다음을 통해 공유

마스킹 규칙 만들기 및 관리(프리뷰)

  • 아티클

[이 문서는 시험판 문서이며 변경될 수 있습니다.]

데이터 마스킹은 고객 상호작용 중에 민감한 정보를 보호하는 데 도움이 되며 데이터 유출을 방지합니다. 데이터 마스킹은 익명화 또는 난독화라고도 하며, 민감한 데이터를 마스크된 문자열로 대체합니다. 마스크된 문자열은 원래의 마스크되지 않은 값이 숨겨진 상태로 유지되도록 합니다. 권한이 있는 사용자만 마스크가 해제된 값을 읽을 수 있습니다(한 번에 한 레코드씩). 고객 상호작용의 맥락에서 일선 지원 사용자는 신용 번호, 사회보장번호 또는 개인 데이터(PII)와 같은 민감한 정보를 노출하는 것이 금지됩니다.

중요

  • 이는 프리뷰 기능입니다.
  • 프리뷰 기능은 생산용으로 만들어진 것이 아니므로 기능이 제한될 수 있습니다. 이런 기능은 공식 릴리스 전에 사용할 수 있으므로 고객이 조기에 액세스하고 피드백을 제공할 수 있습니다.

마스킹은 어떻게 작동하나요?

  • 민감한 정보를 어떻게 마스킹할지 설정하려면 마스킹 규칙 을 만들 수 있습니다.

  • 이러한 규칙은 정규 표현식 을 사용하여 신용 카드 번호, 사회보장번호, 이메일 주소와 같은 특정 패턴을 식별합니다.

  • 이러한 패턴이 감지되고 핵심 필드가 마스크된 문자로 바뀝니다.

마스킹 규칙 만들기

시작할 때 미리 정의된 마스킹 규칙 세트를 제공받거나 직접 만들 수도 있습니다.

  1. 솔루션 만들기: 에서 솔루션을 만듭니다 Power Apps.

  2. 새로운 구성 요소를 만듭니다. 솔루션에서 구성 요소를 만듭니다.

  3. 보안 메뉴 옵션을 선택하고 보안된 마스킹 규칙을 선택하세요.

    Power Apps에서 보안 마스킹 규칙 버튼의 위치를 보여주는 스크린샷.

    새로운 마스킹 규칙 양식이 나타납니다.

  4. 이 양식에 다음 형식으로 규칙 이름 을 입력하세요: prefix_name 여기서 prefix 또는 CLS_ 이 될 수 있습니다. New_

    새로운 마스킹 규칙 양식과 일부 필드 값 예를 보여주는 스크린샷입니다.

  5. 표시 이름설명을 입력하세요.

  6. 정규 표현식 언어에서 선택한 정규 표현식을 입력하세요.

    예를 들어, 사회보장번호의 처음 5자리를 마스크하려면 다음을 사용합니다. \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4})

    참고

    정규 표현식에는 파이프 |로 구분된 여러 마스킹 규칙이 있을 수 있습니다.

    예시: \d(?=\d{2}-\d{2}-\d{4}|\d-\d{2}-\d{4}|-\d{2}-\d{4}|\d-\d{4}|-\d{4})| \S+@\S+\.\S+|[STFGM]\d{4}|(?:4[0-9]{12}(?:[0-9]{3})?|[25][1-7][0-9]{14}|6(?:011|5[0-9][0-9])[0-9]{12}|3[47][0-9]{13}|3(?:0[0-5]|[68][0-9])[0-9]{11}|(?:2131|1800|35\d{3})\d{11})

  7. 예를 들어 가면 문자를 입력하세요. #

  8. 테스트 데이터 입력 필드에 원래 값(예: 사회보장번호)을 입력합니다.

  9. 저장을 선택합니다.

    이제 마스크된 테스트 데이터를 볼 수 있습니다.

    마스크된 값은 다음과 같이 마스크될 수 있습니다.

    Regular expression 원래 값 마스크된 값
    \d(?=\d{2}-\d{2}-\d{4}\|\d-\d{2}-\d{4}\|-\d{2}-\d{4}\|\d-\d{4}\|-\d{4}) 사회보장번호123-45-6789 사회보장번호###-##-6789
    [STFGM]\d{4} 계정NbrA1234567z 계정Nbr#567z
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) 마스터 카드5678912345678912 마스터 카드#
    (?:4[0-9]{12}(?:[0-9]{3})?\|[25][1-7][0-9]{14}\|6(?:011\|5[0-9][0-9])[0-9]{12}\|3[47][0-9]{13}\|3(?:0[0-5]\|[68][0-9])[0-9]{11}\|(?:2131\|1800\|35\d{3})\d{11}) 비자4567891234567891 비자#
    \S+@\S+\.\S+ 이메일name@sample.com 이메일#

    고객이 민감한 데이터가 포함된 이메일을 보내고 이메일에 이러한 마스킹 규칙이 있는 경우, 이메일 본문에서만 마스킹된 값을 볼 수 있습니다.

    이메일 본문에 마스킹 규칙을 적용한 결과를 보여주는 스크린샷입니다.

마스킹 규칙 관리

마스킹 규칙 목록 가져오기

  1. Power Apps 포털로 가세요.

  2. 마스킹 규칙 목록을 보고 싶은 환경를 선택하세요.

  3. 표를 선택하고 모두 필터를 선택합니다.

  4. 검색창에 보안 마스킹 규칙 을 입력하세요.

  5. 보안 마스킹 규칙 표를 선택하세요.

    마스킹 규칙 목록이 표시됩니다. + 더보기 드롭다운을 선택하여 목록을 확장할 수 있습니다.

보안된 열에 마스킹 규칙 추가

  1. Power Apps 포털로 가세요.

  2. 마스킹 규칙을 열에 추가할 환경를 선택합니다.

