Auf dieser Seite werden die Produktionsaktualisierungen für Cloud Data Loss Prevention (DLP) dokumentiert. Prüfen Sie diese Seite regelmäßig auf Hinweise zu neuen oder aktualisierten Features, bekannten Problemen und verworfenen Funktionen.
Aktuelle Version: v2
Fügen Sie die URL dieser Seite Ihrem Feedreader hinzu, um die neuesten Produktaktualisierungen zu erhalten.
4. April 2019
Zusätzliche infoType-Detektoren hinzugefügt:
INDONESIA_NIK_NUMBER
AUSTRALIA_PASSPORT
BELGIUM_NATIONAL_ID_CARD_NUMBER
GERMANY_TAXPAYER_IDENTIFICATION_NUMBER
PASSPORT
SINGAPORE_NATIONAL_REGISTRATION_ID_NUMBER
SINGAPORE_PASSPORT
TAIWAN_PASSPORT
TURKEY_ID_NUMBER
29. März 2019
Neue crypto-basierte Tokenisierungsmethode hinzugefügt: CryptoDeterministicConfig
.
Weitere Informationen finden Sie unter Transformationsreferenz.
8. März 2019
Neue Cloud DLP-UI-Beta in der Google Cloud Platform Console hinzugefügt.
11. Februar 2019
In der Dokumentation ist jetzt erklärt, welches Verhalten Nutzer für ALL_BASIC
erwarten können.
Standardliste der infoTypes in ALL_BASIC
aktualisiert.
12. Dezember 2018
Anfragen zur De-Identifikation mit CryptoReplaceFfxFpeConfig
validieren das Alphabet des zu transformierenden Werts jetzt erwartungsgemäß mit dem Transformationsalphabet. Dabei werden Werte mit Leerzeichen korrekt abgelehnt, wenn Leerzeichen nicht Teil des Alphabets sind.
Ungültige Anfragen geben einen Fehler in der TransformationSummary
mit der folgenden Meldung aus: "CryptoReplaceFfxFpeConfig's 'alphabet' does not include all the characters in the value being transformed; the set of distinct characters in any given value being transformed by this transformation must be a subset of the set of characters comprising the 'alphabet'." (Das Alphabet von CryptoReplaceFfxFpeConfig enthält nicht alle Zeichen, die im zu transformierenden Wert vorhanden sind. Der Satz von unterschiedlichen Zeichen in einem durch diese Transformation zu transformierenden Wert muss eine Teilmenge des Zeichensatzes sein, aus dem das "Alphabet" besteht.)
25. Oktober 2018
Zusätzlicher infoType-Detektor hinzugefügt:
NORWAY_NI_NUMBER
2. Oktober 2018
Cloud Storage FileSet
unterstützt nun auch die Verwendung von Filtern mit regulären Ausdrücken bei der Angabe der von der Überprüfung ein- oder auszuschließenden Dateien. Dies ist dann nützlich, wenn der zu durchsuchende Satz von Dateien nicht mit einem Pfad und Platzhaltern genau ausgedrückt werden kann, wie z. B.:
- Sie können alle Dateien durchsuchen, dabei aber bestimmte Dateien oder Ordner überspringen, die mit Sicherheit keine sensiblen Daten enthalten.
- Sie können nur Dateien durchsuchen, deren Endungen zu einer bestimmten Reihe von Dateiendungen zählen, beispielsweise nur TXT-, CSV- und JSON-Dateien.
- Sie können nur Dateien durchsuchen, deren Endungen nicht zu einer bestimmten Reihe von Dateiendungen zählen, und beispielsweise PDF-Dateien überspringen.
19. September 2018
Die Erweiterung vorhandener infoType-Detektoren mithilfe von Ausschlussregeln und Hotword-Regeln wird jetzt unterstützt.
