Esta página foi traduzida pela API Cloud Translation.
Switch to English

Tipos de método

O Cloud Data Loss Prevention (DLP) inclui diferentes tipos de métodos que podem ser usados para inspecionar ou transformar os dados. Usando esses métodos diferentes, é possível inspecionar dados dentro e fora do Google Cloud e otimizar o comportamento do Cloud DLP para diferentes tipos de cargas de trabalho.

O Cloud DLP fornece os seguintes tipos de método:

Métodos de conteúdo

Os métodos de conteúdo são síncronos e sem estado. Os dados a serem inspecionados ou transformados são enviados diretamente na solicitação para a API DLP. As descobertas da inspeção do Cloud DLP ou os dados transformados são retornados na resposta da API. Os dados da solicitação são criptografados em trânsito e não são permanentes.

Diagrama de fluxo de dados de métodos de conteúdo mostrando um cliente enviando dados por meio de uma
solicitação de API para o Cloud DLP, que pode inspecionar e classificar ou
desidentificar e transformar os dados, enviando uma resposta síncrona de API ao
cliente.

Para saber mais, explore a referência da API REST para métodos de conteúdo:

Métodos de armazenamento

Os métodos de armazenamento são projetados para inspecionar dados armazenados no Google Cloud em sistemas como Cloud Storage, BigQuery e Datastore. Para ativar a inspeção de armazenamento, crie um job do Cloud DLP usando o recurso dlpJobs. Cada job é executado como um serviço gerenciado para inspecionar dados e, em seguida, executar ações de DLP, como salvar ou publicar descobertas. Além dessas ações opcionais, o Cloud DLP cria e mantém detalhes sobre o job, incluindo status do job, bytes verificados e descobertas de resumo por InfoType. É possível gerenciar jobs usando a API DLP ou o Cloud DLP no Console do Google Cloud.

Diagrama do fluxo de dados de métodos de armazenamento mostrando o Cloud DLP inspecionando
dados em um repositório de armazenamento do Google Cloud e salvando ou publicando
descobertas.

Para saber mais, explore a referência da API REST para métodos de armazenamento:

Métodos híbridos

Métodos híbridos são um conjunto de métodos de API assíncronos que permitem verificar payloads de dados enviados de praticamente qualquer origem para buscar por informações confidenciais e armazenar as descobertas no Google Cloud. Os métodos híbridos são semelhantes aos métodos de conteúdo, no sentido que os dados que você quer inspecionar são incluídos em uma ou mais solicitações de inspeção. No entanto, ao contrário dos métodos de conteúdo, os métodos híbridos não retornam resultados de inspeção na resposta da API. Em vez disso, os resultados de inspeção são processados de maneira assíncrona do lado do servidor, e os resultados são tabelados e armazenados de maneira semelhante aos métodos de armazenamento.

Para ativar a inspeção híbrida, crie um job do Cloud DLP usando o recurso dlpJobs. Cada job híbrido é executado como um serviço gerenciado para detectar solicitações de inspeção e realiza ações de DLP, como salvar ou publicar descobertas. Além dessas ações opcionais, o Cloud DLP cria e mantém detalhes sobre o job, incluindo status do job, bytes verificados e resumo da descobertas por InfoType. É possível gerenciar jobs usando a API DLP ou o Cloud DLP no Console do Google Cloud.

Diagrama de fluxo de dados de jobs híbridos, mostrando o aplicativo enviando dados de
uma fonte externa para o Cloud DLP, o Cloud DLP inspecionando
os dados e salvando ou publicando descobertas.

A seguir