Forrester bezeichnet Google Cloud im Bericht „The Forrester Wave™: Unstructured Data Security Platforms, Q2 2021“ als einen der führenden Anbieter. Bericht abrufen

Weiter zu

Cloud Data Loss Prevention

Vollständig verwalteter Dienst zum Ermitteln, Klassifizieren und Schützen besonders sensibler Daten.
  • action/check_circle_24px Erstellt mit Sketch.
    Daten lokal oder in der Cloud verwalten
  • action/check_circle_24px Erstellt mit Sketch.

    Verschaffen Sie sich einen Überblick über das Risiko sensibler Daten in Ihrem gesamten Unternehmen

  • action/check_circle_24px Erstellt mit Sketch.

    Geringeres Datenrisiko durch Verschleierung und De-Identifikationsmethoden wie Maskierung und Tokenisierung

  • action/check_circle_24px Erstellt mit Sketch.
    Strukturierte und unstrukturierte Daten nahtlos prüfen und umwandeln

Vorteile

Einblick in die von Ihnen gespeicherten und verarbeiteten Daten erhalten

Erstellen Sie Dashboards und Prüfberichte. Automatisieren Sie Tag-Kennzeichnungen, Korrekturmaßnahmen oder Richtlinien anhand der gewonnenen Erkenntnisse. Binden Sie DLP-Ergebnisse in das Security Command Center oder in Data Catalog ein oder exportieren Sie sie in Ihr eigenes SIEM- oder Governance-Tool.

Datenprüfung und Monitoring einfach konfigurieren

Wenn Sie DLP für Ihr gesamtes BigQuery-Konto aktivieren, können Sie Ihre Daten automatisch ermitteln, untersuchen und klassifizieren. DLP wird kontinuierlich ausgeführt und erfasst neue Datentabellen, sobald sie hinzugefügt werden. So können Sie sich ganz auf die Analyse konzentrieren.

Risiken reduzieren und so mehr Daten für Ihr Unternehmen erschließen

Der Schutz vertraulicher Daten, wie etwa personenidentifizierbarer Informationen, ist für Ihr Unternehmen wichtig. Nutzen Sie für Migrationen, Datenarbeitslasten und zum Erfassen und Verarbeiten von Daten in Echtzeit die De-Identifikation.

Wichtige Features

Wichtige Features

Automatisierte Erkennung sensibler Daten für Ihre Data Warehouse

Ermitteln Sie sensible Daten, indem Sie für jede BigQuery-Tabelle und -Spalte organisationsweit ein Profil erstellen, einzelne Organisationsordner oder einzelne Projekte auswählen. Konfigurieren Sie sie direkt in der Benutzeroberfläche der Cloud Console und überlassen Sie den Rest DLP. Nutzen Sie Tabellen- und Spaltenprofile, um die Sicherheit und den Datenschutz zu verbessern.

Cloud DLP praktisch überall verwenden, in oder außerhalb von der Cloud

Dank mehr als 150 eingebundener infoTypes können Sie mit Cloud DLP Daten praktisch von überall aus scannen, ermitteln, klassifizieren und für die Berichterstellung nutzen. Standardmäßig unterstützt Cloud DLP das Scannen und Klassifizieren sensibler Daten in Cloud Storage, BigQuery sowie Cloud Datastore und bietet eine API für das Streaming von Inhalten. So lassen sich zusätzliche Datenquellen, benutzerdefinierte Arbeitslasten und Anwendungen einbinden.

Daten automatisch maskieren, um die Cloud sicherer und besser zu nutzen

Cloud DLP bringt Tools zum Klassifizieren, Maskieren, Tokenisieren und Umwandeln sensibler Daten mit, damit Sie Daten, die Sie erfassen, speichern oder für Ihr Unternehmen bzw. für Analysen verwenden, besser verwalten können. Da sowohl strukturierte als auch unstrukturierte Daten unterstützt werden, können Sie Ihre Daten mit Cloud DLP weiter zusammenführen, analysieren und für KI nutzen, während Sie gleichzeitig die vertraulichen Rohdaten schützen.

Risiko der Re-Identifikation in strukturierten Daten messen

Weitere Informationen zu Datenschutzrisiken Quasi-Identifikatoren sind Elemente, die eine teilweise Identifizierung ermöglichen oder in Kombination mit anderen Daten die Identifizierung einer einzelnen Person oder einer sehr kleinen Gruppe von Personen ermöglichen. Mit Cloud DLP können Sie statistische Attribute wie k-Anonymität und l-Diversität messen und so mehr über den Datenschutz und seine korrekte Umsetzung erfahren.

