Cloud Data Loss Prevention (Cloud DLP) is now a part of Sensitive Data Protection. The API name remains the same: Cloud Data Loss Prevention API (DLP API). For information about the services that make up Sensitive Data Protection, see Sensitive Data Protection overview.

此页面由 Cloud Translation API 翻译。

方法类型

敏感数据保护包含不同类型的方法，您可以使用这些方法检查或转换数据。使用这些不同的方法，您可以检查 Google Cloud 内外的数据，并针对不同类型的工作负载优化敏感数据保护行为。

敏感数据保护提供以下方法类型：

内容方法
存储方法
混合方法

内容方法

内容方法是同步的无状态方法。要检查或转换的数据将直接在请求中发送到 DLP API。敏感数据保护检查结果或转换后的数据会在 API 响应中返回。请求数据在传输过程中会加密，因此不会持久保留。

内容方法数据流示意图，显示了客户端通过 API 请求向敏感数据保护发送数据，该客户端可以对数据进行检查、分类或去标识化以及转换，从而向客户端发送同步 API 响应。

如需了解详情，请参阅内容方法的 REST API 参考文档：

存储方法

存储方法旨在检查存储在 Google Cloud 中的 Cloud Storage、BigQuery 和 Datastore 模式的 Firestore (Datastore) 等系统中的数据。如需启用存储空间检查功能，请使用 dlpJobs 资源创建敏感数据保护作业。每个作业都作为一项代管式服务运行，用于检查数据，然后执行敏感数据保护操作，例如保存或发布发现结果。除了这些可选操作之外，敏感数据保护还会创建并保留有关作业的详细信息，包括作业状态、扫描的字节数和每个 infoType 的发现结果摘要。您可以在 Google Cloud 控制台中使用 DLP API 或敏感数据保护管理作业。

存储方法数据流示意图，显示了敏感数据保护在 Google Cloud 存储代码库中检查数据，然后保存或发布发现结果。

如需了解详情，请参阅存储方法的 REST API 参考文档：

projects.dlpJobs 资源

混合方法

混合方法是一组异步 API 方法，可让您扫描从几乎任何来源发送的数据的敏感信息并将其存储在 Google Cloud 中。混合方法与内容方法的类似之处在于因为您要检查的数据包含在一个或多个检查请求中；但是，与内容方法不同的是，混合方法不会在 API 响应中返回检查结果。相反，检查结果在服务器端以异步方式进行处理，结果按标签形式存储，方式类似于存储方法。

如需启用混合检查，请使用 dlpJobs 资源创建敏感数据保护作业。每个混合作业都作为代管式服务运行，以监听检查请求并执行敏感数据保护操作，例如保存或发布发现结果。除了这些可选操作之外，敏感数据保护还会创建并保留有关作业的详细信息，包括作业状态、扫描的字节数以及每个 infoType 的发现结果摘要。您可以在 Google Cloud 控制台中使用 DLP API 或敏感数据保护管理作业。

混合作业数据流示意图，显示了您的应用将数据从外部来源发送到敏感数据保护、敏感数据保护检查数据，然后保存或发布发现结果。

后续步骤

阅读方法指南，以开始检查文本和图片中的敏感数据，并隐去文本和图片中的敏感数据：
如需详细了解如何检查存储空间以及如何使用操作，请参阅检查存储空间和数据库中是否存在敏感数据。
查看内容检查和去标识化方法以及存储检查作业的价格。