Cloud Data Loss Prevention

自动发现并遮盖出现在各处的敏感数据。
对敏感数据进行分类和遮盖

对敏感数据进行分类和遮盖

Cloud DLP 可帮助您更好地了解和管理敏感数据。它让您能够快速、规模化地对信用卡号、姓名、社会保障号、美国和部分其他国家/地区的身份识别号码、电话号码和 GCP 凭据等敏感数据元素进行分类和遮盖。Cloud DLP 使用 90 多个预定义检测器来识别模式、格式和校验和,甚至可理解上下文线索,从而对敏感数据进行分类。您还可以利用替换、安全哈希处理、标记化、分桶以及保留格式加密等方法,有选择性地遮盖数据。欢迎在此演示应用中试用 Cloud DLP。

发现敏感数据并对其进行分类

为了正确地管理敏感数据,首先需要知道这些数据位于何处。Cloud DLP 让您能够扫描、发现和报告几乎任何位置的数据并对这些数据进行分类。Cloud DLP 原生支持对 Cloud Storage、BigQuery 和 Cloud Datastore 中的敏感数据执行扫描和分类,还提供了一个数据流内容 API,以便对其他数据源、自定义工作负载和应用提供支持。

自动遮盖数据以安全地释放云技术的潜能

如今,数据是最重要的资产。Cloud DLP 提供的工具可对敏感元素进行分类、遮盖、标记化和转换,为更好地管理您采集、存储或用于业务或分析的数据提供帮助。例如,保留格式加密或标记化之类的功能让您能够保留数据的实用性以进行联接或分析,同时对原始的敏感标识符进行模糊处理。

可轻松适应您的工作负载

Cloud DLP 架构中包含的多项功能让您无论是在小型还是大型运营环境中均可轻松使用。借助用于检查和去识别化的模板,您只需定义一次配置,便可以在所有请求中使用。DLP 作业触发器和操作让您能够定期启动检查作业,并且在作业完成时生成 Cloud Pub/Sub 通知。请参阅此教程,了解如何结合使用 DLP 和 Cloud Functions 自动对 Cloud Storage 中的数据进行分类。

增进您对数据隐私风险的了解

“准标识符”是指与某个用户或某个很小的用户群组相关联、可用于部分识别身份的数据元素或数据组合。您可以借助 Cloud DLP 测量 k-anonymity 和 l-diversity 等统计属性,从而能够更好地了解和保护数据隐私。

特性

分类灵活

拥有 90 多种预定义检测器,并且注重质量、速度和扩缩能力。检测器始终在不断改进和扩充。 这篇文档中提供了检测器的完整列表。

随用随付的定价方式

Cloud DLP 根据处理的数据量收费,而不是按订阅服务或设备收费。这种亲民的定价方式让您能够随用随付,不需要使用时就无需付费。

数据处理安全无虞

Cloud DLP 可安全地处理您的数据,并接受多项第三方独立审核来测试其数据安全、隐私性和安全性。您可以在我们的法规遵从页面中了解更多信息。

无需管理硬件或部署

Cloud DLP 是即用型产品,无需管理硬件、虚拟机或扩缩。您只需发送数据,Cloud DLP 会根据数据量自动扩缩。

自定义检测器

通过自定义检测(包括可收录数百万个条目的自定义字典、模式识别、排除规则和上下文规则)扩展 Cloud DLP 的功能。

详细的发现结果

分类结果可直接发送到 BigQuery 中进行详细分析,也可以导入其他系统。您可以在 Cloud Data Studio 中轻松生成自定义报告。

工作负载集成轻松自如

借助可重复使用的模板高效部署 DLP;通过定期扫描功能监控数据;使用 Cloud Pub/Sub 通知与无服务器架构相集成。

简单强大的遮盖功能

对数据执行去标识化处理:对文字和图片进行遮盖、替换、标记化和转换,以帮助保护数据隐私。

可能性得分

对敏感数据检测阈值进行自定义,以适应您的需求并减少误差噪音。

REST API

DLP API 属于 HTTP REST API,可用于 GCP 内外的数据,以及来自移动设备、物联网设备和浏览器的数据。

客户

价格

Cloud DLP 的价格信息可在我们的价格页面上找到。

Google Cloud

开始

学习和构建

第一次使用 GCP?您可以领取 $300 赠金,免费开始使用任意 GCP 产品。

需要更多帮助?

我们的专家会根据您的需求,帮助您打造合适的解决方案,或者寻找合适的合作伙伴。

发送以下问题的反馈:

此网页
Data Loss Prevention API