Tipos de métodos

La protección de datos sensibles incluye diferentes tipos de métodos que puedes usar para inspeccionar o transformar tus datos. Con estos métodos diferentes, puedes inspeccionar datos dentro y fuera de Google Cloud y optimizar el comportamiento de la protección de datos sensibles para diferentes tipos de cargas de trabajo.

La protección de datos sensibles proporciona los siguientes tipos de métodos:

Métodos de contenido

Los métodos de contenido son métodos síncronos y sin estado. Los datos que se inspeccionarán o transformarán se envían directamente en la solicitud a la API de DLP. Los resultados de la inspección de la protección de datos sensibles o los datos transformados se muestran en la respuesta de la API. Los datos de la solicitud se encriptan en tránsito y no se conservan.

Diagrama del flujo de datos de métodos de contenido, en el que se muestra un cliente que envía datos a través de una solicitud a la API para la protección de datos sensibles, que puede inspeccionar, clasificar o desidentificar y transformar los datos, mediante el envío de una respuesta síncrona de la API al cliente.

Si deseas obtener más información, explora la referencia de la API de REST para los métodos de contenido:

Métodos de almacenamiento

Los métodos de almacenamiento están diseñados para inspeccionar datos almacenados en Google Cloud en sistemas como Cloud Storage, BigQuery y Firestore en modo Datastore (Datastore). Para habilitar la inspección de almacenamiento, crea un trabajo de protección de datos sensibles con el recurso dlpJobs. Cada trabajo se ejecuta como un servicio administrado para inspeccionar datos y, luego, realizar acciones de protección de datos sensibles, como guardar o publicar resultados. Además de estas acciones opcionales, la protección de datos sensibles crea y conserva detalles sobre el trabajo, incluidos el estado del trabajo, los bytes analizados y los resultados resumidos por Infotipo. Puedes administrar los trabajos mediante la API de DLP o la protección de datos sensibles en la consola de Google Cloud.

Diagrama del flujo de datos de los métodos de almacenamiento, en el que se muestra que la protección de datos sensibles inspecciona los datos en un repositorio de almacenamiento de Google Cloud y, luego, guarda o publica los resultados.

Si deseas obtener más información, explora la referencia de la API de REST para los métodos de almacenamiento:

Métodos híbridos

Los métodos híbridos son un conjunto de métodos de API asíncronos que te permiten analizar cargas útiles de datos enviados desde prácticamente cualquier fuente en busca de información sensible y, luego, almacenar los hallazgos en Google Cloud. Los métodos híbridos son similares a los métodos de contenido en que los datos que quieres inspeccionar se incluyen en una o más solicitudes de inspección. Sin embargo, a diferencia de los métodos de contenido, los métodos híbridos no muestran resultados de inspección en la respuesta de la API. En su lugar, los resultados de inspección se procesan en el servidor de forma asíncrona y, luego, se tabulan y almacenan en una manera similar a los métodos de almacenamiento.

Para habilitar la inspección híbrida, crea un trabajo de protección de datos sensibles con el recurso dlpJobs. Cada trabajo híbrido se ejecuta como un servicio administrado para escuchar las solicitudes de inspección y realiza acciones de protección de datos sensibles, como guardar o publicar resultados. Además de estas acciones opcionales, la protección de datos sensibles crea y conserva detalles sobre el trabajo, incluidos el estado del trabajo, los bytes analizados y los resultados de resumen por Infotipo. Puedes administrar los trabajos con la API de DLP o la protección de datos sensibles en la consola de Google Cloud.

Diagrama del flujo de datos de trabajos híbridos, en el que se muestra que la aplicación envía datos desde una fuente externa a la protección de datos sensibles; la protección de datos sensibles inspecciona los datos y, luego, guarda o publica los resultados.

¿Qué sigue?