分類、遮蓋與去識別化

Cloud Data Loss Prevention (DLP) 能夠協助您瞭解、管理與保護機密資料。透過 Cloud DLP,您可以輕鬆分類與遮蓋文字內容與圖片內含的機密資料,包括儲存在 Google Cloud Platform 儲存空間存放區的內容。

文字分類

如果是下列的文字輸入:

Please update my records with the following information:
Email address: foo@example.com

National Provider Identifier: 1245319599

Driver's license: AC333991

輸出是發現項目清單,分成下列類別:

輸出的範例如下表所示。

InfoType Likelihood Offset
US_HEALTHCARE_NPI VERY_LIKELY 122
EMAIL_ADDRESS LIKELY 72
US_DRIVERS_LICENSE_NUMBER LIKELY 155
CANADA_BC_PHN VERY_UNLIKELY 122
UK_TAXPAYER_REFERENCE VERY_UNLIKELY 122
CANADA_PASSPORT VERY_UNLIKELY 155

自動遮蓋文字

自動遮蓋產生的輸出,即是將與機密資料相符的內容移除,而不是提供發現項目的清單。

自動遮蓋的輸入範例如下:

Please update my records with the following information:
Email address: foo@example.com

National Provider Identifier: 1245319599

Driver's license: AC333991

使用 "***" 預留位置的輸出範例:

Please update my records with the following information:
Email address: ***

National Provider Identifier: ***

Driver's license: ***

圖片分類

Cloud DLP 使用光學字元辨識 (OCR) 技術,會在分類之前先辨識文字。和文字分類的做法類似,Cloud DLP 會傳回發現項目,但也會在找到的文字處加入定界框。

儲存空間分類

儲存空間分類會掃描儲存在 Cloud Storage、Cloud Datastore 和 BigQuery 的資料。您可以在要求中指定要 Cloud DLP 掃描的 Cloud Storage 值區、Cloud Datastore 種類或 BigQuery 表格的儲存空間位置,而不必以串流方式將資料傳入 Cloud DLP。

FileType 的參考頁面上提供 Cloud DLP 可掃描檔案類型的副檔名清單。無法辨識的檔案類型則會當做二進位檔案進行掃描。

掃描結果會存成新的 BigQuery 表格或發佈到 Cloud Pub/Sub 主題。您可以接著使用內建的 BigQuery 工具來執行功能強大的 SQL 數據分析或工具,例如運用 Google 數據分析來產生報表。

如要進一步瞭解如何使用 Cloud DLP 掃描儲存空間存放區中的機密資料,請參閱檢查儲存空間與資料庫以找出機密資料一文。

如要進一步瞭解如何使用其他 Google Cloud Platform 工具以視覺化方式呈現掃描結果,請參閱 Cloud DLP 發現項目分析與報告的說明。

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Cloud Data Loss Prevention