Alle Features ansehen

Dokumentation

Dokumentation

Tutorial
Personenidentifizierbare Informationen in umfangreichen Datasets mit Cloud DLP de-identifizieren

Erfahren Sie, wie Sie mit Cloud DLP eine automatisierte Pipeline zur Datentransformation erstellen können, um sensible Daten, wie etwa personenidentifizierbare Informationen, zu de-identifizieren. .

Tutorial
Klassifizierung der Daten in Cloud Storage automatisieren

Erfahren Sie, wie Sie mithilfe von Cloud Storage und anderen Google Cloud-Produkten ein automatisiertes System zur Datenquarantäne und -klassifizierung implementieren.

Muster
Import einer relationalen Datenbank in BigQuery mit Dataflow

Bei diesem Proof of Concept werden Daten aus einer relationalen Datenbank mit Dataflow und Cloud DLP sicher tokenisiert und in BigQuery importiert.

Muster
Zum Abfragen einer Datenbank Cloud DLP-Proxy verwenden

Bei dieser Konzeptarchitektur wird ein Proxy verwendet, der Daten parst und untersucht und die Ergebnisse anschließend entweder in Logs speichert oder mit Cloud DLP de-identifiziert.

Tutorial
Speicher und Datenbanken auf sensible Daten prüfen

Anleitung zum Einrichten eines Inspektionscans mithilfe von Cloud DLP in der Cloud Console und (optional) zum Planen periodischer Inspektionsscans.

Kurzanleitung
Cloud DLP-Inspektionsscan planen

Mit dem Jobtrigger-Feature von Cloud DLP können Sie Inspektionsscans von Speicher-Repositories wie Cloud Storage, BigQuery und Datastore planen.

APIs und Bibliotheken
Cloud DLP-Clientbibliotheken

Erste Schritte mit den Cloud-Clientbibliotheken für die Cloud Data Loss Prevention API

Anwendungsfälle

Anwendungsfälle

Anwendungsfall
Sensible Daten automatisch erkennen

Mit Cloud DLP (jetzt für BigQuery verfügbar) können Sie Ihr Datenrisiko automatisch unternehmensweit analysieren und verwalten. Durch kontinuierliche Transparenz Ihrer Daten können Sie fundiertere Entscheidungen treffen, Ihr Datenrisiko senken und die Compliance einhalten. Sie können das Erstellen von Datenprofilen ganz einfach in der Cloud Console konfigurieren – ohne Jobs oder Verwaltungsaufwand. So können Sie sich auf die Ergebnisse und Ihr Geschäft konzentrieren.

Automatische Profilerstellung
Anwendungsfall
Daten für das gesamte Unternehmen klassifizieren

Mit Cloud DLP können Sie Ihre Daten lokal und in der Cloud klassifizieren. Sie erhalten dadurch wertvolle Informationen für ordnungsgemäße Governance-, Kontroll- und Compliance-Verfahren. Speichern Sie detaillierte Ergebnisse für Analysezwecke in BigQuery oder veröffentlichen Sie eine Zusammenfassung in anderen Diensten wie Data Catalog, Security Command Center, Cloud Monitoring oder Pub/Sub. Sie können Ihre Daten in der Cloud Console prüfen und überwachen oder mit Google Data Studio oder dem Tool Ihrer Wahl benutzerdefinierte Berichte und Dashboards erstellen.

Links sehen Sie ein Rechteck mit der Bezeichnung „Datenquellen“ mit gestapelten Symbolen für BigQuery, Cloud Storage und Datastore. Ein Pfeil zeigt rechts auf ein Rechteck mit der Bezeichnung „Cloud Data Loss Prevention“ mit einem Cloud DLP-Symbol und einer 1. Job oder Job-Trigger einrichten Cloud DLP erstellt und führt einen Scan durch, wenn Sie Ihre Daten untersuchen möchten. 2. Nach sensiblen Daten suchen. Cloud DLP prüft auf sensible Datenelemente wie personenidentifizierbare Informationen, Anmeldedaten und Secrets. 3. Aktionen wählen. Sobald der Job abgeschlossen ist, können Sie mit Cloud DLP-Aktionen detaillierte und detaillierte Ergebnisse erhalten oder zusammenfassende Details in anderen Systemen veröffentlichen.  Von diesem Rechteck aus fließt der Prozess weiter nach rechts und oben in das Feld „Ergebnisse speichern“ mit den Symbolen „BigQuery“ und „DLP“ und in das untere Feld „Ergebnisse finden“ mit den Symbolen für Security Command Center, Data Catalog, Cloud Monitoring, E-Mail und Pub/Sub.
Anwendungsfall
Sensible Daten während der Migration zur Cloud schützen

