分類、秘匿化、匿名化

Cloud Data Loss Prevention(DLP)を使用して機密データを把握、管理、保護できます。Cloud DLP を使用すると、Google Cloud Platform のストレージ リポジトリに格納されているコンテンツなど、テキストベースのコンテンツや画像に含まれる機密データを簡単に分類し、編集できます。

テキストの分類

次のテキスト入力があるとします。

Please update my records with the following information:
Email address: foo@example.com

National Provider Identifier: 1245319599

Driver's license: AC333991

出力は見つかったもののリストであり、次のカテゴリに分類されます。

  • InfoType
  • Likelihood
  • OffsetInfoType である可能性のあるものが見つかった文字列中の位置)

出力例を下の表に示します。

InfoType Likelihood Offset
US_HEALTHCARE_NPI VERY_LIKELY 122
EMAIL_ADDRESS LIKELY 72
US_DRIVERS_LICENSE_NUMBER LIKELY 155
CANADA_BC_PHN VERY_UNLIKELY 122
UK_TAXPAYER_REFERENCE VERY_UNLIKELY 122
CANADA_PASSPORT VERY_UNLIKELY 155

テキストの自動秘匿化

自動秘匿化の機能では、機密データと認識されたもののリストを提供するのではなく、機密データと認識されたものが除去された出力が生成されます。

自動秘匿化における入力の例:

Please update my records with the following information:
Email address: foo@example.com

National Provider Identifier: 1245319599

Driver's license: AC333991

プレースホルダ "***" を使用した出力例:

Please update my records with the following information:
Email address: ***

National Provider Identifier: ***

Driver's license: ***

画像分類

Cloud DLP では、分類前のテキストの解読に OCR(Optical Character Recognition: 光学式文字認識)技術を使用します。テキスト分類と同様に見つかったテキストが返されますが、そのテキストが見つかった境界ボックスも追加されます。

ストレージの分類

ストレージ分類では、Cloud Storage、Cloud Datastore、BigQuery に保存されているデータがスキャンされます。Cloud DLP にデータをストリーミングする代わりに、Cloud DLP にスキャンさせる Cloud Storage バケット、Cloud Datastore の種類、BigQuery テーブルの保存場所をリクエストで指定します。

Cloud DLP でスキャンできるファイル形式のファイル拡張子のリストについては、FileType のリファレンス ページをご覧ください。認識されない形式のファイルは、バイナリ ファイルとしてスキャンされます。

スキャン結果は、新しい BigQuery テーブルに保存することも Cloud Pub/Sub トピックに公開することもできます。この結果に基づき、組み込みの BigQuery ツールを使用して高度な SQL 分析を行ったり、Google データポータルなどのツールを使用してレポートを生成したりできます。

Cloud DLP を使用して機密データのあるストレージ リポジトリをスキャンする方法については、ストレージとデータベースに含まれる機密データの検査をご覧ください。

他の Google Cloud Platform ツールを使用してスキャン結果を可視化する方法については、Cloud DLP の検出結果の分析と報告をご覧ください。

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...

Data Loss Prevention のドキュメント