Cloud Data Loss Prevention (Cloud DLP) 现已成为敏感数据保护功能的一部分。API 名称保持不变：Cloud Data Loss Prevention API (DLP API)。如需了解构成敏感数据保护的服务，请参阅敏感数据保护概览。

此页面由 Cloud Translation API 翻译。

修复数据性能分析器中的发现结果

本页介绍了修复数据性能分析器中发现结果的步骤。

高数据风险

具有高数据风险的数据资产具有敏感信息的保护，无需额外的保护。如要降低数据风险得分，请考虑执行以下操作：

对于包含敏感数据的 BigQuery 列，应用 BigQuery 政策标记限制对具有特定访问权限账号的访问权限。

在进行此更改之前，请确保您的服务代理具有分析具有列级限制的表所需的权限。否则，敏感数据保护功能会显示错误。如需了解详情，请参阅使用数据分析器排查问题。
使用遮盖和令牌化等去标识化技术对原始敏感数据进行去标识化。
如果不需要高风险数据，请考虑将其移除。

注意：如果您从表中删除某个列，并重新分析该表，系统不会为已删除的列生成列数据配置文件。如果您想保留过去数据剖析文件的历史记录（例如出于审核目的），请将性能分析器配置为将数据剖析文件导出到 BigQuery。

高自由文本得分

具有高自由文本得分的列，尤其是具有多个 infoType（如 PHONE_NUMBER、US_SOCIAL_SECURITY_NUMBER 和 DATE_OF_BIRTH）证据的列，可能包含非结构化数据和个人身份信息 (PII) 实例。此列可以是备注或注释字段。自由格式文本可能会带来潜在风险。例如，在此类字段中，可能会有人输入“Customer was born on January 1, 1985”。

Sensitive Data Protection 旨在处理非结构化数据。如需更好地了解此类数据，请考虑执行以下操作：

对于 BigQuery 和 Cloud Storage 数据，您可以通过对 BigQuery 表或 Cloud Storage 存储桶运行按需检查，找出 PII 的确切位置。
使用遮盖和令牌化等技术对原始敏感数据进行去标识化。

后续步骤

了解敏感数据保护功能如何计算数据资产的数据风险和敏感度等级。
了解令牌化处理如何在不牺牲隐私的情况下让数据可用。
了解 Forrester 如何将 Google Cloud 评为非结构化数据安全平台的业界领导者。