24. August 2018
Zusätzlicher infoType-Detektor hinzugefügt:
DENMARK_CPR_NUMBER
17. August 2018
Zusätzliche InfoType-Detektoren hinzugefügt:
CANADA_DRIVERS_LICENSE_NUMBER
DATE
DATE_OF_BIRTH
FEMALE_NAME
FINLAND_NATIONAL_ID_NUMBER
GCP_CREDENTIALS
GENDER
JAPAN_BANK_ACCOUNT
JAPAN_DRIVERS_LICENSE_NUMBER
MALE_NAME
NETHERLANDS_PASSPORT
SPAIN_DRIVERS_LICENSE_NUMBER
SWEDEN_NATIONAL_ID_NUMBER
SWEDEN_PASSPORT
TIME
US_STATE
10. August 2018
Große benutzerdefinierte Wörterbücher werden jetzt unterstützt. Cloud DLP kann jetzt nach Wörterbüchern mit bis zu Dutzenden Millionen Einträgen suchen.
CloudStorageOptions
unterstützt jetzt die Begrenzung der Menge der pro Datei zu prüfenden Byte nach prozentualem Anteil.
BigQueryOptions
unterstützt jetzt die Begrenzung der Anzahl der zu prüfenden Zeilen pro Datei nach prozentualem Anteil.
1. Juni 2018
Die Delta-Präsenzschätzung, ein Risikomesswert, der verwendet wird, wenn die Mitgliedschaft im Dataset selbst eine vertrauliche Information ist, wird jetzt unterstützt.
18. Mai 2018
Das Flag sample_method
wurde zu BigQueryOptions
und CloudStorageOptions
hinzugefügt, um Scans auf eine Stichprobe des Inhalts zu beschränken. Dies ist nützlich, um große Datasets effizienter zu durchsuchen, wenn nur bestimmt werden soll, ob sich dort sensible Daten befinden, und keine Liste aller Übereinstimmungen erforderlich ist.
25. April 2018
Das Flag row_limit
wurde zu BigQueryOptions
hinzugefügt, um Stichproben von Tabellen zu ermöglichen, anstatt alle Zeilen zu prüfen.
Wörterbücher können jetzt aus Dateien geladen werden, die in Cloud Storage gespeichert sind und aus durch Zeilenumbruch getrennten Listen mit Wortgruppen bestehen. Dies geschieht mit dem Parameter cloud_storage_path
in CustomInfoType.Dictionary
. Nützlich für die Freigabe von Wörterbüchern für benutzerdefinierte Prüfungen über mehrere Anfragen hinweg.
Für Kunden, die Cloud Security Command Center verwenden, kann die Zusammenfassung eines DlpJob
mithilfe der neuen Aktion PublishSummaryToCscc
in Cloud SCC veröffentlicht werden.
21. März 2018
Release zur allgemeinen Verfügbarkeit (General Availability, GA) von Cloud Data Loss Prevention (DLP) API
Die neue Version V2 der API wurde auf den Markt gebracht.
Die Methode jobs.create
wurde als Ersatz für dataSource.analyze
und dataSource.inspect
hinzugefügt.
Das Objekt ContentItem
wurde mit einer BytesType
-Enum zur Angabe des zu prüfenden Datentyps vereinfacht.
Das Objekt Finding
wurde um eine neue ContentLocation
erweitert, um Ergebnisse aus verschiedenen Datentypen (wie Bildern, Datensätzen und Dokumenten) besser zu melden.
Das Objekt InfoTypeStatistics
wurde in InfoTypeStats
umbenannt.
Die v2beta1- und v2beta2-APIs wurden eingestellt.
16. Februar 2018
Neue JobTriggers
ermöglichen die Planung regelmäßiger Scans des Speichers. In Kombination mit der neuen TimespanConfig
können Scans auf neue oder geänderte Inhalte in BigQuery und Cloud Storage beschränkt werden.
Benutzerdefinierte Detektoren auf der Grundlage von regulären Ausdrücken werden jetzt unterstützt.
Die Auswahl einer standardmäßigen Wahrscheinlichkeit für CustomInfoType
-Detektoren und zur Einstellung der Wahrscheinlichkeit mit einer neuen DetectionRule
, die in der Nähe einer Übereinstimmung auf ähnlichen Inhalt prüft, wird jetzt unterstützt.
Benachrichtigungen über den Abschluss von Risikoanalyse- und Prüfjobs können jetzt an Cloud Pub/Sub gesendet werden.
14. Dezember 2017
Die neue Version V2Beta2 der API wurde auf den Markt gebracht. Sie enthält eine Reihe neuer und verbesserter Funktionen, darunter Vorlagen für die dauerhafte De-Identifikation und für Inspektionskonfigurationen, eine vereinfachte Job-API für die Speicherprüfung und Risikoanalyse und vieles mehr.
