O Cloud Data Loss Prevention (DLP) pode detectar e classificar dados confidenciais em conteúdo de texto. A API Cloud DLP retorna detalhes sobre os infoTypes encontrados no texto, um valor de probabilidade e informações de ajuste.
Práticas recomendadas
Como identificar e priorizar a verificação
É importante identificar seus recursos e especificar quais têm a maior prioridade de verificação. Ao começar, é possível ter um grande acúmulo de dados que precisam de classificação, e será impossível verificá-los imediatamente. Inicialmente, escolha dados que apresentem o maior risco, por exemplo, dados que são acessados com frequência, amplamente acessíveis ou desconhecidos.
Reduzir a latência
A latência é afetada por vários fatores: a quantidade de dados a serem verificados, o repositório de armazenamento que está sendo verificado e o tipo e o número de infoTypes que estão ativados.
Para ajudar a reduzir a latência do job, tente o seguinte:
- Ative a amostragem.
- Evite ativar todos os infoTypes se você não precisar de todos eles. Embora sejam úteis em
determinados cenários, alguns infoTypes, incluindo
PERSON_NAME
,FEMALE_NAME
,MALE_NAME
,FIRST_NAME
,LAST_NAME
,DATE_OF_BIRTH
,LOCATION
,STREET_ADDRESS
,MEDICAL_TERM
,ORGANIZATION_NAME
eALL_BASIC
podem fazer com que as solicitações fiquem muito mais lentas se comparadas com aquelas em que eles não são incluídos. - Considere a possibilidade de organizar os dados a serem inspecionados em uma tabela com linhas e colunas, se possível, para reduzir as viagens de ida e volta para a rede.
Limite o escopo nas primeiras verificações
Para melhores resultados, limite o escopo das suas primeiras verificações
em vez de verificar todos os seus dados. Comece com algumas solicitações. Suas descobertas serão mais significativas
quando você ajustar quais detectores serão ativados e quais
regras de exclusão
serão necessárias para reduzir os falsos positivos. Evite ativar todos os infoTypes se você não precisar de todos eles, pois os falsos positivos ou as descobertas inúteis podem dificultar a avaliação do risco. Embora sejam úteis em determinados cenários, alguns
infoTypes, como DATE
, TIME
, DOMAIN_NAME
e URL
, detectam uma ampla variedade de descobertas
e a ativação deles pode não ser útil.
Verificações no local, híbridas e com várias nuvens
Se os dados a serem verificados residirem no local ou fora do Google Cloud,
use os métodos de API
content.inspect
e
content.deidentify
para verificar o conteúdo, classificar as descobertas e pseudonimizar o conteúdo sem preservar
o conteúdo fora do armazenamento local.
Como inspecionar uma string de texto
Veja a seguir exemplos de JSON e de código em várias linguagens que demonstram como usar a API Cloud DLP para inspecionar strings de texto em busca de dados confidenciais.
Protocolo
Consulte o guia de início rápido do JSON para mais informações sobre o uso da API Cloud DLP com o JSON.
Entrada JSON:
POST https://dlp.googleapis.com/v2/projects/[PROJECT_ID]/content:inspect?key={YOUR_API_KEY}
{
"item":{
"value":"My phone number is (415) 555-0890"
},
"inspectConfig":{
"includeQuote":true,
"minLikelihood":"POSSIBLE",
"infoTypes":{
"name":"PHONE_NUMBER"
}
}
}
Saída JSON:
{
"result":{
"findings":[
{
"quote":"(415) 555-0890",
"infoType":{
"name":"PHONE_NUMBER"
},
"likelihood":"VERY_LIKELY",
"location":{
"byteRange":{
"start":"19",
"end":"33"
},
"codepointRange":{
"start":"19",
"end":"33"
}
},
"createTime":"2018-11-13T19:29:15.412Z"
}
]
}
}
Java
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Node.js
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Python
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Go
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
PHP
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Ruby
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
C#
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Como inspecionar um arquivo de texto
Veja os exemplos de código abaixo para saber como verificar conteúdo confidencial em um arquivo de texto.
Java
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Node.js
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Python
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Go
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
PHP
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
Ruby
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.
C#
Para saber como instalar e usar a biblioteca de cliente do Cloud DLP, consulte Bibliotecas de cliente do Cloud DLP.