Geben Sie während der Migration zur Cloud weitere Arbeitslasten frei. Mit Cloud DLP können Sie Ihre sensiblen Daten in strukturierten und unstrukturierten Arbeitslasten prüfen und klassifizieren. Dank De-Identifikationstechniken wie der Tokenisierung (Pseudonymisierung) können Sie Ihre Daten weiterhin zusammenführen oder analysieren. Durch die Verschleierung der sensiblen Rohdaten reduzieren Sie gleichzeitig das mit der Verarbeitung der Daten verbundene Risiko.

Das große graue Rechteck „Google Cloud“ umfasst drei gelbe Felder. Das linke obere Feld trägt die Bezeichnung „De-Identifikation von Daten" und enthält Cloud Storage, das weiter zu Dataflow fließt. Dataflow fließt zu einem unteren gelben Feld mit der Bezeichnung „Konfigurationsverwaltung (DLP-Vorlage und Schlüssel)“. Auf der linken Seite befindet sich das Feld „Sicherheitsadministratoren“ und die Pfeile führen direkt zu Cloud DLP, auf das Dataflow zeigt, sowie zu Cloud KMS. Rechts trägt das dritte gelbe Kästchen die Bezeichnung „Datenvalidierung und Re-Identifikation“ und enthält „BigQuery“, „Anderer Datenspeicher“, „Pub/Sub“, „Sicherheitsanalysten“, „Dataflow“ und „Abonnentenclient“. Die Pfeile zeigen den Fluss zwischen den Feldern an.

Alle Features

Alle Features

Automatische Erkennung, Prüfung und Klassifizierung Die automatische DLP-Funktion kann direkt in der Cloud Console konfiguriert und kontinuierlich für Sie ausgeführt werden.
Flexible Klassifizierung Mehr als 150 vordefinierte Detektoren mit Fokus auf Qualität, Geschwindigkeit und Skalierung. Die Detektoren werden kontinuierlich verbessert und erweitert.
Einfache und leistungsstarke Datenentfernung Heben Sie die Identifizierung von Daten auf: Sorgen Sie für angemessenen Datenschutz. Entfernen, maskieren und tokenisieren Sie Text und Bilder und wandeln Sie sie um.
Serverlos Cloud DLP ist einsatzbereit. Hardware, VMs oder Skalierung müssen nicht verwaltet werden. Senden Sie einfach so wenige oder so viele Daten, wie Sie möchten, und Cloud DLP skaliert für Sie.
Detaillierte Ergebnisse mit On-Demand-Prüfung Die Klassifizierungsergebnisse können zur detaillierten Analyse direkt an BigQuery gesendet oder in andere Systeme exportiert werden. Benutzerdefinierte Berichte lassen sich einfach in Cloud Data Studio erstellen.
Sichere Datenverarbeitung Mit Cloud DLP werden Ihre Daten sicher verarbeitet und durchlaufen mehrere unabhängige Audits, bei denen die Sicherheit und der Schutz der Daten geprüft werden.
Nutzungsbasierte Preise Die Kosten für Cloud DLP richten sich nach der verarbeiteten Datenmenge; sie basieren nicht auf einem Abonnementdienst oder Gerät. Dank dieser kundenfreundlichen Preisgestaltung müssen Sie keine Vorauszahlungen leisten und bezahlen nur, was Sie nutzen.
Einfache Integration in Arbeitslasten Stellen Sie Cloud DLP mit wiederverwendbaren Vorlagen effizient bereit, überwachen Sie Ihre Daten mit periodischen Scans und nehmen Sie eine Integration in eine serverlose Architektur mit Pub/Sub-Benachrichtigungen vor.
Benutzerdefinierte Regeln Ergänzen Sie eigene benutzerdefinierte Typen, passen Sie die Grenzwerte für das Erkennen sensibler Daten an und erstellen Erkennungsregeln, um Ihre Anforderungen zu erfüllen und falsch positive Meldungen zu reduzieren.

Preise

Preise

Die Preise für Cloud DLP richten sich nach der Gesamtmenge der verarbeiteten Byte. Je nach Gesamtvolumen werden Flatrate-Tarife angeboten. Mit dem kostenlosen Monatskontingent können Sie DLP kostenlos testen.