를 정의할 수 있습니다. 이를 통해 민감한 정보 보호와의 통신 및 민감한 정보 보호와 다른 Google Cloud 서비스 간의 통신을 제어할 수 있습니다.

VPC 서비스 제어는 데이터 무단 반출 위험을 완화하기 위해Google Cloud 리소스에 추가 보안을 제공합니다. VPC 서비스 제어를 사용하면 서비스 경계에 프로젝트를 추가하여 외부 요청으로부터 리소스와 서비스를 보호할 수 있습니다.

서비스 경계에 대한 자세한 내용은 VPC 서비스 제어 문서의 서비스 경계 구성 페이지를 참조하세요.

민감한 정보 보호 주위에 서비스 경계 설정

민감한 정보 보호 리소스에 대한 외부 액세스를 방지하도록 새 서비스 경계를 설정하는 방법을 알아보려면 서비스 경계 만들기의 안내를 따르세요. 민감한 정보 보호 관련 옵션은 다음과 같습니다.

• 보호할 프로젝트를 추가하라는 메시지가 표시되면 보호하려는 민감한 정보 보호 리소스가 포함된 프로젝트를 선택합니다.
• 경계 내에서 보호할 서비스를 지정하라는 메시지가 표시되면 서비스 필터링 필드에 dlp를 입력한 후 목록에서 민감한 정보 보호를 선택합니다.

서비스 경계 내에서 민감한 정보 보호를 보호하려면 민감한 정보 보호와 상호작용하는 모든 서비스를 같은 경계 내에서 보호해야 합니다.

민감한 정보 보호가 VPC 서비스 제어 경계 내에서 데이터를 검색하도록 허용하는 방법에 관한 자세한 내용은 서비스 경계 내에서 민감한 정보 검색 허용을 참고하세요.