- 필수 기능
- 시작하기
- Glossary
- 표준 속성
- Guides
- Agent
- 통합
- 개방형텔레메트리
- 개발자
- Administrator's Guide
- API
- Datadog Mobile App
- CoScreen
- Cloudcraft
- 앱 내
- 서비스 관리
- 인프라스트럭처
- 애플리케이션 성능
- APM
- Continuous Profiler
- 스팬 시각화
- 데이터 스트림 모니터링
- 데이터 작업 모니터링
- 디지털 경험
- 소프트웨어 제공
- 보안
- AI Observability
- 로그 관리
- 관리
로그에는 민감한 데이터가 포함될 수 있으므로 신중하게 다루어야 합니다. Datadog으로 민감한 데이터를 수집하는 경우 다음 사항을 고려합니다.
특히 대규모의 협업 플랫폼에서는 모든 데이터를 제어하기 어려울 수 있습니다. 이 지침에서는 Datadog이 수집하는 민감한 데이터를 검색하고 관리하기 위한 다양한 옵션을 알아봅니다.
민감한 데이터 스캐너는 스트림 기반 패턴 매칭 서비스입니다. 민감한 데이터를 식별하고 태그를 지정하는 용도로 쓰이며, 선택 사항으로는 민감한 데이터를 편집하거나 해시 처리하기 위해 활용할 수도 있습니다. 해당 기능으로 보안팀과 컴플라이언스팀이 민감한 데이터가 조직 외부로 유출되지 않도록 방지하는 방어선을 구축할 수 있습니다. 민감한 데이터 스캐너는 조직 설정에서 활용할 수 있습니다.
민감한 데이터가 포함된 로그를 이미 인덱싱했다면 다음 3단계 지침에 따르세요.
먼저 민감한 데이터를 대략적으로 설명하는 쿼리를 정의합니다. 본 쿼리는 민감한 데이터가 있는 모든 로그를 반환합니다.
version:x.y.z source:python status:debug
같은 쿼리가 예측에 부합할 가능성이 있습니다. 고급 연산자(와일드카드, 불리언 연산자 등)를 사용해야 하는 경우 로그 검색 구문 문서를 참조하세요.
본 지침은 이 예시 쿼리를 민감한 개요 쿼리로 간주합니다.
일단 로그의 민감한 데이터가 Datadog 플랫폼에 전송되면 여러 곳에 위치할 수 있습니다. 그러므로 다음을(민감한 데이터가 위치할 가능성이 가장 높은 곳부터 가장 낮은 곳까지 순차적으로) 각각 점검해 보세요.
Datadog 인덱스는 인덱스 보존 기간에 따라 만료될 때까지 Datadog에 로그가 저장되는 곳입니다. 다른 위치의 인덱스는 규정 준수 문제가 발생할 가능성이 낮으므로 Datadog 인덱스에 중점을 두어야 합니다. 인덱스 필터 및 제외 필터를 점검하여 민감한 데이터가 있는 로그가 인덱싱되는지 확인합니다.
로그 아카이브는 Datadog이 저장할 로그를 전송하는 위치입니다. 아카이브 필터를 설정하여 아카이브에 민감한 로그가 포함되어 있는지 확인합니다.
로그로 생성한 메트릭은 집계한 메트릭을 저장합니다. 민감한 데이터가 해당 프로세스로 삭제되었을 수도 있습니다. 커스텀 메트릭 필터를 점검하여 민감한 데이터가 포함된 로그가 처리되는지 확인합니다.
로그 모니터링은 로그 샘플이 포함된 경우 알림을 전송합니다. 특히 민감한 데이터가 전송되는 동안 트리거된 모니터링을 점검하세요.
라이브 테일으로 조직의 사용자가 로그를 실시간으로 확인할 수 있습니다. 브라우저의 로그 캐시가 50개 이상인 지속성은 없으나, 쿼리 범위가 더 넓을 경우 결과가 샘플링될 수 있습니다.
기본 제공 또는 커스텀 규칙을 사용하여 로그에 계속 포함되는 다른 종류의 민감한 데이터를 식별하고 삭제합니다.
민감한 데이터 스캐너를 사용하지 않는 경우, 민감한 데이터가 포함된 새 로그를 인덱싱에서 완전히 제외할지 여부를 결정하세요. Datadog에 이미 인덱싱된 민감한 데이터 포함 로그는 여전히 처리해야 합니다.
Datadog이 고객님의 환경에서 특정 종류의 민감한 데이터를 수집하는 것을 금지하려면 소스 수집 시 스크러빙 규칙을 추가하세요.
로거 자체를 변경할 방법이 있다면, Datadog은 로그 수집을 위해 Datadog 에이전트를 사용할 시 규정 준수에 민감한 데이터가 플랫폼 외부로 전송되지 않도록 방지하는 솔루션을 제공합니다.
서버리스 포워더(Forwarder)에도 비슷한 스크러빙 기능이 있습니다.
규정 준수 요건에 따라 다음 단계를 수행합니다. 모든 단계를 완료하지 않아도 됩니다.
이 단계를 수행하면 Datadog(탐색기, 대시보드, 라이브테일)에서 민감한 데이터가 포함된 로그를(이미 전송된 로그 및 계속 유입될 수 있는 로그 모두) 쿼리할 수 없게 됩니다.
데이터 접근 설정 페이지와 민감한 개요 쿼리를 사용하여 조직의 모든 사용자에게 적용되는 제한 규칙을 정의하세요. 예를 들어, 위에서 언급한 쿼리의 경우 version:x.y.z source:python status:debug
입니다.
참고: 민감한 개요 쿼리에서 NOT를 사용하면 사용자가 로그와 매칭되는 항목외에는 볼 수 없도록 제한합니다.
민감한 데이터를 삭제하기 위해 아카이브를 패치해야 하는 경우 Datadog 문서에서 생성한 아카이브 형식 항목을 참조하세요.
특정 규정 준수 관련 질문이 있거나 도움이 필요하신 경우, Datadog 지원 팀으로 문의하세요. 지원 팀에 문의할 시 다음 정보를 준비해 주시면 도움이 됩니다.