Cloud Data Loss Prevention (Cloud DLP) kini menjadi bagian dari Perlindungan Data Sensitif. Nama API tetap sama: Cloud Data Loss Prevention API (DLP API). Untuk mengetahui informasi tentang layanan yang membentuk Perlindungan Data Sensitif, lihat Ringkasan Perlindungan Data Sensitif.

Ringkasan Perlindungan Data Sensitif

Perlindungan Data Sensitif membantu Anda menemukan, mengklasifikasi, dan melakukan de-identifikasi data sensitif di dalam dan di luar Google Cloud. Halaman ini menjelaskan layanan yang membentuk Perlindungan Data Sensitif.

Penemuan data sensitif

Layanan penemuan memungkinkan Anda membuat profil untuk data di seluruh organisasi, folder, atau project. Profil data berisi metrik dan metadata tentang tabel Anda serta membantu menentukan lokasi data sensitif dan berisiko tinggi. Perlindungan Data Sensitif melaporkan metrik ini di berbagai tingkat detail. Untuk informasi tentang jenis data yang dapat Anda buat profil, lihat Resource yang didukung.

Anda menggunakan konfigurasi pemindaian untuk menentukan resource yang akan dipindai, jenis informasi (infoTypes) yang akan dicari, frekuensi pembuatan profil, dan tindakan yang akan diambil saat pembuatan profil selesai.

Untuk informasi selengkapnya tentang layanan penemuan, lihat Ringkasan profil data.

Pemeriksaan data sensitif

Layanan pemeriksaan memungkinkan Anda melakukan pemindaian mendalam pada resource tertentu untuk menemukan instance data sensitif. Anda menentukan infoType yang ingin ditelusuri, dan layanan pemeriksaan akan menghasilkan laporan tentang setiap instance data yang cocok dengan infoType tersebut. Misalnya, laporan ini memberi tahu Anda jumlah nomor kartu kredit yang ada di bucket Cloud Storage dan lokasi persis setiap instance.

Ada dua cara untuk melakukan pemeriksaan:

Buat tugas inspeksi atau hybrid melalui Google Cloud Console atau melalui Cloud Data Loss Prevention API of Sensitive Data Protection (DLP API).
Kirim permintaan content.inspect ke DLP API.

Pemeriksaan melalui tugas

Anda dapat mengonfigurasi tugas pemeriksaan dan hybrid melalui Google Cloud Console atau melalui Cloud Data Loss Prevention API. Hasil inspeksi dan tugas hybrid disimpan di Google Cloud.

Anda dapat menentukan tindakan yang diinginkan untuk dilakukan Perlindungan Data Sensitif saat tugas pemeriksaan atau hybrid selesai. Misalnya, Anda dapat mengonfigurasi tugas untuk menyimpan temuan ke tabel BigQuery atau mengirim notifikasi Pub/Sub.

Tugas pemeriksaan

Perlindungan Data Sensitif memiliki dukungan bawaan untuk produk Google Cloud tertentu. Anda dapat memeriksa tabel BigQuery, bucket atau folder Cloud Storage, dan jenis Datastore. Untuk mengetahui informasi selengkapnya, lihat Memeriksa penyimpanan dan database Google Cloud untuk menemukan data sensitif.

Tugas hybrid

Dengan tugas hybrid, Anda dapat memindai payload data yang dikirim dari sumber mana pun, lalu menyimpan temuan pemeriksaan tersebut di Google Cloud. Untuk informasi selengkapnya, lihat Tugas hybrid dan pemicu tugas.

Pemeriksaan melalui permintaan `content.inspect`

Metode content.inspect DLP API memungkinkan Anda mengirim data langsung ke DLP API untuk diperiksa. Respons berisi temuan pemeriksaan. Gunakan pendekatan ini jika Anda memerlukan operasi sinkron atau jika tidak ingin menyimpan temuan di Google Cloud.

De-identifikasi data sensitif

Layanan de-identifikasi memungkinkan Anda meng-obfuscate instance data sensitif. Berbagai metode transformasi tersedia, termasuk masking, penyamaran, bucketing, perubahan tanggal, dan tokenisasi.

Ada dua cara untuk melakukan de-identifikasi:

Membuat salinan data Cloud Storage yang telah dide-identifikasi menggunakan tugas pemeriksaan. Untuk informasi selengkapnya, lihat De-identifikasi data sensitif di penyimpanan.
Kirim permintaan content.deidentify ke DLP API. Untuk informasi selengkapnya, lihat Melakukan de-identifikasi data sensitif.

Analisis risiko

Layanan analisis risiko memungkinkan Anda menganalisis data terstruktur BigQuery untuk mengidentifikasi dan memvisualisasikan risiko bahwa informasi sensitif akan terungkap (diidentifikasi ulang).

Anda dapat menggunakan metode analisis risiko sebelum de-identifikasi untuk membantu menentukan strategi de-identifikasi yang efektif, atau setelah de-identifikasi untuk memantau setiap perubahan atau pencilan.

Anda melakukan analisis risiko dengan membuat pekerjaan analisis risiko. Untuk mengetahui informasi selengkapnya, lihat Analisis risiko identifikasi ulang.

Cloud Data Loss Prevention API

Cloud Data Loss Prevention API memungkinkan Anda menggunakan layanan Perlindungan Data Sensitif secara terprogram. Melalui DLP API, Anda dapat memeriksa data dari dalam dan luar Google Cloud serta mem-build workload kustom di dalam atau di luar cloud. Untuk mengetahui informasi selengkapnya, lihat Jenis metode layanan.

Operasi asinkron

Jika ingin memeriksa atau menganalisis data dalam penyimpanan secara asinkron, Anda dapat menggunakan DLP API untuk membuat DlpJob. Membuat DlpJob sama dengan membuat tugas inspeksi, tugas hybrid, atau analisis risiko melalui konsol Google Cloud. Hasil DlpJob disimpan di Google Cloud.

Operasi sinkron

Jika Anda ingin memeriksa, melakukan de-identifikasi, atau mengidentifikasi ulang data secara sinkron, gunakan metode content inline dari DLP API. Untuk melakukan de-identifikasi data dalam gambar, Anda dapat menggunakan metode image.redact. Anda mengirim data dalam permintaan API dan DLP API akan merespons dengan hasil pemeriksaan, de-identifikasi, atau identifikasi ulang. Hasil metode content dan metode image.redact tidak disimpan di Google Cloud.

Langkah selanjutnya

Pelajari cara membuat profil data di project.
Pelajari cara memulai atau menjadwalkan pemeriksaan.
Pelajari cara memeriksa data dari sumber eksternal menggunakan tugas hybrid.
Pelajari cara membuat salinan data yang disimpan di Cloud Storage tanpa identitas.
Pelajari cara menghitung k-anonymity untuk set data.
Pelajari cara melakukan de-identifikasi dan mengidentifikasi ulang data menggunakan DLP API.