Cloud Data Loss Prevention

Cloud Data Loss Prevention（機密データの保護の一部）

Cloud Data Loss Prevention（Cloud DLP）が機密データの保護の一部となりました。機密データの保護は、機密性の高いデータを検出、分類、保護できるように設計されたサービスファミリーです。

機密データの保護には、データの検出、検査、匿名化、データリスク分析、DLP API が含まれます。

コンソールへ移動 [機密データの保護] に移動

クラウド内外のデータを管理
組織全体の機密データのリスクを可視化
マスキングやトークン化などの難読化と匿名化の方法でデータのリスクを軽減する
構造化データと非構造化データをシームレスに検査、変換

Google Cloud が「The Forrester Wave™: Unstructured Data Security Platforms, Q2 2021」レポートにおいてリーダーに選出

レポートを取得

主な機能

センシティブデータの自動検出と分類

組織全体のすべての BigQuery テーブルと列をプロファイリングしてセンシティブデータを検出し、組織のフォルダや個々のプロジェクトを選択します。Cloud コンソールで利用できる強力で使いやすい UI。テーブルプロファイルと列プロファイルを使用して、セキュリティ、プライバシー、コンプライアンスの体制を通知します。150 以上の定義済み検出機能から選択するか、独自のカスタムタイプの追加、検出しきい値の調整、検出ルールの作成を行うことで、ニーズに合わせてノイズを軽減できます。

セキュリティ評価のための Sensitive Data Intelligence

Chronicle と Security Command Center に直接フィードすることで、Sensitive Data Intelligence を活用してノイズを削減し、脅威、脆弱性、セキュリティ調査に優先順位を付けることができます。

匿名化、マスキング、トークン化、バケット化

機密データの保護は、データ中心のアプローチでアセットを保護するうえで役立ちます。匿名化により、データの有用性を維持しながら、データを変換してデータリスクを軽減できます。また、分析情報を使用して、列レベルのきめ細かいアクセス制御を行ったり、マスキングポリシーを動的に適用したりできます。

AI/ML ワークロードの強力で柔軟なマスキング

機密データの保護は、データ内の特定の機密データを分類、匿名化するツールを提供します。このきめ細かいデータの最小化により、AI モデルのトレーニング用のデータを準備したり、チャット、フィードバック、AI プロンプト、生成された応答内の顧客 ID を保護したりして、規制や社内ポリシーを確実に遵守できます。

DLP API を使用してクラウド内外のどこのユースケースにも対応

Cloud Data Loss Prevention と DLP API は機密データの保護の一部です。さまざまな Google Cloud サービスで DLP API の組み込みサポートを使用します。さらに、DLP API のインラインコンテンツメソッドにより、追加のデータソース、カスタムワークロード、クラウド内外のアプリケーションをサポートできます。