Versionshinweise

Auf dieser Seite werden die Produktionsaktualisierungen für Cloud Data Loss Prevention (DLP) dokumentiert. Prüfen Sie diese Seite regelmäßig auf Hinweise zu neuen oder aktualisierten Features, bekannten Problemen und verworfenen Funktionen.

Aktuelle Version: v2

Fügen Sie die URL dieser Seite Ihrem Feedreader hinzu, um die neuesten Produktaktualisierungen zu erhalten.

4. April 2019

Zusätzliche infoType-Detektoren hinzugefügt:

  • INDONESIA_NIK_NUMBER
  • AUSTRALIA_PASSPORT
  • BELGIUM_NATIONAL_ID_CARD_NUMBER
  • GERMANY_TAXPAYER_IDENTIFICATION_NUMBER
  • PASSPORT
  • SINGAPORE_NATIONAL_REGISTRATION_ID_NUMBER
  • SINGAPORE_PASSPORT
  • TAIWAN_PASSPORT
  • TURKEY_ID_NUMBER

29. März 2019

Neue crypto-basierte Tokenisierungsmethode hinzugefügt: CryptoDeterministicConfig. Weitere Informationen finden Sie unter Transformationsreferenz.

8. März 2019

Neue Cloud DLP-UI-Beta in der Google Cloud Platform Console hinzugefügt.

11. Februar 2019

In der Dokumentation ist jetzt erklärt, welches Verhalten Nutzer für ALL_BASIC erwarten können.

Standardliste der infoTypes in ALL_BASIC aktualisiert.

12. Dezember 2018

Anfragen zur De-Identifikation mit CryptoReplaceFfxFpeConfig validieren das Alphabet des zu transformierenden Werts jetzt erwartungsgemäß mit dem Transformationsalphabet. Dabei werden Werte mit Leerzeichen korrekt abgelehnt, wenn Leerzeichen nicht Teil des Alphabets sind. Ungültige Anfragen geben einen Fehler in der TransformationSummary mit der folgenden Meldung aus: "CryptoReplaceFfxFpeConfig's 'alphabet' does not include all the characters in the value being transformed; the set of distinct characters in any given value being transformed by this transformation must be a subset of the set of characters comprising the 'alphabet'." (Das Alphabet von CryptoReplaceFfxFpeConfig enthält nicht alle Zeichen, die im zu transformierenden Wert vorhanden sind. Der Satz von unterschiedlichen Zeichen in einem durch diese Transformation zu transformierenden Wert muss eine Teilmenge des Zeichensatzes sein, aus dem das "Alphabet" besteht.)

25. Oktober 2018

Zusätzlicher infoType-Detektor hinzugefügt:

  • NORWAY_NI_NUMBER

2. Oktober 2018

Cloud Storage FileSet unterstützt nun auch die Verwendung von Filtern mit regulären Ausdrücken bei der Angabe der von der Überprüfung ein- oder auszuschließenden Dateien. Dies ist dann nützlich, wenn der zu durchsuchende Satz von Dateien nicht mit einem Pfad und Platzhaltern genau ausgedrückt werden kann, wie z. B.:

  • Sie können alle Dateien durchsuchen, dabei aber bestimmte Dateien oder Ordner überspringen, die mit Sicherheit keine sensiblen Daten enthalten.
  • Sie können nur Dateien durchsuchen, deren Endungen zu einer bestimmten Reihe von Dateiendungen zählen, beispielsweise nur TXT-, CSV- und JSON-Dateien.
  • Sie können nur Dateien durchsuchen, deren Endungen nicht zu einer bestimmten Reihe von Dateiendungen zählen, und beispielsweise PDF-Dateien überspringen.

19. September 2018

Die Erweiterung vorhandener infoType-Detektoren mithilfe von Ausschlussregeln und Hotword-Regeln wird jetzt unterstützt.

