Cloud DLP 推出全新的訂閱計費模式,詳情請參閱我們的網誌
跳至

Sensitive Data Protection

協助您探索、分類及保護高度機密資料的全代管服務。

  • 掌握雲端內外資料
  • 清楚掌握整個機構的機密資料風險

  • 透過模糊處理和去識別化 (例如遮蓋和權杖化) 等方式降低資料風險

  • 順暢無礙地檢查及轉換結構化和非結構化資料

優點

清楚掌握所儲存及處理的資料

根據發現項目自動加上標記、校正或執行政策。將 Sensitive Data Protection 的結果連結至 Security Command Center、Data Catalog,或匯出至自己的 SIEM 或管理工具。

輕鬆設定資料檢查及監控方式

對整個 BigQuery 足跡啟用 Sensitive Data Protection 即可自動探索、檢查及分類資料,而且還能持續在有新的資料表加入時擷取這些資料表。

替企業降低風險,進一步發掘資料潛力

Cloud DLP 可協助您保護對業務至關重要的機密資料,例如個人識別資訊 (PII)。當您在執行遷移作業、處理資料工作負載,以及收集與處理即時資料時,可以部署去識別化作業。

主要功能與特色

主要功能與特色

自動探索資料倉儲中的機密資料

剖析整個機構中的各個 BigQuery 資料表和資料欄、所選機構資料夾或個別專案,以找出機密資料。只要直接在 Cloud 控制台使用者介面中完成設定,剩下的部分就交由 Sensitive Data Protection 處理。您可以透過資料表和資料欄設定檔提供安全與隱私防護機制方面的資訊。

在 Cloud 內外使用 Sensitive Data Protection

Cloud DLP 具有超過 150 個內建 infoType,可以掃描、探索、分類及回報任何位置中的資料。Cloud DLP 內建掃描和分類功能,可處理 Cloud Storage、BigQuery 及 Datastore 中的機密資料;此外也具備串流內容 API,可支援其他資料來源、自訂工作負載和應用程式。

自動遮蓋資料,以安全的方式充分發揮雲端優勢

Sensitive Data Protection 提供的各項實用工具可以為您分類、遮蓋、代碼化及轉換機密元素,藉此協助您妥善管理為業務或數據分析工作所收集或儲存的資料。Sensitive Data Protection 還支援結構化非結構化資料,可協助您保護原始的機密識別資訊,同時保留資料的實用性,方便您執行資料彙整、分析和 AI 相關作業。

評估結構化資料中的重新識別化風險

Cloud DLP 可加深您對資料隱私風險的瞭解。 準識別符可做為識別的部分依據,也可以指連結至個人或極小群組的資料元素或組合。有了 Cloud DLP,您就能評估 k-anonymity 和 l-diversity 等統計資源,藉此進一步瞭解及保護資料隱私。

查看所有功能與特色

說明文件

說明文件

快速入門導覽課程
排定 Cloud DLP 檢查掃描作業

瞭解如何在專案中啟用資料遺失防護、建立工作觸發條件來掃描公開資料集、選擇輸入資料來自訂掃描及設定偵測參數。

快速入門導覽課程
使用 DLP API 檢查機密文字

瞭解如何將 HTTP 要求傳送至 Cloud Data Loss Prevention API (DLP API),藉此掃描字串範例中是否含有機密資訊。

教學課程
單一專案中的設定檔資料

設定資料探索作業,以便判定機密和高風險資料在專案中的存放位置。

教學課程
將儲存在 Cloud Storage 中的機密資料去識別化

建立已去識別化的資料副本 (已儲存在 Cloud Storage 值區)。

API 與資料庫
Cloud DLP 用戶端程式庫

瞭解如何開始使用 Cloud Data Loss Prevention API 適用的 Cloud 用戶端程式庫。

架構
使用 Cloud DLP 對大規模資料執行 PII 去識別化作業

瞭解如何使用 Cloud DLP 建立自動化轉換管道,以便將個人識別資訊 (PII) 等機密資料去識別化。

架構
自動將 Cloud Storage 中的資料分類

瞭解如何使用 Cloud Storage、Cloud Data Loss Prevention 和其他 Google Cloud 產品實作自動化資料隔離和分類系統。

架構
使用 Cloud DLP Proxy 查詢資料庫

這個概念架構使用 Proxy 進行剖析及檢查,接著使用 Cloud DLP 來記錄發現項目,或將結果去識別化。

用途

用途

用途
自動探索機密資料

運用 Cloud DLP (現已支援 BigQuery) 自動探索及管理貴機構的資料風險。持續掌握資料可以協助您做出更明智的決策、管理資料並降低資料風險,並確保符合法規。無須額外作業即可在 Cloud Console 中輕鬆設定資料剖析,也不會增加管理負擔,讓您專心處理成果和業務。

