모범 사례
Sensitive Data Scanner(SDS)는 Foundry의 강력한 기능(예: Markings)의 통합을 자동화하여 Foundry에 대한 기본적인 숙련도를 가진 사용자가 사용해야 합니다. 다음은 도구를 사용할 때 염두에 두어야 할 모범 사례 및 지침입니다.
컴퓨팅 최적화
SDS는 전체 공간을 대상으로 스캔하도록 구성할 수 있으므로, 각 일회성 또는 반복 스캔의 컴퓨팅 비용/시간에 대한 우려가 발생할 수 있습니다. 컴퓨팅 시간을 고려할 때 두 가지 요소를 고려해야 합니다: 데이터셋 수와 일치 조건의 유형. 아래에 이 두 가지 요소에 대한 스캔 최적화 지침을 제공했습니다:
(A) 스캔할 데이터셋 수 최적화:
- 플랫폼에 데이터가 들어오는 곳에서만 스캔(일명 "경계" 데이터셋)합니다.
- 콘텐츠의 민감도가 이미 알려진 경우 전체 하위 폴더 제외합니다.
- 예를 들어, 민감한 데이터의 존재를 나타내는 PII 또는 PHI 마킹이 있는 경우 특정 마킹이 있는 데이터셋 제외합니다.
(B) 각 스캔에 적용되는 일치 조건 최적화
전체 데이터셋에 대한 콘텐츠 기반 정규 표현식 검색은 철저하고 자원 집약적일 수 있습니다. SDS는 스키마에서 열 이름을 먼저 확인한 후 콘텐츠 기반 정규 표현식 검색을 수행하여 컴퓨팅을 최적화합니다. 실제로 이는 다음의 정규 표현식 일치 조건을 사용할 때 열 기반으로 일치할 가능성이 없는 경우 빌드를 방지한다는 것을 의미합니다:
- 열 이름만 일치
- 열 이름과 콘텐츠 모두 일치
마킹
마킹에 대한 접근 제공은 이진적(모두 또는 전무)입니다. 역할에 관계없이 사용자는 모든 마킹 요구 사항을 충족하지 않으면 리소스에 접근할 수 없습니다. 마킹에 대해 더 알아보기. 스캔이 일치하는 데이터셋을 찾으면 자동으로 마킹을 적용합니다. 제한적인 마킹을 잘못 사용하면 사용자가 필수 워크플로를 차단할 수 있으며 수정하기 어려울 수 있습니다. 사용자는 주의해야 하며 일치 액션의 범위를 특정 하위 집합으로 제한해야 합니다.
Sensitive Data Scanner의 권한 모델
Sensitive Data Scanner는 Foundry에서 민감한 데이터를 찾고 보호합니다. 권한은 사용자가 리소스에 대한 개별 권한을 초과하지 않고 SDS로 수행할 수 있는 작업만 할 수 있도록 신중하게 설정됩니다. 데이터 거버넌스 책임자는 모든 리소스에 대한 위험한 소유자 권한 없이 전체 조직의 데이터를 모니터링할 수 있습니다.
다음 섹션에서는 사용자가 SDS를 사용하여 Foundry 리소스와 상호 작용할 수 있는 두 가지 방법을 제시합니다:
- 특정 공간 역할을 통해
- 조직의 데이터 거버넌스 책임자로 지정되고 공간에 대한 뷰어 역할을 가짐으로써
| 액션 | 데이터 거버넌스 책임자 + 공간 뷰어 | 공간 소유자 | 공간 편집자 | 공간 뷰어 (만) |
|---|---|---|---|---|
| MC & MA 구성 | ✔️ | ✔️ | ||
| 반복 스캔 관리 | ✔️ | ✔️ | ||
| 민감한 데이터 스캔 실행 | ✔️ | ✔️ | ||
| 민감한 데이터 스캔 취소 | ✔️ | ✔️ | ||
| 민감한 데이터 스캔 상태 보기 | ✔️ | ✔️ | ✔️ | ✔️ |
| MC / MA 보기 | ✔️ | ✔️ | ✔️ | ✔️ |
리소스 소유자로서 사용자는 SDS 스캔에 대한 전체 제어 권한을 가지며 설정 구성 및 스캔 취소를 포함하여 리소스와의 상호 작용을 관리할 수 있습니다. 편집자는 소유자의 선호 사항에 따라 사전 구성된 일치 조건으로 스캔을 실행하는 등 SDS 상호 작용을 요청할 수만 있으며, 뷰어는 SDS 결과만 볼 수 있습니다. 그러나 "데이터 거버넌스 책임자" 역할은 공간 소유자와 같은 스캔 권한을 부여합니다.