メソッドタイプ

機密データの保護には、データの検査や変換に使用できる、さまざまなタイプのメソッドが含まれています。このようなメソッドを使用して、Google Cloud の内外でデータを検査し、さまざまなタイプのワークロードに対して機密データの保護の動作を最適化できます。

機密データの保護には次のメソッドタイプがあります。

• コンテンツ メソッド
• ストレージ メソッド
• ハイブリッド メソッド

コンテンツ メソッド

コンテンツ メソッドは同期型のステートレス メソッドです。検査または変換されるデータは、リクエストで直接 DLP API に送信されます。機密データの保護の検査結果や変換されたデータは、API レスポンスで返されます。リクエスト データは暗号化されて転送され、保持されません。

詳細については、コンテンツ メソッドの REST API リファレンスをご覧ください。

• content.inspect
• content.deidentify
• content.reidentify
• image.redact

ストレージ メソッド

ストレージ メソッドは、Cloud Storage、BigQuery、Datastore モードの Firestore（Data）などのシステムで Google Cloud に保存されたデータを検査するように設計されています。ストレージ検査を有効にするには、dlpJobs リソースを使用して機密データの保護ジョブを作成します。各ジョブはマネージド サービスとして実行され、データを検査してから、結果の保存や公開などの機密データの保護アクションを実行します。これらのオプションのアクションに加えて、機密データの保護は、ジョブのステータス、スキャンしたバイト数、infoType ごとの検出結果の概要など、ジョブの詳細を作成して保持します。Google Cloud コンソールの DLP API または機密データの保護を使用してジョブを管理できます。

詳細については、ストレージ メソッドの REST API リファレンスをご覧ください。

• projects.dlpJobs リソース

ハイブリッド メソッド

ハイブリッド メソッドは実質すべてのソースから送信されたデータのペイロードをスキャンし、その結果を Google Cloud に保存できるようにする一連の非同期 API メソッドです。ハイブリッド メソッドは、コンテンツ メソッドと似ていますが、検査対象のデータが 1 つ以上の検査リクエストに含まれている点が異なります。ただし、コンテンツ メソッドと異なり、ハイブリッド メソッドは API レスポンスで検査結果を返しません。代わりに、検査結果はサーバー側で処理され、結果が表にまとめられ、ストレージ メソッドに似た方法で保存されます。

ハイブリッド検査を有効にするには、dlpJobs リソースを使用して機密データの保護ジョブを作成します。各ハイブリッド ジョブは、検査リクエストをリッスンし、検出結果の保存や公開などの機密データの保護アクションを実行するマネージド サービスとして実行されます。これらのオプションのアクションに加えて、機密データの保護は、ジョブのステータス、スキャンしたバイト数、infoType ごとの検出結果の概要など、ジョブの詳細を作成して保持します。Google Cloud コンソールの DLP API または機密データの保護を使用してジョブを管理できます。

次のステップ

• 入門ガイドを読み、テキストや画像に含まれるセンシティブ データの検査と、テキストや画像からのセンシティブ データの削除を開始する。
  • テキストに含まれるセンシティブ データの検査
  • 構造化テキストに含まれるセンシティブ データの検査
  • 画像に含まれるセンシティブ データの検査
  • 画像からのセンシティブ データの削除
  • センシティブ データの匿名化
• ストレージの検査とアクションの使用方法の詳細について、ストレージとデータベースに保存されているセンシティブ データの検査を確認する。
• コンテンツ検査と匿名化のメソッドとストレージ検査ジョブの料金を確認する。