Tipps für die Migration:
- API-Methoden vom Typ
Content
akzeptieren jetzt ein einzelnesContentItem
. InspectConfig
hat jetzt eine Standardwahrscheinlichkeit. Wenn nicht festgelegt, werden deshalb Übereinstimmungen unterhalb vonPOSSIBLE
automatisch ausgeschlossen.- Ergebnisse einer Speicherinspektion werden jetzt immer in Ihrer eigenen BigQuery-Instanz gespeichert, sodass Sie mehr Kontrolle über den Speicherort Ihrer sensiblen Daten haben.
content.redact
wurde zugunsten voncontent.deidentify
für das Entfernen sensibler Daten aus Text und zugunsten vonimage.redact
für das Entfernen sensibler Daten aus Bildern verworfen.InspectConfig
benötigt jetzt mindestens einenInfoType
oderCustomInfoType
.- Vorgänge mit langer Laufzeit wurden durch
DlpJob
-Objekte zur Risikoanalyse und Speicherprüfung ersetzt.inspect.operations.create
wurde indataSource.inspect
umbenannt.
22. November 2017
dataSource.analyze
wurde um einen neuen Messwert für die Risikoanalyse, die k-Map-Schätzung, erweitert.
20. Oktober 2017
Durch die Erweiterung von InspectConfig
um CustomInfoType
wird jetzt die Suche nach Wörtern oder Wortgruppen aus einem benutzerdefinierten Wörterbuch unterstützt.
Diese Funktion ist in content.inspect
, content.redact
, content.deidentify
und inspect.operations.create
aktiviert.
15. September 2017
Durch die Einführung von content.deidentify
wird jetzt die De-Identifikation von Inhalten unterstützt.
Durch die Einführung von dataSource.analyze
werden jetzt Risikoanalysen in BigQuery unterstützt.
17. August 2017
Durch die Erweiterung von InspectConfig
um InfoTypeLimit
kann jetzt die Anzahl der Übereinstimmungen pro InfoType
begrenzt werden.
Durch die Erweiterung von inspect.operations.create
um OperationConfig
wird jetzt die Beschränkung der Anzahl der Übereinstimmungen pro Datei, Cloud Datastore-Entität oder Datenbankzeile unterstützt.
10. August 2017
Durch Bereitstellen einer Table
in ContentItem
wird jetzt das Durchsuchen und Entfernen strukturierter Daten in content.redact
und content.inspect
unterstützt.
3. August 2017
BigQuery kann jetzt mit inspect.operations.create
gescannt werden.
Ergebnisse der Prüfung von BigQuery, Cloud Datastore und Cloud Storage mit inspect.operations.create
können jetzt in BigQuery gespeichert werden.
15. Juni 2017
Das automatische Entfernen des gesamten Textes aus Bildern wird jetzt unterstützt. Sie können jetzt auch benutzerdefinierte Farben zum Füllen der Markierungsrahmen auswählen, wenn Sie mit content.redact
Daten aus Bildern entfernen.
11. Mai 2017
Das Filtern von Übereinstimmungen nach infoType und Wahrscheinlichkeit bei Verwendung von inspect.results.list
wird jetzt unterstützt.
1. Mai 2017
Ergebnisse der Prüfung von Cloud Datastore und Cloud Storage mit inspect.operations.create
können jetzt gespeichert werden.
Die Ergebnisse werden in Cloud Storage gespeichert.
23. März 2017
Die automatische Entfernung von Übereinstimmungen in Bildern wird jetzt unterstützt. Sie können jetzt mithilfe von content.redact
den Markierungsrahmen einer Übereinstimmung mit einer durchgehenden Farbe füllen.
9. März 2017
Einführung der Cloud DLP API-Betaversion. Mit der DLP API können Entwickler und Dateninhaber vertrauliche Elemente schnell und skalierbar klassifizieren und sensible Daten so besser verstehen und verwalten. Durchsuchen Sie kleine Texte und Bilder oder größere Datasets in Cloud Storage und Cloud Datastore. Die Cloud DLP API ist derzeit als REST API verfügbar.