自動剖析
用途
對整個企業的資料進行分類

Cloud DLP 可協助您對雲端內外的資料進行分類,為您提供確保適當管理、控管和法規遵循所需的深入分析資料。Cloud DLP 可將發現項目詳細資料儲存至 BigQuery,以供您進行分析。此外,這項服務也能將匯總的發現項目發布至其他服務,例如 Data Catalog、Security Command Center、Cloud Monitoring 和 Pub/Sub。您可以在 Cloud 控制台中稽核及監控資料,或使用 Looker Studio 或自選工具建構自訂報表和資訊主頁。

左側是標為「資料來源」的矩形,當中包含 BigQuery、Cloud Storage 和 Datastore 的堆疊圖示。箭頭指向右側標示「Cloud Data Loss Prevention」的矩形,當中有 Cloud DLP 圖示和 1. 設定工作或工作觸發條件。當您告知 Cloud DLP 檢查資料時,系統會建立並執行掃描作業。2. 掃描機密資料。Cloud DLP 會檢查機密資料元素,例如個人識別資訊 (PII)、憑證和密鑰。3. 選擇動作。工作完成後,Cloud DLP 動作可提供包含豐富詳細資料的發現項目,或是將匯總的詳細資料發布至其他系統。從該矩形向右方分割為標示「儲存發現項目」的上方方塊,其中含有 BigQuery 和 DLP 圖示,下方方塊則標示「發布發現項目」,當中包含 Security Command Center、Data Catalog、Cloud Monitoring、電子郵件和 Pub/Sub 的圖示
用途
在遷移至雲端時保護機密資料

您可以透過遷移至雲端來釋放更多工作負載,並在結構化和非結構化工作負載中,使用 Cloud DLP 檢查及分類機密資料。此外,Cloud DLP 也提供權杖化 (匿名化) 等去識別化功能,可協助您對原始的機密識別資訊進行模糊處理,藉此降低資料處理風險,同時保留資料的實用性,方便您執行資料彙整或分析作業。

大型灰色 Google Cloud 矩形,其中包含 3 個黃色方塊。左上角的方塊標示為「Data de-identification」(資料去識別化),並包含指向 Dataflow 的 Cloud Storage。Dataflow 指向下方標示為「Configuration (DLP template and key) management」(設定 (DLP 範本和金鑰) 管理) 的黃色方塊。左側是「Security admins」(安全性管理員) 方塊,箭頭指向右側的 Cloud DLP (Dataflow 也指向這個方塊) 和 Cloud KMS。最右側的第三個黃色方塊標示為「Data validation and re-identification」(資料驗證與重新識別),其中包含 BigQuery、「Other data storage」(其他資料儲存空間)、Pub/Sub、「Security analysts」(安全性分析)、Dataflow 和「Subscriber client」(訂閱者用戶端)。箭頭表示這些方塊之間的流程。

所有功能與特色

所有功能與特色

自動探索、檢查與分類 您可以直接在 Cloud Console 中設定自動資料遺失防護功能,並持續執行作業。
彈性分類 超過 150 個預先定義的偵測工具,可提供一流的品質、速度和可擴充性。此外,這些偵測工具也會不斷改善及擴充。
簡單強大的遮蓋功能 將資料去識別化:遮蓋及轉換文字與圖像,並將其代碼化,藉此協助確保資料隱私。
無伺服器 您不必管理任何硬體、VM 或資源調度工作,就能立即使用 Cloud DLP。在您傳送資料後 (無論大小),Cloud DLP 就會為您調度所需資源。
隨選檢查功能會詳實呈現發現項目 分類結果可直接傳送至 BigQuery 進行詳細分析,或是匯出至其他系統。此外,您也能利用 Looker Studio 輕鬆建立自訂報表。
安全的資料處理作業 Cloud DLP 會安全地處理您的資料,並透過許多獨立的第三方稽核進行資料安全、隱私權和安全性測試。
採「即付即用」計費模式 Cloud DLP 費用的計算依據為系統處理的資料量,而非基於訂閱服務或裝置。這種體貼客戶的計費方式讓您用多少付多少,而且不必預付任何費用。
輕鬆與工作負載整合 您可以運用可重複使用的範本來提高部署 Cloud DLP 的效率,並透過定期掃描功能來監控資料,以及利用 Pub/Sub 通知來整合至無伺服器架構。
自訂規則 您可以視需求新增自訂類型、調整偵測作業的門檻值,以及建立偵測規則,藉此減少不必要的結果。

定價

定價

Cloud DLP 定價取決於實際處理的總位元組數,並依費率表計費 (該費率取決於資料總量)。您可以透過每月免費方案來免費試用 DLP。