Perlindungan Data Sensitif mencakup berbagai jenis metode yang dapat Anda gunakan untuk memeriksa atau mengubah data Anda. Dengan menggunakan berbagai metode ini, Anda dapat memeriksa data baik di dalam maupun di luar Google Cloud, serta mengoptimalkan perilaku Perlindungan Data Sensitif untuk berbagai jenis workload.
Perlindungan Data Sensitif menyediakan jenis metode berikut:
Metode konten
Metode konten adalah metode stateless sinkron. Data yang akan diperiksa atau diubah dikirim langsung dalam permintaan ke DLP API. Temuan pemeriksaan Perlindungan Data Sensitif atau data yang ditransformasi ditampilkan dalam respons API. Data permintaan dienkripsi saat dalam pengiriman dan tidak disimpan.
Untuk mempelajari lebih lanjut, jelajahi referensi REST API untuk metode konten:
Metode penyimpanan
Metode penyimpanan dirancang untuk memeriksa data yang disimpan di Google Cloud dalam sistem seperti Cloud Storage, BigQuery, dan Firestore dalam mode Datastore (Datastore). Untuk mengaktifkan pemeriksaan penyimpanan, buat
tugas Perlindungan Data Sensitif menggunakan
resource
dlpJobs
. Setiap tugas berjalan sebagai layanan terkelola untuk memeriksa data, lalu melakukan
tindakan Perlindungan Data Sensitif seperti menyimpan atau memublikasikan temuan. Selain
tindakan opsional ini, Perlindungan Data Sensitif membuat dan mempertahankan
detail tentang tugas, termasuk status tugas, byte yang dipindai, dan temuan ringkasan
per infoType. Anda dapat mengelola tugas menggunakan DLP API atau Perlindungan Data Sensitif di Konsol Google Cloud.
Untuk mempelajari lebih lanjut, jelajahi referensi REST API untuk metode penyimpanan:
Metode hybrid
Metode hybrid adalah sekumpulan metode API asinkron yang memungkinkan Anda memindai payload data yang dikirim dari hampir semua sumber untuk mencari informasi sensitif dan menyimpan temuannya di Google Cloud. Metode hybrid mirip dengan metode konten, yaitu data yang ingin Anda periksa disertakan dalam satu atau beberapa permintaan inspeksi. Namun, tidak seperti metode konten, metode hybrid tidak menampilkan hasil pemeriksaan dalam respons API. Sebaliknya, hasil pemeriksaan diproses secara asinkron sisi server dan hasilnya ditabulasi dan disimpan dengan cara yang mirip dengan metode penyimpanan.
Untuk mengaktifkan pemeriksaan hybrid, buat tugas Perlindungan Data Sensitif menggunakan
resource
dlpJobs
. Setiap tugas hibrida berjalan sebagai layanan terkelola untuk memproses permintaan
pemeriksaan dan melakukan tindakan Perlindungan Data Sensitif seperti
menyimpan atau memublikasikan temuan. Selain tindakan opsional ini, Perlindungan Data Sensitif membuat dan mempertahankan detail tentang tugas, termasuk status tugas, byte yang dipindai, dan temuan ringkasan per infoType. Anda dapat mengelola tugas menggunakan DLP API atau Perlindungan Data Sensitif di Google Cloud Console.
Langkah selanjutnya
- Baca panduan cara kerja untuk mulai memeriksa teks dan gambar untuk menemukan data sensitif, serta menyamarkan data sensitif dari teks dan gambar:
- Untuk mengetahui informasi selengkapnya tentang pemeriksaan penyimpanan dan cara menggunakan tindakan, lihat Memeriksa penyimpanan dan database untuk data sensitif.
- Tinjau harga untuk metode pemeriksaan dan de-identifikasi konten serta tugas pemeriksaan penyimpanan.