Cloud Data Loss Prevention API

自动发现并遮盖出现于各处的敏感数据

免费试用

对敏感信息进行分类和遮盖

DLP API 帮助您更好地了解和管理敏感数据。它让您能够以快速、可扩展的方式对信用卡号、姓名、社会保障号、美国和部分其他国家/地区的身份识别号码、电话号码和 GCP 凭据等敏感数据元素进行分类和遮盖。该 API 使用 70 多个预定义检测器来识别模式、格式和校验和,甚至可理解上下文线索,从而对敏感数据进行分类。您还可以利用掩蔽、安全哈希处理、分桶以及保留格式加密等方法,有选择性地遮盖数据。欢迎在此演示应用中试用 DLP API。

“对敏感信息进行分类和遮盖”图片

智能地处理您的数据

DLP API 让您能够最大程度地减少收集、存储、披露或复制的内容。它在您将敏感数据写入到磁盘、生成日志或执行分析之前,对敏感数据进行分类或自动遮盖敏感数据,使其不会出现在文本流中。在用户将敏感数据保存到您的应用中之前,它会提醒用户。它还可以根据敏感内容的存在,自动选择最合适的存储系统和正确的访问控制设置。

“智能地处理您的数据”图片

安全地释放云技术的潜能

如今,数据是最重要的资产。DLP API 提供实时对敏感元素进行分类、掩蔽、令牌化和转换的工具,帮助您更好地管理您收集、存储或用于业务或分析的数据。例如,像保留格式加密之类的功能让您能够保留数据的实用性以进行合并或分析,同时混淆原始的敏感标识符。

“安全地释放云技术的潜能”图片

高效地管理您的敏感数据

要正确地管理敏感数据,首先需要知道这些数据在哪里。DLP API 让您能够扫描、发现和报告几乎任何位置的数据。使用该服务,您可以扫描或遮盖 Google Cloud Platform 中、其他云服务内或您的本地环境中的数据工作负载包含的流式文本和图片内容。

DLP API 本身支持对 Cloud Storage、BigQuery 和 Cloud Datastore 中的敏感数据进行扫描和分类,不需要将数据从 GCP 中输出,并且对象、表格或存储分区的大小没有硬限制。然后,您就可以根据扫描结果来确定敏感数据的配置、管理和访问策略。

“高效地管理您的敏感数据”图片

可轻松适应您的工作负载

DLP API 架构中包含的多项功能让您无论是在小型还是大型操作中均可轻松使用。借助用于检查和去识别化的模板,您只需定义一次配置,之后就可以在所有 API 调用中使用这些配置了。DLP 作业触发器和操作让您能够定期启动检查作业,并且在作业完成时生成 Cloud Pub/Sub 通知。请参阅此教程,了解如何结合使用 DLP 和 Cloud Functions 自动对 Cloud Storage 中的数据进行分类。

“可轻松适应您的工作负载”图片

增进您对数据隐私风险的了解

“准标识符”是指与某个用户或某个很小的用户群组相关联、可用于部分识别身份的数据元素或数据组合,可增进您对相关风险的了解。DLP API 可让您测量 k-anonymity 和 l-diversity 等统计属性,从而能够更好地了解和保护数据隐私。

“增进您对数据隐私风险的了解”图片

Cloud Data Loss Prevention API 特点

自动发现并遮盖出现在各处的敏感数据

分类灵活
拥有 70 多种预定义检测器,并且注重质量、速度和规模。检测器始终在不断改进和扩充。这篇文档中提供了检测器的完整列表。
数据处理安全无虞
DLP API 可安全地处理您的数据,并接受多项第三方独立审核,以针对数据安全、隐私权和安全性进行测试。您可以在我们的法规遵从页面中了解更多信息。
自定义检测器
通过自定义检测(包括自定义字典、模式识别和上下文规则)扩展 DLP API 的功能。
工作负载集成轻松自如
借助可重复使用的模板高效地部署 DLP,通过定期扫描来监控数据,并与支持 Cloud Pub/Sub 通知的无服务器架构进行集成。
似然度得分
对敏感数据检测阈值进行自定义,以适应您的需求并减少误差噪音。
即用即付的定价方式
DLP API 根据处理的数据量收费,而不是按订阅或设备收费。这种定价方式可以方便客户,让您能够即用即付,不需要使用时就无需付费。
详尽的分析结果
分类结果可直接发送到 BigQuery 中进行详细分析,也可以导入到其他系统。您可以在 Cloud Data Studio 中轻松生成自定义报告。
遮盖功能简单而强大
对文字和图片进行遮盖、掩蔽、令牌化和转换,以帮助保护数据隐私。
REST API
DLP API 属于 HTTP REST API,可用于 GCP 内部或外部的数据,以及来自移动设备、物联网设备和浏览器的数据。

Cloud Data Loss Prevention API 定价

DLP API 的定价信息可在我们的定价页面上找到。