[GCP] 정책 태그 개념 및 설정 방법

베하~! 안녕하세요! 이번주에도 돌아온 금쪽상담소의 오은영석사와 금쪽이 입니다.

한주동안 잘 지내셨나요? 이번주는 선선해진 공기와 함께 가을을 성큼 다가오게 하는 비가 많이 내렸네요

더위는 한층 더 꺽기고 선선한 공기가 기분을 좋게 만드는 지금 저희 블로그와 함께 한주를 마무리 해보아요~

 

이번주에 배울내용은!!!

GCP의 정책 태그 입니다.

정책 태그를 알기 전에 GCP에서 권장하는 데이터 보안을 한번 알아 볼까요?

---

데이터 보안 및 거버넌스

데이터 거버넌스는 수집에서 사용, 폐기에 이르는 수명 주기 동안 데이터를 관리하는 데 사용되는 원칙적인 접근법입니다. 데이터 거버넌스 프로그램은 데이터 활동을 둘러싼 정책, 절차, 책임, 제어를 명확하게 설명합니다. 이 프로그램은 조직의 데이터 무결성과 보안 요구사항을 충족하는 방식으로 정보 수집, 유지 관리, 사용, 배포를 보장합니다. 또한 직원이 데이터를 검색하고 최대한 활용하는 역량을 강화합니다.

 

데이터 액세스 관리

기존에는 회사에서 경계 보안을 사용하여 내부 리소스를 보호했습니다. 달걀 껍질 보안 또는 성과 성벽 보안이라고도 하는 경계 보안은 위협요소가 경계 외부에만 있으며 경계 벽 내부에 있는 모든 것을 신뢰할 수 있다고 가정합니다. 하지만 공격자가 내부 네트워크에 액세스할 수 있게 되면 다른 시스템으로 이동하여 귀중한 데이터 애셋을 거의 아무런 제약 없이 탐색할 수 있기 때문에 회사에 비용이 많이 드는 결과를 초래하면서 이 가정은 잘못되었다는 것이 입증되었습니다.

 

데이터 분류 및 관리

데이터 분류란 고유한 특성을 사용하여 데이터를 형식, 형태 또는 범주별로 분류하는 프로세스입니다. 여러 데이터 형식에 적절한 거버넌스 정책을 적용하려면 데이터를 효과적으로 분류할 수 있어야 합니다.

예를 들어 비즈니스 문서 내용에 따라 보안되지 않음 또는 기밀과 같은 민감도 수준으로 분류할 수 있습니다. 그러면 이러한 유형마다 특정 관리 정책이 있을 수 있습니다. 예를 들어 특정 사용자 그룹만 기밀 문서에 액세스할 수 있으며 기밀 문서는 7년 간 보관됩니다.

데이터 관리 내에서 고려해야 할 몇 가지 요소가 있습니다.

• 데이터 변경 관리: 데이터 차원이 변경될 때 효과를 제어합니다. 데이터 차원은 자주 변경되지 않지만 수정될 경우 팩트 테이블의 데이터가 더 이상 업데이트된 차원에 맞지 않아서 파급 효과가 발생할 수 있습니다.
• 참조 데이터 관리: 조직의 모든 시스템에 참조 데이터에 대한 정확하고 일관된 보기를 제공합니다.
• 보관 및 삭제: 사용자가 데이터를 수정 또는 삭제하지 못하게 하는 방법과 데이터가 자동으로 만료되도록 하는 방법

열 수준 보안

데이터 분류 개념을 기반으로 빌드되는 BigQuery는 데이터에 대한 유형 기반의 분류인 정책 태그를 사용하여 민감한 열에 대해 세밀한 액세스 권한을 제공합니다. BigQuery 열 수준 보안을 사용하면 쿼리 시 사용자에게 적절한 액세스 권한이 있는지 확인하는 정책을 만들 수 있습니다.

 

---

이렇게 위에서 설명한 대로 데이터 보안중 세부 보안을 관리하기 위해 나타난 개념이 정책 관리입니다.

Identity and Access Management(IAM) 정책을 사용하여 각 정책 태그에 대한 액세스를 제한합니다. 정책은 정책 태그에 속한 각 열에 적용됩니다. 쿼리 시 사용자가 열 데이터에 대한 액세스를 시도하면 BigQuery는 열 정책 태그와 정책을 확인하여 사용자에게 데이터 액세스 권한이 있는지 확인합니다.

 

따라서 해당 DATASET에는 접근이 가능할 지라도 민감한 정보가 담긴 열에는 접근이 불가능 한 세부 보안을 관리할 수 있습니다. 

 

이러한 정책 태그를 관리하기 위해서는 우선 비즈니스에 적합한 데이터 클래스의 계층 구조를 만듭니다.

먼저 조직에서 처리하는 데이터의 종류를 고려하세요. 일반적으로 조직에서 관리하는 소수의 데이터 클래스가 있습니다. 

정책 태그를 사용하여 단일 데이터 클래스를 여러 데이터 열에 적용할 수 있습니다. 이 추상화 수준을 활용하여 몇 개의 정책 태그만으로 여러 열을 효율적으로 관리해야 합니다.

 

이렇게 데이터 클래스의 계층 구조가 만들어지고 난 뒤 데이터에 스키마를 정의하고 DataSet의 형태를 구성하게 됩니다.

구성된 스키마에서 원하는 열에 정책 태그를 통해 보안을 구성할 수 있습니다.

 

---

이번 시간에는 정책 태그에 대해서 알아 봤습니다.

데이터가 중요한 요즘 시대에 데이터 보안에 대한 종류도 많아지고 더욱 더 다양한 기능들이 있는 만큼 잘 알고 사용했으면 좋겠습니다.

 

그럼 다음시간에 만나요! 베빠~!