24. August 2018

Zusätzlicher infoType-Detektor hinzugefügt:

  • DENMARK_CPR_NUMBER

17. August 2018

Zusätzliche InfoType-Detektoren hinzugefügt:

  • CANADA_DRIVERS_LICENSE_NUMBER
  • DATE
  • DATE_OF_BIRTH
  • FEMALE_NAME
  • FINLAND_NATIONAL_ID_NUMBER
  • GCP_CREDENTIALS
  • GENDER
  • JAPAN_BANK_ACCOUNT
  • JAPAN_DRIVERS_LICENSE_NUMBER
  • MALE_NAME
  • NETHERLANDS_PASSPORT
  • SPAIN_DRIVERS_LICENSE_NUMBER
  • SWEDEN_NATIONAL_ID_NUMBER
  • SWEDEN_PASSPORT
  • TIME
  • US_STATE

10. August 2018

Große benutzerdefinierte Wörterbücher werden jetzt unterstützt. Cloud DLP kann jetzt nach Wörterbüchern mit bis zu Dutzenden Millionen Einträgen suchen.

CloudStorageOptions unterstützt jetzt die Begrenzung der Menge der pro Datei zu prüfenden Byte nach prozentualem Anteil.

BigQueryOptions unterstützt jetzt die Begrenzung der Anzahl der zu prüfenden Zeilen pro Datei nach prozentualem Anteil.

1. Juni 2018

Die Delta-Präsenzschätzung, ein Risikomesswert, der verwendet wird, wenn die Mitgliedschaft im Dataset selbst eine vertrauliche Information ist, wird jetzt unterstützt.

18. Mai 2018

Das Flag sample_method wurde zu BigQueryOptions und CloudStorageOptions hinzugefügt, um Scans auf eine Stichprobe des Inhalts zu beschränken. Dies ist nützlich, um große Datasets effizienter zu durchsuchen, wenn nur bestimmt werden soll, ob sich dort sensible Daten befinden, und keine Liste aller Übereinstimmungen erforderlich ist.

25. April 2018

Das Flag row_limit wurde zu BigQueryOptions hinzugefügt, um Stichproben von Tabellen zu ermöglichen, anstatt alle Zeilen zu prüfen.

Wörterbücher können jetzt aus Dateien geladen werden, die in Cloud Storage gespeichert sind und aus durch Zeilenumbruch getrennten Listen mit Wortgruppen bestehen. Dies geschieht mit dem Parameter cloud_storage_path in CustomInfoType.Dictionary. Nützlich für die Freigabe von Wörterbüchern für benutzerdefinierte Prüfungen über mehrere Anfragen hinweg.

Für Kunden, die Cloud Security Command Center verwenden, kann die Zusammenfassung eines DlpJob mithilfe der neuen Aktion PublishSummaryToCscc in Cloud SCC veröffentlicht werden.

21. März 2018

Release zur allgemeinen Verfügbarkeit (General Availability, GA) von Cloud Data Loss Prevention (DLP) API

Die neue Version V2 der API wurde auf den Markt gebracht.

Die Methode jobs.create wurde als Ersatz für dataSource.analyze und dataSource.inspect hinzugefügt.

Das Objekt ContentItem wurde mit einer BytesType-Enum zur Angabe des zu prüfenden Datentyps vereinfacht.

Das Objekt Finding wurde um eine neue ContentLocation erweitert, um Ergebnisse aus verschiedenen Datentypen (wie Bildern, Datensätzen und Dokumenten) besser zu melden.

Das Objekt InfoTypeStatistics wurde in InfoTypeStats umbenannt.

Die v2beta1- und v2beta2-APIs wurden eingestellt.

16. Februar 2018

Neue JobTriggers ermöglichen die Planung regelmäßiger Scans des Speichers. In Kombination mit der neuen TimespanConfig können Scans auf neue oder geänderte Inhalte in BigQuery und Cloud Storage beschränkt werden.

Benutzerdefinierte Detektoren auf der Grundlage von regulären Ausdrücken werden jetzt unterstützt.

Die Auswahl einer standardmäßigen Wahrscheinlichkeit für CustomInfoType-Detektoren und zur Einstellung der Wahrscheinlichkeit mit einer neuen DetectionRule, die in der Nähe einer Übereinstimmung auf ähnlichen Inhalt prüft, wird jetzt unterstützt.

Benachrichtigungen über den Abschluss von Risikoanalyse- und Prüfjobs können jetzt an Cloud Pub/Sub gesendet werden.

