이 기능은 Python SDK를 통해서만 사용할 수 있습니다.
- PII 마스킹을 활성화하도록
weave.init() call에서 켜거나 끌 수 있는 redact_pii 설정
redact_pii = True일 때 일반적인 entity를 자동으로 마스킹- 설정 가능한
redact_pii_fields를 사용해 마스킹할 필드 지정
redact_pii_exclude_fields 설정을 사용해 특정 entity를 마스킹 대상에서 제외
Weave에서 Sensitive Data Protection 기능을 시작하려면 다음 step을 완료하세요:
-
필요한 의존성을 설치합니다:
pip install presidio-analyzer presidio-anonymizer
-
마스킹을 활성화하도록
weave.init() call을 수정합니다. redact_pii=True로 설정하면 일반적인 entity가 기본적으로 마스킹됩니다:
import weave
weave.init("my-project", settings={"redact_pii": True})
-
(선택)
redact_pii_fields 매개변수를 사용해 마스킹 필드를 사용자 지정합니다:
weave.init("my-project", settings={"redact_pii": True, "redact_pii_fields":["CREDIT_CARD", "US_SSN"]})
-
(선택)
redact_pii_exclude_fields 매개변수를 사용해 특정 entity를 마스킹에서 제외합니다. 기본 마스킹은 유지하면서 특정 entity 유형은 보존하려는 경우에 유용합니다. 다음 예시는 EMAIL_ADDRESS와 PERSON을 제외한 모든 기본 entity를 마스킹하는 방법을 보여줍니다:
weave.init("my-project", settings={"redact_pii": True, "redact_pii_exclude_fields":["EMAIL_ADDRESS", "PERSON"]})
PII redaction이 활성화되면 다음 entity가 자동으로 마스킹됩니다.
CREDIT_CARDCRYPTOEMAIL_ADDRESSES_NIFFI_PERSONAL_IDENTITY_CODEIBAN_CODEIN_AADHAARIN_PANIP_ADDRESSLOCATIONPERSONPHONE_NUMBERUK_NHSUK_NINOUS_BANK_NUMBERUS_DRIVER_LICENSEUS_PASSPORTUS_SSN
PII 마스킹 외에도 Weave SDK는 REDACT_KEYS를 사용한 맞춤형 키 마스킹을 지원합니다. 이는 PII 범주에 속하지는 않지만 비공개로 유지해야 하는 추가 민감 데이터를 보호하려는 경우에 유용합니다. 예를 들면 다음과 같습니다.
- API 키
- 인증 헤더
- 토큰
- 내부 ID
- 설정 값
Weave는 기본적으로 다음과 같은 민감한 키를 자동으로 마스킹합니다:
[
"api_key",
"auth_headers",
"authorization"
]
import weave
from weave.utils import sanitize
client = weave.init("my-project", settings={"redact_pii": True})
# 마스킹할 맞춤형 키 추가
sanitize.add_redact_key("client_id")
sanitize.add_redact_key("token")
client_id = "123"
token = "789"
@weave.op
def test(client_id, token):
return client_id + token
test(client_id, token)
client_id 및 token 값은 "REDACTED"로 표시됩니다:
client_id = "REDACTED"
token = "REDACTED"
- 이 기능은 Python SDK에서만 사용할 수 있습니다.
- Presidio 의존성으로 인해 마스킹을 활성화하면 처리 시간이 늘어납니다.
