Cloud Data Loss Prevention
- クラウド内外のデータを管理
-
組織全体の機密データのリスクを可視化
-
マスキングやトークン化などの難読化と匿名化の方法でデータのリスクを軽減する
- 構造化データと非構造化データをシームレスに検査、変換
利点
保存、処理するデータを詳細に把握
ダッシュボードと監査レポートを作成し、得られた情報に基づいて、タグ付け、改善措置、ポリシーを自動化できます。DLP の結果は、Security Command Center や Data Catalog と統合したり、独自の SIEM ツールやガバナンス ツールにエクスポートしたりできます。
データの検査やモニタリングの構成が容易
BigQuery のフットプリント全体で DLP を有効にして、データを自動的に検出、検査、分類します。DLP は継続的に実行され、新しいデータテーブルが追加されると取得されるため、お客様は分析に専念できます。
リスクを軽減してより多くのデータをビジネスで活用
個人を特定できる情報(PII)などの機密データの保護はビジネスにとって不可欠です。移行やデータ ワークロード、リアルタイム データ収集および処理に匿名化のステップを組み込みましょう。
主な機能
主な機能
データ ウェアハウス向けの自動化された機密データ検出
組織全体のすべての BigQuery テーブルと列をプロファイリングして機密データを検出し、組織のフォルダや個々のプロジェクトを選択します。Cloud Console UI で直接構成し、残りは DLP により処理されます。テーブル プロファイルと列プロファイルを使用して、セキュリティとプライバシーの状況を通知します。
Cloud DLP は事実上クラウド内外のどこからでも利用可能
Cloud DLP には infoType が 150 種類以上組み込まれており、事実上どこからでもデータのスキャン、検出、分類、レポート作成が行えます。Cloud DLP は、Cloud Storage、BigQuery、Datastore の機密データをスキャン、分類する機能の組み込みサポートがあり、さらに他のデータソース、カスタム ワークロード、アプリケーションをサポートするためのストリーミング コンテンツ API も備えています。
構造化データにおける再識別リスクの測定
データ プライバシーのリスクについて理解を深めることができます。 準識別情報とは、部分的であっても特定の個人や非常に小規模なグループを特定する手がかりとなる可能性のあるデータ要素またはその組み合わせのことです。Cloud DLP では k-匿名性、l-多様性といった統計指標を測定することで、データ プライバシーの現状を把握し、それを保護する能力を高めることができます。
導入事例
DLP の実例を見る
ドキュメント
ドキュメント
Cloud DLP 検査スキャンのスケジュールを設定する
プロジェクト内で DLP を有効にする方法、一般公開データセットをスキャンするジョブトリガーを作成する方法、入力データを選択してスキャンをカスタマイズする方法、検出パラメータを構成する方法を学習します。
DLP API を使用して機密テキストを検査する
Cloud Data Loss Prevention API(DLP API)に HTTP リクエストを送信して、サンプル文字列で機密情報をスキャンする方法について説明します。
単一プロジェクトのプロファイル データ
データ検出を構成して、機密データとリスクが高いデータがプロジェクトのどこに存在するかを判断します。
Cloud Storage に保存されている機密データを匿名化する
Cloud Storage バケットに保存されているデータの匿名化コピーを作成します。
Cloud DLP クライアント ライブラリ
Cloud Data Loss Prevention API の Cloud クライアント ライブラリの使い方を学びます。
Cloud DLP を使用した大規模なデータにおける PII の匿名化
Cloud DLP を使用して自動データ変換パイプラインを作成し、個人を特定できる情報(PII)などの機密データを匿名化する方法を学びます。
Cloud Storage にアップロードされたデータの分類の自動化
Cloud Storage、Cloud Data Loss Prevention、その他の Google Cloud プロダクトを使用して、自動データ隔離および分類システムを実装する方法を学びます。
Cloud DLP プロキシを使用したデータベース クエリ
このコンセプト アーキテクチャでは、Cloud DLP を使用して、プロキシで解析と検査を行ってから、知見をログに記録するか結果を匿名化します。
ユースケース
ユースケース
Cloud DLP(BigQuery で利用可能)を使用して、組織全体のデータリスクを自動的に把握し、管理できます。継続的にデータを可視化することで、より多くの情報に基づいた意思決定、データリスクの管理と削減、コンプライアンスの維持に役立ちます。Cloud Console でデータ プロファイリングを簡単に構成でき、ジョブやオーバーヘッドの管理が不要になり、結果とビジネスに集中できます。
Cloud DLP を使用すれば、クラウド内外のデータを分類し、適切なガバナンス、制御、コンプライアンスを確保するために必要な詳細情報を得ることができます。得られた詳細情報は BigQuery に保存して分析できます。また、概要情報を他のサービス(Data Catalog、Security Command Center、Cloud Monitoring、Pub/Sub など)に公開することもできます。さらに、Cloud Console でデータを監査、モニタリングしたり、Looker Studio やその他の使い慣れたツールを使用してカスタム レポートやダッシュボードを作成したりできます。
クラウドへの移行と同時に、より多くのワークロードのブロックを解除できます。Cloud DLP を使用すれば、構造化ワークロードと非構造化ワークロードで機密データの検査と分類を行えます。トークン化(仮名化)などの匿名化手法により、データの有用性を失わずに結合や分析を行う一方で、元のセンシティブ データを難読化することでデータの取り扱いリスクを軽減できます。
すべての機能
すべての機能
| 自動検出、自動検査、自動分類 | 自動 DLP は Cloud Console で直接構成し、継続的に実行できます。 |
| 柔軟な分類機能 | 品質、速度、スケールを重視した 150 種以上の定義済み検出項目。検出項目は絶えず改良され、増え続けています。 |
| シンプルで強力な秘匿化機能 | データの匿名化: テキストや画像の秘匿化、マスキング、トークン化、変換はデータのプライバシー保護に役立ちます。 |
| サーバーレス | Cloud DLP はすぐに利用でき、ハードウェア、VM、スケーリングを管理する必要がなくなります。送信するデータが少量でも大量でも、Cloud DLP はユーザーに合わせてスケールします。 |
| オンデマンド検査による詳細な知見 | 分類機能で得られた結果は BigQuery にそのまま送って詳しく分析することも、他のシステムにエクスポートすることもできます。Looker Studio を使用すれば、カスタム レポートを簡単に作成できます。 |
| 安全なデータ処理 | Cloud DLP によるデータ処理は安全に遂行され、複数の第三者監査機関によるデータ安全性、プライバシー、セキュリティに関する監査を受けています。 |
| 従量制課金 | Cloud DLP の課金は処理したデータの量に基づいて行われます。定額サービスやデバイスには基づきません。お客様に優しいこの課金方式は、使った分だけのお支払いなので、事前に支払いが発生することはありません。 |
| ワークロードを簡単に統合 | 再利用可能なテンプレートによる Cloud DLP の効率的なデプロイ、定期的なスキャンによるデータ モニタリング、Pub/Sub 通知によるサーバーレス アーキテクチャへの統合が可能です。 |
| カスタムルール | 独自のカスタムタイプの追加、検出しきい値の調整、検出ルールの作成を行って、ニーズに合わせたりノイズを減らしたりできます。 |
料金
料金
Cloud DLP の料金は、合計ボリューム サイズに応じた料金体系に基づき、処理した合計バイト数をもとに計算されます。毎月の無料枠を使用して、DLP を無料で試すこともできます。