Google Cloud ha ricevuto il titolo di Leader nel rapporto The Forrester Wave™: Unstructured Data Security Platforms, Q2 2021. Scarica il rapporto.

Vai a

Cloud Data Loss Prevention

Servizio completamente gestito per l'individuazione, la classificazione e la protezione dei tuoi dati più sensibili.
  • action/check_circle_24px Creato con Sketch.
    Fatti carico dei tuoi dati sul cloud e fuori
  • action/check_circle_24px Creato con Sketch.
    Ispeziona i tuoi dati per ricavare insight preziosi e prendere decisioni consapevoli su come garantirne la sicurezza
  • action/check_circle_24px Creato con Sketch.
    Riduci efficacemente il rischio per i dati con metodi di anonimizzazione come il mascheramento e la tokenizzazione
  • action/check_circle_24px Creato con Sketch.
    Ispeziona e trasforma senza intoppi dati strutturati e non strutturati

Vantaggi

Guadagna maggiore visibilità sui dati che archivi ed elabori

Crea dashboard e rapporti di controllo. Automatizza l'applicazione di tag, procedure di correzione o criteri in base ai risultati. Collega i risultati di DLP in Security Command Center o Data Catalog o esportali nel tuo strumento di governance o SIEM.

Configura facilmente l'ispezione e il monitoraggio dei dati

Pianifica job di ispezione direttamente nella UI della console o invia il flusso dei dati direttamente alla nostra API per ispezionare o proteggere i carichi di lavoro su Google Cloud, on-premise, nelle applicazioni mobili o sul cloud di altri provider.

Riduci i rischi e sfrutta più dati per la tua azienda

La protezione dei dati sensibili, come le informazioni che consentono l'identificazione personale (PII), è fondamentale per il tuo business. Implementa l'anonimizzazione nelle migrazioni, nei carichi di lavoro relativi ai dati e nella raccolta ed elaborazione di dati in tempo reale.

Funzionalità principali

Funzionalità principali

Individuazione e classificazione dei dati

Con oltre 120 infoType integrati, Cloud DLP ti consente di scansionare, individuare, classificare i dati e creare rapporti su di essi ovunque ti trovi. Cloud DLP offre supporto nativo per la scansione e la classificazione dei dati sensibili in Cloud Storage, BigQuery e Cloud Datastore, oltre a un'API per i flussi di contenuti che garantisce il supporto per ulteriori origini dati, carichi di lavoro personalizzati e applicazioni.

Mascheramento dei dati per sfruttare in sicurezza altri vantaggi del cloud

Cloud DLP ti fornisce strumenti per classificare, mascherare, tokenizzare e trasformare elementi sensibili per aiutarti a gestire meglio i dati raccolti, archiviati o utilizzati per scopi di business o analisi. Con il supporto di dati strutturati e non strutturati, Cloud DLP ti consente di preservare l'utilità dei tuoi dati per processi di unione, analisi e AI, garantendo al contempo la protezione degli identificatori di dati sensibili non elaborati.

Misurazione del rischio di reidentificazione nei dati strutturati

Migliora la tua consapevolezza dei rischi connessi alla privacy. I quasi-identificatori individuano parzialmente elementi o combinazioni di dati che possono essere collegati a una singola persona o a un piccolo gruppo. Cloud DLP ti offre la possibilità di misurare proprietà statistiche, come k-anonymity e l-diversity, consentendoti di comprendere meglio e proteggere in modo più efficiente la privacy dei dati.

Visualizza tutte le funzionalità

Clienti

Guarda DLP nella pratica

Documentazione

Documentazione

Tutorial
Anonimizzazione delle PII nei dati su larga scala con Cloud DLP

Scopri come utilizzare Cloud DLP per creare una pipeline di trasformazione automatizzata per anonimizzare i dati sensibili come le informazioni che consentono l'identificazione personale (PII). 

Tutorial
Automazione della classificazione dei dati in Cloud Storage

Scopri come implementare un sistema automatizzato di quarantena e classificazione dei dati utilizzando Cloud Storage e altri prodotti Google Cloud.

Pattern
Importazione di database relazionali in BigQuery con Dataflow

Questa proof-of-concept utilizza Dataflow e Cloud DLP per tokenizzare e importare dati in maniera sicura da un database relazionale in BigQuery.

Pattern
Utilizzo di un proxy Cloud DLP per eseguire query su un database

Questa architettura concettuale utilizza un proxy che analizza, ispeziona e crea log con i risultati oppure li anonimizza utilizzando Cloud DLP.

Tutorial
Ispezione della capacità di archiviazione e dei database per l'individuazione di dati sensibili

Istruzioni per configurare una scansione di ispezione utilizzando Cloud DLP in Cloud Console e (facoltativamente) per pianificare scansioni di ispezione periodiche.

Guida rapida
Pianificazione di una scansione di ispezione di Cloud DLP

Puoi pianificare scansioni di ispezione dei repository di archiviazione come Cloud Storage, BigQuery e Datastore utilizzando la funzionalità di trigger di job di Cloud DLP.

API e librerie
Librerie client di Cloud DLP

Scopri come iniziare a utilizzare le librerie client di Cloud per l'API Cloud Data Loss Prevention.