  3. 탐색 메뉴에서 테이블 을 선택하고 보안 열이 있는 원하는 테이블을 선택하세요.

  4. 스키마 섹션에서 을 선택합니다.

    스키마 섹션에서 열 옵션의 위치를 보여주는 스크린샷입니다.

  5. 열을 선택하여 열고 편집하세요. 열 편집 창이 표시됩니다.

  6. 고급 옵션을 확장합니다.

    1. 상자가 선택되어 있지 않으면 열 보안 사용 을 선택하세요.

    2. 마스킹 규칙 드롭다운을 선택하세요.

    3. 마스킹 규칙을 선택하세요.

    편집 열 창에서 선택해야 하는 구성 요소를 보여주는 스크린샷입니다.

  7. 저장을 선택합니다.

마스킹 규칙을 사용하여 보안 열에 권한 부여

마스크된 필드를 읽을 수 있는 권한은 열 보안 프로필을 사용하여 부여됩니다.

사용자 또는 팀 그룹은 열 보안을 통해 액세스 권한을 부여받을 수 있습니다.

사용자 또는 Teams 그룹에 권한을 설정할 수 있는 편집 열 보안 패널을 보여주는 스크린샷입니다.

  • 읽다

    허용 - 보안 열 읽기가 허용됩니다. 마스킹 규칙이 열에 적용되면 마스킹된 값이 표시됩니다.

  • 마스크 없이 읽기

    허용되지 않음 - 읽기 가 허용되고 마스크되지 않은 읽기 가 허용되지 않는 경우, 마스크된 값이 표시됩니다.

    하나의 레코드 – 사용자는 마스크되지 않은 값을 읽을 수 있습니다. 마스크되지 않은 값은 한 번에 하나의 레코드를 요청할 때만 반환됩니다. 보안 열을 관리하고 유지하는 사용자에게는 이러한 값을 허용해야 합니다.

    모든 레코드 – 사용자는 마스크되지 않은 값이 있는 여러 레코드를 검색하여 읽을 수 있습니다. 이 설정은 매우 권한이 있습니다. 읽기 해제 는 백엔드 처리를 위해 마스크 해제된 값이 필요한 백엔드 서비스에만 허용되어야 합니다.

  • 업데이트

    허용 - 사용자는 레코드를 업데이트할 수 있습니다.

  • 만들다

    허용됨 - 사용자는 레코드를 생성할 수 있습니다.

마스킹 규칙이 있는 모든 열 보기

마스킹 규칙을 사용하여 모든 테이블의 모든 보안 열 목록을 가져올 수 있습니다.

  1. Power Apps 포털로 가세요.

  2. 마스킹 규칙을 열에 추가할 환경를 선택합니다.

  3. 테이블 을 선택하고 보안된 열이 있는 원하는 테이블을 선택하세요.

  4. 검색 창에 보안 마스킹 열 을 입력합니다.

  5. 보안 마스킹 열 테이블을 선택하세요.

    마스킹 규칙이 있는 열 목록이 표시됩니다. + 더보기 드롭다운을 선택하여 목록을 확장할 수 있습니다.

마스크된 필드는 어떻게 표시되나요?

마스크되지 않은 필드에 대한 읽기 권한이 있는 경우, 마스크되지 않은 값이 표시됩니다.

필드 유형 마스크된 열이 마스크된 값과 함께 반환됩니까?
항상
양식 항상
Copilot 조종사에게 보안된 열에서 검색하도록 요청할 수 있지만 결과는 마스크된 값으로 반환됩니다.
엑셀 보고서 항상

참고

감사 로그에는 업데이트 이벤트 전후에 마스크되지 않은 값이 표시됩니다. 권한이 있는 사용자에게만 감사 로그 읽기 권한을 부여합니다.

마스크된 필드를 보는 옵션

참고

이러한 옵션은 프리뷰에서 사용할 수 있습니다.

마스크되지 않은 값을 읽으려면 권한이 필요합니다. 레코드에서 마스크되지 않은 값을 읽을 수 있습니다.

이 예에서 <url>, <tablename>, <recordid> 를 원하는 값으로 바꾸세요.

  • 레코드의 모든 마스크된 열에 대한 예:

    https://<url>/api/data/v9.1/<tablename>(<recordid>)?UnMaskedData=true

  • 개별 마스크된 열의 예:

    <column_name> 보안된 열 이름으로 바꾸세요.

    https://<url>/api/data/v9.1/<tablename>(<recordid>)?$select=<column_name>&UnMaskedData=true

알려진 제한 사항

  • 검색 사용

    마스킹 규칙을 사용하여 보안된 열에서 검색 을 활성화할 수 있습니다. 마스크되지 않은 값이 있는 민감한 열을 검색하는 경우 결과가 마스크되지 않은 값으로 반환될 수 있습니다.

  • Copilot 사용

    Copilot은 메시지를 받으면 마스크되지 않은 값을 반환할 수 있습니다.

  • 폼에서 마스크되지 않은 값 읽기

    마스크된 값은 세부정보/기본 양식에 표시됩니다. 향후 릴리스에서는 마스크되지 않은 읽기 권한이 있는 사용자가 마스크되지 않은 값을 읽을 수 있도록 하는 버튼가 추가될 예정입니다.

  • 폼에서 마스크되지 않은 값 생성 및 업데이트

    새 레코드를 만들 때 민감한 필드에 마스크되지 않은 값을 입력합니다. 저장한 후에는 양식이 자동으로 새로 고쳐지고, 중요한 필드는 즉시 마스크됩니다. 필드를 업데이트할 수 있지만 마스크되지 않은 값을 입력해야 합니다.