Cloud Data Loss Prevention API

あらゆる場所の機密データを自動的に発見して秘匿化する

無料トライアル

機密データを分類して秘匿化する

Cloud Data Loss Prevention (DLP) API を使用すると、機密データについて理解を深めながら、適切に管理できます。機密データの要素(クレジット カード番号、氏名、社会保障番号、米国および一部諸国の運転免許証番号、電話番号、GCP 認証情報など)を、高速かつスケーラブルに分類して秘匿化できます。この API は 90 種以上の定義済み検出項目を用いて、パターン、フォーマット、チェックサムを識別し、そのコンテキストも考慮しながら、データを分類します。マスキング、セキュア ハッシュ、バケット化、フォーマット保持暗号化などの手法でデータを秘匿化することもできます。次のデモ アプリケーションで DLP API を試してみましょう。

画像 - 機密データを分類して秘匿化する

データを賢く管理する

DLP API を使用すると、収集、保存、公開、コピーするデータを最小限に抑えることができます。ディスクへの書き込み、ログの生成、または分析する前に、テキスト ストリームからデータが分類または自動で秘匿化されます。ユーザーがアプリケーション内に機密データを保存しようとする場合には、注意するよう促されます。機密データの内容に応じて、最も適切なストレージ システムとアクセス制御セットが自動的に選択されます。

画像 - データを賢く管理する

クラウドのデータをもっと安全に利用する

今日、データは特別に重要な資産であると位置づけられています。機密データ要素をリアルタイムでマスキング、トークン化、変換するツールを備えた DLP API で、ビジネスや分析のために収集、保存、利用するデータをより適切に管理できるようになります。たとえば、フォーマット保持暗号化のような機能を使用すると、データの有用性を失わずに結合や分析を行う一方で、元の秘密データを難読化することができます。

画像 - クラウドのデータをもっと安全に利用する

機密データを効率的に管理する

機密データを適切に管理する第一歩は、そのデータがどこにあるのかを把握することです。DLP API では、データがバーチャル上のどこにあったとしても、機密情報をスキャンして発見し、レポートを作成できます。データ ワークロードが Google Cloud Platform 上、その他のクラウド内、オンプレミス環境にあったとしても、そこからストリームとして送られてくるテキストおよび画像コンテンツをスキャンし、必要に応じて秘匿化することが可能です。

DLP API には Cloud Storage、BigQuery、Cloud Datastore にある機密データをスキャンして分類する機能が組み込まれています。そのため、データを GCP の外部に搬出する必要はなく、オブジェクト、テーブル、バケットのサイズがハード制限されることもありません。スキャンして得られた知見は、その後、機密データの構成、管理、アクセス ポリシーに反映させることができます。

画像 - 機密データを効率的に管理する

ワークロードに応じた簡単な最適化

DLP API アーキテクチャには、オペレーションの規模を問わず簡単に利用できる機能がいくつか用意されています。検査と匿名化のテンプレートは、一度定義した構成を API 呼び出し全般で利用できるようにする機能です。DLP ジョブトリガーおよびアクションは、検査ジョブを定期的に開始してジョブが完了したときに Cloud Pub/Sub 通知を出す機能です。Cloud Functions で DLP を使用して Cloud Storage のデータを自動的に分類する方法については、このチュートリアルをご覧ください。

画像 - ワークロードに応じた簡単な最適化

データ プライバシーのリスクについて理解を深める

準識別情報とは、部分的であっても特定の個人や非常に小規模なグループを特定する手がかりとなる可能性のあるデータ要素またはその組み合わせのことです。DLP API では k-匿名性、l-多様性といった統計指標を測定することで、データ プライバシーの現状を把握し、それを保護する能力を高めることができます。

画像 - データ プライバシーのリスクについて理解を深める

Cloud Data Loss Prevention API の機能

あらゆる場所の機密データを自動的に発見して秘匿化する

柔軟な分類機能
品質、速度、スケールを重視した 90 種以上の定義済み検出項目。検出項目は絶えず改良され、増えつつあります。検出項目の一覧は、このドキュメントをご覧ください。
安全なデータ処理
DLP API によるデータ処理は安全に遂行され、複数の第三者監査機関によるデータ安全性、プライバシー、セキュリティに関する試験を受けています。詳細は、コンプライアンス ページをご覧ください。
カスタム検出項目
独自に定義した検出項目(カスタム辞書、パターン認識、コンテキスト ルールなど)によって DLP API の機能を拡張することができます。
ワークロードを簡単に統合できる
再利用可能なテンプレートによる DLP の効率的なデプロイ、定期的なスキャンによるデータ監視、Cloud Pub/Sub 通知によるサーバーレス アーキテクチャへの統合が可能です。
尤度スコア
機密データの検出しきい値をカスタマイズして、ニーズに合わせたりノイズを減らしたりできます。
従量制課金
DLP API の課金は処理したデータの量に基づいて行われ、サービスや端末の使用権の定額購入によるものではありません。利用者に優しいこの課金方式では、使った分だけのお支払いで、事前に支払いが発生することはありません。
詳細な知見
分類機能で得られた結果を BigQuery にそのまま送って詳しく分析でき、他のシステムにエクスポートすることもできます。Cloud Data Studio ではカスタム レポートを簡単に作成できます。
シンプルで強力な秘匿化機能
テキストや画像の秘匿化、マスキング、トークン化、変換はデータのプライバシー保護に役立ちます。
REST API
DLP API は HTTP REST API の一種です。これで GCP の内部だけでなく外部のデータにも対応でき、モバイル端末、IoT デバイス、ブラウザからのデータを処理できます。

Cloud Data Loss Prevention API の料金体系

DLP API の料金体系については、Google の料金ページをご覧ください。

フィードバックを送信...