민감한 데이터 분류 결과 작업하기

이 항목에서는 민감한 데이터 분류 결과를 보는 방법과 분류 태그를 추적하여 민감한 데이터를 모니터링하는 방법에 대해 설명합니다.

Trust Center를 사용하여 결과 보기

Trust Center에서 민감한 데이터 분류 결과를 보려면 다음 단계를 완료합니다.

  1. |sf-web-interface-link|요구 사항 권한이 있는 사용자로 :ref:` 에 로그인 <label-classify_trust_center_access_control>` 합니다.

  2. 탐색 메뉴에서 Governance & security » Trust Center 를 선택합니다.

  3. Data Security 탭을 선택합니다.

  4. 다음 중 하나를 수행하십시오.

    • 민감한 데이터의 보안에 대한 높은 수준의 인사이트를 확보하려면 Dashboard 탭을 선택합니다. 자세한 내용은 대시보드 페이지 섹션을 참조하십시오.

    • 민감한 데이터가 포함된 것으로 분류된 모든 테이블과 뷰를 나열하려면 Sensitive objects 탭을 선택합니다.

      페이지가 열리면 테이블을 선택하여 민감한 데이터가 있는 열, 해당 열의 의미 체계 카테고리 및 태그가 열에 적용되었는지 여부를 확인합니다.

대시보드 페이지

Dashboard 페이지는 분류된 데이터베이스 및 테이블 수와 같은 정보를 제공하여 민감한 데이터의 보안에 대한 높은 수준의 인사이트를 제공합니다. 페이지에는 다음 타일이 포함됩니다.

타일

설명

Objects by compliance category

오브젝트의 정보 유형을 기준으로 규정 또는 기타 규정 준수 표준의 적용을 받을 수 있는 데이터가 포함된 오브젝트의 수를 식별합니다.

참고

규정 준수 카테고리와 의미 체계 카테고리 간의 매핑은 완전하지 않습니다. Snowflake에서 지원하는 네이티브 의미 체계 카테고리만 규정 준수 카테고리에 매핑됩니다. 전체 매핑은 규정 준수 카테고리 매핑 섹션을 참조하세요.

데이터에 적용되는 규정 또는 법률을 결정하고 해당 규정 또는 법률을 준수하는지 확인할 책임은 전적으로 사용자에게 있습니다.

Objects by semantic category

가장 일반적인 의미 체계 카테고리와 해당 카테고리에 속하는 데이터를 포함하는 오브젝트의 수를 식별합니다.

Databases monitored by auto-classification

민감한 데이터 분류를 통해 현재 모니터링 중인 데이터베이스를 식별합니다. 누군가 SQL을 사용하여 데이터베이스 수준에서 프로필을 설정하는 대신 데이터베이스의 스키마에 직접 분류 프로필을 설정한 경우 데이터베이스가 부분적으로 모니터링됩니다.

Classification status

현재 민감한 데이터에 대해 모니터링 중인 모든 데이터베이스가 분류되었는지 여부를 식별합니다.

Sensitive data masking status

민감한 데이터가 :doc:`마스킹 정책</user-guide/security-column-ddm-intro>`으로 보호되는지 여부를 식별합니다. 마스킹 정책은 태그 기반 정책이거나 열에 수동으로 적용된 정책일 수 있습니다.

민감한 데이터가 포함된 모든 열에 연결된 마스킹 정책이 있는 경우 테이블은 완전히 마스킹됩니다. 민감한 데이터가 포함된 일부 열만 마스킹 정책과 연결된 경우 테이블은 부분적으로 마스킹됩니다.

