機密データの保護には、データの検査や変換に使用できる、さまざまなタイプのメソッドが含まれています。このようなメソッドを使用して、Google Cloud の内外でデータを検査し、さまざまなタイプのワークロードに対して機密データの保護の動作を最適化できます。
機密データの保護には次のメソッドタイプがあります。
コンテンツ メソッド
コンテンツ メソッドは同期型のステートレス メソッドです。検査または変換されるデータは、リクエストで直接 DLP API に送信されます。機密データの保護の検査結果や変換されたデータは、API レスポンスで返されます。リクエスト データは暗号化されて転送され、保持されません。
詳細については、コンテンツ メソッドの REST API リファレンスをご覧ください。
ストレージ メソッド
ストレージ メソッドは、Cloud Storage、BigQuery、Datastore モードの Firestore(Data)などのシステムで Google Cloud に保存されたデータを検査するように設計されています。ストレージ検査を有効にするには、dlpJobs
リソースを使用して機密データの保護ジョブを作成します。各ジョブはマネージド サービスとして実行され、データを検査してから、結果の保存や公開などの機密データの保護アクションを実行します。これらのオプションのアクションに加えて、機密データの保護は、ジョブのステータス、スキャンしたバイト数、infoType ごとの検出結果の概要など、ジョブの詳細を作成して保持します。Google Cloud コンソールの DLP API または機密データの保護を使用してジョブを管理できます。
詳細については、ストレージ メソッドの REST API リファレンスをご覧ください。
ハイブリッド メソッド
ハイブリッド メソッドは実質すべてのソースから送信されたデータのペイロードをスキャンし、その結果を Google Cloud に保存できるようにする一連の非同期 API メソッドです。ハイブリッド メソッドは、コンテンツ メソッドと似ていますが、検査対象のデータが 1 つ以上の検査リクエストに含まれている点が異なります。ただし、コンテンツ メソッドと異なり、ハイブリッド メソッドは API レスポンスで検査結果を返しません。代わりに、検査結果はサーバー側で処理され、結果が表にまとめられ、ストレージ メソッドに似た方法で保存されます。
ハイブリッド検査を有効にするには、dlpJobs
リソースを使用して機密データの保護ジョブを作成します。各ハイブリッド ジョブは、検査リクエストをリッスンし、検出結果の保存や公開などの機密データの保護アクションを実行するマネージド サービスとして実行されます。これらのオプションのアクションに加えて、機密データの保護は、ジョブのステータス、スキャンしたバイト数、infoType ごとの検出結果の概要など、ジョブの詳細を作成して保持します。Google Cloud コンソールの DLP API または機密データの保護を使用してジョブを管理できます。
次のステップ
- 入門ガイドを読み、テキストや画像に含まれるセンシティブ データの検査と、テキストや画像からのセンシティブ データの削除を開始する。
- ストレージの検査とアクションの使用方法の詳細について、ストレージとデータベースに保存されているセンシティブ データの検査を確認する。
- コンテンツ検査と匿名化のメソッドとストレージ検査ジョブの料金を確認する。