メソッドタイプ

機密データの保護には、データの検査や変換に使用できる、さまざまなタイプのメソッドが含まれています。このようなメソッドを使用して、Google Cloud の内外でデータを検査し、さまざまなタイプのワークロードに対して機密データの保護の動作を最適化できます。

機密データの保護には次のメソッドタイプがあります。

コンテンツ メソッド

コンテンツ メソッドは同期型のステートレス メソッドです。検査または変換されるデータは、リクエストで直接 DLP API に送信されます。機密データの保護の検査結果や変換されたデータは、API レスポンスで返されます。リクエスト データは暗号化されて転送され、保持されません。

コンテンツ メソッドのデータフローの図。クライアントが API リクエストを介して機密データの保護にデータを送信し、データを検査および分類または匿名化して変換し、同期 API レスポンスをクライアントに送信することを示しています。

詳細については、コンテンツ メソッドの REST API リファレンスをご覧ください。

ストレージ メソッド

ストレージ メソッドは、Cloud StorageBigQueryDatastore モードの Firestore(Data)などのシステムで Google Cloud に保存されたデータを検査するように設計されています。ストレージ検査を有効にするには、dlpJobs リソースを使用して機密データの保護ジョブを作成します。各ジョブはマネージド サービスとして実行され、データを検査してから、結果の保存や公開などの機密データの保護アクションを実行します。これらのオプションのアクションに加えて、機密データの保護は、ジョブのステータス、スキャンしたバイト数、infoType ごとの検出結果の概要など、ジョブの詳細を作成して保持します。Google Cloud コンソールの DLP API または機密データの保護を使用してジョブを管理できます。

ストレージ メソッドのデータフローの図。機密データの保護が Google Cloud Storage リポジトリ上の機密データを検査し、検出結果を保存または公開していることを示しています。

詳細については、ストレージ メソッドの REST API リファレンスをご覧ください。

ハイブリッド メソッド

ハイブリッド メソッドは実質すべてのソースから送信されたデータのペイロードをスキャンし、その結果を Google Cloud に保存できるようにする一連の非同期 API メソッドです。ハイブリッド メソッドは、コンテンツ メソッドと似ていますが、検査対象のデータが 1 つ以上の検査リクエストに含まれている点が異なります。ただし、コンテンツ メソッドと異なり、ハイブリッド メソッドは API レスポンスで検査結果を返しません。代わりに、検査結果はサーバー側で処理され、結果が表にまとめられ、ストレージ メソッドに似た方法で保存されます。

ハイブリッド検査を有効にするには、dlpJobs リソースを使用して機密データの保護ジョブを作成します。各ハイブリッド ジョブは、検査リクエストをリッスンし、検出結果の保存や公開などの機密データの保護アクションを実行するマネージド サービスとして実行されます。これらのオプションのアクションに加えて、機密データの保護は、ジョブのステータス、スキャンしたバイト数、infoType ごとの検出結果の概要など、ジョブの詳細を作成して保持します。Google Cloud コンソールの DLP API または機密データの保護を使用してジョブを管理できます。

ハイブリッド ジョブのデータフローの図。アプリケーションが外部ソースから機密データの保護へデータを送信し、機密データの保護がデータを検査し、検出結果を保存または公開していることを示しています。

次のステップ