규정 준수 카테고리 매핑

참고

데이터에 적용되는 규정 또는 법률을 결정하고 해당 규정 또는 법률을 준수하는지 확인할 책임은 전적으로 사용자에게 있습니다. 민감한 데이터 분류 내의 규정 준수 카테고리는 작업을 지원하기 위해 즉시 사용 가능한 툴킷을 제공하도록 설계되었지만, 모든 카테고리를 포괄하는 것은 아닙니다. Snowflake에서 지원하는 :doc:`네이티브 의미 체계 카테고리</user-guide/classify-native>`만 규정 준수 카테고리에 매핑됩니다.

다음 테이블을 참고하면 대시보드 페이지<label-classify_trust_center_review_dashboard>`의 :ui:`Objects by compliance category 타일을 이해할 수 있습니다.

규정 준수 카테고리

네이티브 의미 체계 카테고리

로캘

디지털 개인정보 보호법(DPDPA)

DATE_OF_BIRTH

해당 없음

DRIVERS_LICENSE

인도(IN)

EMAIL

해당 없음

NAME

해당 없음

NATIONAL_IDENTIFIER

인도(IN)

PHONE_NUMBER

해당 없음

STREET_ADDRESS

해당 없음

TAX_IDENTIFIER

인도(IN)

일반 데이터 보호 규정(GDPR)

AGE

해당 없음

DRIVERS_LICENSE

오스트리아(AT), 벨기에(BE), 불가리아(BG), 크로아티아(HR), 키프로스(CY), 체코 공화국(CZ), 덴마크(DK), 에스토니아(EE), 핀란드(FI), 프랑스(FR), 독일(DE), 그리스(GR), 헝가리(HU), 아일랜드(IE), 이탈리아(IT), 라트비아(LV), 리투아니아(LT), 룩셈부르크(LU), 몰타(MT), 네덜란드(NL), 폴란드(PL), 포르투갈(PT), 루마니아(RO), 슬로바키아(SK), 슬로베니아(SI), 스페인(ES), 스웨덴(SE)

EMAIL

해당 없음

ETHNICITY

해당 없음

GENDER

해당 없음

IBAN

해당 없음

IMEI

해당 없음

IP_ADDRESS

해당 없음

NAME

해당 없음

NATIONAL_IDENTIFIER

오스트리아(AT), 벨기에(BE), 불가리아(BG), 크로아티아(HR), 키프로스(CY), 체코 공화국(CZ), 덴마크(DK), 에스토니아(EE), 핀란드(FI), 프랑스(FR), 독일(DE), 그리스(GR), 헝가리(HU), 아일랜드(IE), 라트비아(LV), 리투아니아(LT), 룩셈부르크(LU), 몰타(MT), 네덜란드(NL), 폴란드(PL), 포르투갈(PT), 루마니아(RO), 슬로바키아(SK), 슬로베니아(SI), 스페인(ES), 스웨덴(SE), 영국(UK)

PASSPORT

오스트리아(AT), 벨기에(BE), 불가리아(BG), 크로아티아(HR), 키프로스(CY), 체코 공화국(CZ), 덴마크(DK), 에스토니아(EE), 핀란드(FI), 프랑스(FR), 독일(DE), 그리스(GR), 헝가리(HU), 아일랜드(IE), 이탈리아(IT), 라트비아(LV), 리투아니아(LT), 룩셈부르크(LU), 몰타(MT), 네덜란드(NL), 폴란드(PL), 포르투갈(PT), 루마니아(RO), 슬로바키아(SK), 슬로베니아(SI), 스페인(ES), 스웨덴(SE)

PAYMENT_CARD

해당 없음

PHONE_NUMBER

해당 없음

SALARY

해당 없음

TAX_IDENTIFIER

오스트리아(AT), 키프로스(CY), 프랑스(FR), 독일(DE), 그리스(GR), 헝가리(HU), 이탈리아(IT), 몰타(MT), 네덜란드(NL), 폴란드(PL), 포르투갈(PT), 슬로베니아(SI), 스페인(ES), 스웨덴(SE)

VIN

해당 없음

그램-리치-블라일리법(GLBA)

BANK_ACCOUNT

미국(US)