Casi d'uso

Casi d'uso

Caso d'uso
Classifica i dati in tutta la tua azienda

Cloud DLP ti consente di classificare i dati sul cloud o fuori dal cloud offrendoti gli insight necessari per garantire il giusto livello di governance, controllo e conformità. Salva i risultati dettagliati in BigQuery per analizzarli o pubblica un riepilogo dei risultati su altri servizi come Data Catalog, Security Command Center, Cloud Monitoring e Pub/Sub. Controlla e monitora i tuoi dati in Cloud Console o crea dashboard e rapporti personalizzati utilizzando Google Data Studio o lo strumento che preferisci.

Sulla sinistra è presente un rettangolo relativo alle origini dati con icone impilate di BigQuery, Cloud Storage e Datastore. Da qui una freccia punta a destra verso un rettangolo denominato Cloud Data Loss Prevention con un'icona di Cloud DLP e la seguente procedura: 1. Configura un job o un trigger di job. Cloud DLP crea ed esegue una scansione ogni volta che richiedi l'ispezione dei tuoi dati. 2. Esegui la scansione dei dati sensibili. Cloud DLP esegue l'ispezione degli elementi di dati sensibili quali informazioni che consentono l'identificazione personale (PII), credenziali e secret. 3. Scegli le azioni. Una volta completato il job, le azioni Cloud DLP possono fornire risultati ricchi e dettagliati o pubblicare dettagli riepilogativi su altri sistemi.  Da quel rettangolo, il flusso continua verso destra dividendosi nel riquadro superiore relativo al salvataggio dei risultati, con icone di BigQuery e DLP, e nel riquadro inferiore relativo alla pubblicazione dei risultati, con icone di Security Command Center, Data Catalog, Cloud Monitoring, Email e Pub/Sub
Caso d'uso
Proteggi i dati sensibili durante la migrazione al cloud

Sblocca ulteriori carichi di lavoro durante la migrazione al cloud. Cloud DLP ti consente di ispezionare e classificare i tuoi dati sensibili in carichi di lavoro strutturati e non strutturati.  Le tecniche di anonimizzazione come la tokenizzazione (pseudonimizzazione) ti consentono di preservare l'utilità dei tuoi dati per processi di unione o analisi riducendo il rischio di manipolare i dati offuscando gli identificatori di dati sensibili non elaborati.

Il grande rettangolo grigio di Google Cloud comprende 3 riquadri gialli. Il riquadro in alto a sinistra è relativo all'anonimizzazione dei dati e contiene Cloud Storage, che passa in Dataflow. Dataflow passa al riquadro giallo inferiore relativo alla gestione della configurazione (chiave e modello DLP). A sinistra è presente un riquadro relativo agli amministratori della sicurezza con frecce che puntano a destra verso Cloud DLP, a cui si collega Dataflow, e Cloud KMS. A destra il terzo riquadro giallo, relativo alla convalida e alla reidentificazione dei dati, contiene caselle per BigQuery, altro spazio di archiviazione dei dati, Pub/Sub, analisti della sicurezza, Dataflow e client dell'abbonato. Sono presenti varie frecce che collegano le caselle.

Tutte le funzionalità

Tutte le funzionalità

Classificazione flessibile Oltre 120 rilevatori predefiniti con particolare attenzione a qualità, velocità e scalabilità. I rilevatori continuano a migliorare ed espandersi.
Oscuramento semplice ed efficace Anonimizza i tuoi dati: oscura, maschera, tokenizza e trasforma testo e immagini per garantire la privacy dei dati.
Serverless Cloud DLP è pronto all'uso, non è necessario gestire hardware, VM o scalabilità. Basta inviare un volume piccolo o grande di dati, e Cloud DLP si occuperà automaticamente della scalabilità.
Risultati dettagliati I risultati della classificazione possono essere inviati direttamente a BigQuery per l'analisi dettagliata o l'esportazione in altri sistemi. I rapporti personalizzati possono essere facilmente generati in Cloud Data Studio.
Gestione sicura dei dati Cloud DLP gestisce i tuoi dati in modo sicuro e viene sottoposto a diversi controlli indipendenti di terze parti per verificare la sicurezza, la privacy e la tutela dei dati.
Pagamento a consumo I prezzi di Cloud DLP vengono calcolati in base alla quantità di dati elaborati, non in base a un dispositivo o a un servizio di abbonamento. Questo sistema di prezzi orientato al cliente ti permette di pagare in base ai consumi e non prevede pagamenti anticipati rispetto alla richiesta.
Semplice integrazione del carico di lavoro Esegui il deployment di Cloud DLP con i modelli riutilizzabili, monitora i tuoi dati con scansioni periodiche ed effettua integrazioni nell'architettura serverless con le notifiche di Pub/Sub.
Regole personalizzate Aggiungi tipi personalizzati regola le soglie di rilevamento e crea regole di rilevamento adeguate alle tue esigenze riducendo il "rumore".

Prezzi

Prezzi

I prezzi di Cloud DLP vengono calcolati sul totale dei byte elaborati con programmi tariffari basati sul volume totale. Puoi provare DLP gratuitamente utilizzando il Livello gratuito mensile.