Cloud Data Loss Prevention (Cloud DLP) kini menjadi bagian dari Sensitive Data Protection. Nama API tetap sama: Cloud Data Loss Prevention API (DLP API). Untuk informasi tentang layanan yang membentuk Perlindungan Data Sensitif, lihat Ringkasan Perlindungan Data Sensitif.

Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan Sensitive Data Protection

Sensitive Data Protection membantu Anda menemukan, mengklasifikasikan, dan melakukan de-identifikasi data sensitif di dalam dan di luar Google Cloud. Halaman ini menjelaskan layanan yang membentuk Perlindungan Data Sensitif.

Penemuan data sensitif

Layanan penemuan memungkinkan Anda membuat profil untuk data di seluruh organisasi, folder, atau project. Profil data berisi metrik dan metadata tentang aset data Anda serta membantu menentukan lokasi data sensitif dan berisiko tinggi. Perlindungan Data Sensitif melaporkan metrik ini di berbagai tingkat detail. Untuk informasi tentang jenis data yang dapat Anda buat profilnya, lihat Resource yang didukung.

Anda menggunakan konfigurasi pemindaian untuk menentukan resource yang akan dipindai, jenis informasi (infoTypes) yang akan dicari, frekuensi pembuatan profil, dan tindakan yang akan dilakukan saat pembuatan profil selesai.

Untuk informasi selengkapnya tentang layanan penemuan, lihat Ringkasan profil data.

Pemeriksaan data sensitif

Layanan pemeriksaan memungkinkan Anda melakukan pemindaian mendalam pada setiap resource untuk menemukan instance data sensitif. Anda menentukan infoType yang ingin ditelusuri, dan layanan inspeksi akan membuat laporan tentang setiap instance data yang cocok dengan infoType tersebut. Misalnya, laporan ini memberi tahu Anda jumlah nomor kartu kredit di bucket Cloud Storage dan lokasi persis setiap instance.

Ada dua cara untuk melakukan inspeksi:

Buat tugas inspeksi atau campuran melalui konsol Google Cloud atau melalui Cloud Data Loss Prevention API dari Sensitive Data Protection (DLP API).
Kirim permintaan content.inspect ke DLP API.

Pemeriksaan melalui tugas

Anda dapat mengonfigurasi tugas inspeksi dan campuran melalui konsol Google Cloud atau melalui Cloud Data Loss Prevention API. Hasil pemeriksaan dan tugas campuran disimpan di Google Cloud.

Anda dapat menentukan tindakan yang ingin dilakukan Perlindungan Data Sensitif saat pemeriksaan atau tugas campuran selesai. Misalnya, Anda dapat mengonfigurasi tugas untuk menyimpan temuan ke tabel BigQuery atau mengirim notifikasi Pub/Sub.

Tugas inspeksi

Sensitive Data Protection memiliki dukungan bawaan untuk produk Google Cloud tertentu. Anda dapat memeriksa tabel BigQuery, bucket atau folder Cloud Storage, dan jenis Datastore. Untuk informasi selengkapnya, lihat Memeriksa penyimpanan dan database Google Cloud untuk data sensitif.

Pekerjaan hybrid

Tugas hybrid memungkinkan Anda memindai payload data yang dikirim dari sumber mana pun, lalu menyimpan temuan pemeriksaan di Google Cloud. Untuk informasi selengkapnya, lihat Tugas hybrid dan pemicu tugas.

Pemeriksaan melalui permintaan `content.inspect`

Metode content.inspect DLP API memungkinkan Anda mengirim data langsung ke DLP API untuk diperiksa. Responsnya berisi temuan inspeksi. Gunakan pendekatan ini jika Anda memerlukan operasi sinkron atau jika Anda tidak ingin menyimpan temuan di Google Cloud.

De-identifikasi data sensitif

Layanan de-identifikasi memungkinkan Anda mengaburkan instance data sensitif. Berbagai metode transformasi tersedia, termasuk masking, penyamaran, pengelompokan, perubahan tanggal, dan tokenisasi.

Ada dua cara untuk melakukan de-identifikasi:

Buat salinan data Cloud Storage yang telah dide-identifikasi menggunakan tugas pemeriksaan. Untuk informasi selengkapnya, lihat De-identifikasi data sensitif di penyimpanan.
Kirim permintaan content.deidentify ke DLP API. Untuk mengetahui informasi selengkapnya, lihat Mende-identifikasi data sensitif.

Analisis risiko

Layanan analisis risiko memungkinkan Anda menganalisis data BigQuery terstruktur untuk mengidentifikasi dan memvisualisasikan risiko bahwa informasi sensitif akan terungkap (diidentifikasi ulang).

Anda dapat menggunakan metode analisis risiko sebelum de-identifikasi untuk membantu menentukan strategi de-identifikasi yang efektif, atau setelah de-identifikasi untuk memantau perubahan atau outlier.

Anda melakukan analisis risiko dengan membuat tugas analisis risiko. Untuk mengetahui informasi selengkapnya, lihat Analisis risiko identifikasi ulang.

Cloud Data Loss Prevention API

Cloud Data Loss Prevention API memungkinkan Anda menggunakan layanan Sensitive Data Protection secara terprogram. Melalui DLP API, Anda dapat memeriksa data dari dalam dan luar Google Cloud serta mem-build beban kerja kustom di dalam atau di luar cloud. Untuk mengetahui informasi selengkapnya, lihat Jenis metode layanan.

Operasi asinkron

Jika ingin memeriksa atau menganalisis data dalam penyimpanan secara asinkron, Anda dapat menggunakan DLP API untuk membuat DlpJob. Membuat DlpJob setara dengan membuat tugas pemeriksaan, tugas campuran, atau tugas analisis risiko melalui konsol Google Cloud. Hasil DlpJob disimpan di Google Cloud.

Operasi sinkron

Jika Anda ingin memeriksa, mende-identifikasi, atau mengidentifikasi ulang data secara sinkron, gunakan metode content inline dari DLP API. Untuk melakukan de-identifikasi data dalam gambar, Anda dapat menggunakan metode image.redact. Anda mengirim data dalam permintaan API dan DLP API akan merespons dengan hasil pemeriksaan, de-identifikasi, atau re-identifikasi. Hasil metode content dan metode image.redact tidak disimpan di Google Cloud.

Langkah selanjutnya

Pelajari cara membuat profil data dalam project.
Pelajari cara memulai atau menjadwalkan pemeriksaan.
Pelajari cara memeriksa data dari sumber eksternal menggunakan tugas hybrid.
Pelajari cara membuat salinan data yang dide-identifikasi yang disimpan di Cloud Storage.
Pelajari cara menghitung k-anonymity untuk set data.
Pelajari cara melakukan de-identifikasi dan identifikasi ulang data menggunakan DLP API.