DRIVERS_LICENSE

미국(US)

NAME

미국(US)

NATIONAL_IDENTIFIER

미국(US)

PASSPORT

미국(US)

PAYMENT_CARD

해당 없음

STREET_ADDRESS

미국(US)

TAX_IDENTIFIER

미국(US)

건강 보험 양도 및 책임에 관한 법률(HIPAA)

ADMINISTRATIVE_AREA_1

미국(US)

ADMINISTRATIVE_AREA_2

미국(US)

AGE

해당 없음

CITY

미국(US)

DATE_OF_BIRTH

해당 없음

EMAIL

해당 없음

ETHNICITY

해당 없음

IMEI

해당 없음

IP_ADDRESS

해당 없음

NAME

해당 없음

NATIONAL_IDENTIFIER

미국(US)

PHONE_NUMBER

미국(US)

POSTAL_CODE

미국(US)

STREET_ADDRESS

미국(US)

URL

해당 없음

VIN

해당 없음

결제 카드 산업(PCI)

PAYMENT_CARD

해당 없음

개인 식별 정보(PII)

DATE_OF_BIRTH

해당 없음

DRIVERS_LICENSE

해당 없음

EMAIL

해당 없음

NAME

해당 없음

NATIONAL_IDENTIFIER

해당 없음

PHONE_NUMBER

해당 없음

STREET_ADDRESS

해당 없음

TAX_IDENTIFIER

해당 없음

SQL을 사용하여 결과 보기

SQL을 사용하여 다음과 같은 방식으로 자동 분류 결과를 볼 수 있습니다.

  • SYSTEM$GET_CLASSIFICATION_RESULT 함수를 호출합니다. 예:

    CALL SYSTEM$GET_CLASSIFICATION_RESULT('mydb.sch.t1');
    Copy

    분류 프로세스가 완료될 때까지 결과를 반환할 수 없습니다. 자동 분류 프로세스는 데이터베이스에 분류 프로필을 설정한 후 1시간이 경과해야 시작됩니다.

  • SNOWFLAKE.GOVERNANCE_VIEWER 데이터베이스 역할이 부여된 역할을 사용하여 DATA_CLASSIFICATION_LATEST 뷰를 쿼리합니다. 예:

    SELECT * FROM SNOWFLAKE.ACCOUNT_USAGE.DATA_CLASSIFICATION_LATEST;
    Copy

    분류가 완료된 후 3시간이 경과해야 결과가 표시될 수 있습니다.

태그를 사용하여 민감한 데이터 추적하기

Snowflake는 민감한 데이터를 분류할 때 민감한 데이터가 포함된 열에 시스템 정의 및 사용자 정의 태그를 제안하거나 자동으로 적용합니다. 민감한 데이터가 있는 열에는 이러한 태그가 할당되므로 쿼리를 실행하고 태그를 추적하는 함수를 호출하여 민감한 데이터를 모니터링할 수 있습니다.

예를 들어 분류되고 의미 체계 카테고리가 할당된 모든 열을 나열하려면 다음 쿼리를 실행하면 됩니다.

SELECT * FROM SNOWFLAKE.ACCOUNT_USAGE.TAG_REFERENCES
  WHERE TAG_NAME = 'SEMANTIC_CATEGORY'
  ORDER BY object_database, object_schema, object_name, column_name;
Copy

hr_data 테이블의 fname 열에 할당된 의미 체계 카테고리를 확인하려는 경우 다음 쿼리를 실행하여 SEMANTIC_CATEGORY 태그의 값을 얻을 수 있습니다.

SELECT SYSTEM$GET_TAG(
  'SNOWFLAKE.CORE.SEMANTIC_CATEGORY',
  'hr_data.fname',
  'COLUMN');
Copy

태그를 추적하는 다양한 방법에 대한 자세한 내용은 오브젝트 태그 모니터링하기 섹션을 참조하세요.

언어: 한국어