14. Dezember 2017

Die neue Version V2Beta2 der API wurde auf den Markt gebracht. Sie enthält eine Reihe neuer und verbesserter Funktionen, darunter Vorlagen für die dauerhafte De-Identifikation und für Inspektionskonfigurationen, eine vereinfachte Job-API für die Speicherprüfung und Risikoanalyse und vieles mehr.

Tipps für die Migration:

  • API-Methoden vom Typ Content akzeptieren jetzt ein einzelnes ContentItem.
  • InspectConfig hat jetzt eine Standardwahrscheinlichkeit. Wenn nicht festgelegt, werden deshalb Übereinstimmungen unterhalb von POSSIBLE automatisch ausgeschlossen.
  • Ergebnisse einer Speicherinspektion werden jetzt immer in Ihrer eigenen BigQuery-Instanz gespeichert, sodass Sie mehr Kontrolle über den Speicherort Ihrer sensiblen Daten haben.
  • content.redact wurde zugunsten von content.deidentify für das Entfernen sensibler Daten aus Text und zugunsten von image.redact für das Entfernen sensibler Daten aus Bildern verworfen.
  • InspectConfig benötigt jetzt mindestens einen InfoType oder CustomInfoType.
  • Vorgänge mit langer Laufzeit wurden durch DlpJob-Objekte zur Risikoanalyse und Speicherprüfung ersetzt. inspect.operations.create wurde in dataSource.inspect umbenannt.

22. November 2017

dataSource.analyze wurde um einen neuen Messwert für die Risikoanalyse, die k-Map-Schätzung, erweitert.

20. Oktober 2017

Durch die Erweiterung von InspectConfig um CustomInfoType wird jetzt die Suche nach Wörtern oder Wortgruppen aus einem benutzerdefinierten Wörterbuch unterstützt. Diese Funktion ist in content.inspect, content.redact, content.deidentify und inspect.operations.create aktiviert.

15. September 2017

Durch die Einführung von content.deidentify wird jetzt die De-Identifikation von Inhalten unterstützt.

Durch die Einführung von dataSource.analyze werden jetzt Risikoanalysen in BigQuery unterstützt.

17. August 2017

Durch die Erweiterung von InspectConfig um InfoTypeLimit kann jetzt die Anzahl der Übereinstimmungen pro InfoType begrenzt werden.

Durch die Erweiterung von inspect.operations.create um OperationConfig wird jetzt die Beschränkung der Anzahl der Übereinstimmungen pro Datei, Cloud Datastore-Entität oder Datenbankzeile unterstützt.

10. August 2017

Durch Bereitstellen einer Table in ContentItem wird jetzt das Durchsuchen und Entfernen strukturierter Daten in content.redact und content.inspect unterstützt.

3. August 2017

BigQuery kann jetzt mit inspect.operations.create gescannt werden.

Ergebnisse der Prüfung von BigQuery, Cloud Datastore und Cloud Storage mit inspect.operations.create können jetzt in BigQuery gespeichert werden.

15. Juni 2017

Das automatische Entfernen des gesamten Textes aus Bildern wird jetzt unterstützt. Sie können jetzt auch benutzerdefinierte Farben zum Füllen der Markierungsrahmen auswählen, wenn Sie mit content.redact Daten aus Bildern entfernen.

11. Mai 2017

Das Filtern von Übereinstimmungen nach infoType und Wahrscheinlichkeit bei Verwendung von inspect.results.list wird jetzt unterstützt.

1. Mai 2017

Ergebnisse der Prüfung von Cloud Datastore und Cloud Storage mit inspect.operations.create können jetzt gespeichert werden. Die Ergebnisse werden in Cloud Storage gespeichert.

23. März 2017

Die automatische Entfernung von Übereinstimmungen in Bildern wird jetzt unterstützt. Sie können jetzt mithilfe von content.redact den Markierungsrahmen einer Übereinstimmung mit einer durchgehenden Farbe füllen.

9. März 2017

Einführung der Cloud DLP API-Betaversion. Mit der DLP API können Entwickler und Dateninhaber vertrauliche Elemente schnell und skalierbar klassifizieren und sensible Daten so besser verstehen und verwalten. Durchsuchen Sie kleine Texte und Bilder oder größere Datasets in Cloud Storage und Cloud Datastore. Die Cloud DLP API ist derzeit als REST API verfügbar.