O Google Cloud foi reconhecido como líder no relatório The Forrester Wave™ Data Security Platforms do primeiro trimestre de 2023. Confira o relatório.
Ir para

Cloud Data Loss Prevention

Serviço totalmente gerenciado projetado para ajudar a descobrir, classificar e proteger os dados mais confidenciais.
  • Assuma o controle de seus dados na nuvem ou fora dela
  • Ganhe visibilidade sobre os riscos de dados confidenciais em toda a organização

  • Reduza o risco de dados com métodos de ofuscação e desidentificação, como máscara e tokenização

  • Inspecione e transforme perfeitamente dados estruturados e não estruturados

Vantagens

Ganhe visibilidade sobre os dados que você armazena e processa

Crie painéis e relatórios de auditoria. Automatize a inclusão de tags, a remediação ou políticas com base nas descobertas. Conecte resultados do DLP ao Security Command Center, ao Data Catalog ou exporte para sua própria ferramenta de controle ou SIEM.

Configure a inspeção e o monitoramento de dados com facilidade

Ative a DLP em todo o espaço do BigQuery para descobrir, inspecionar e classificar automaticamente seus dados. A DLP é executada continuamente, coletando novas tabelas de dados à medida que são adicionadas, permitindo que você se concentre nas análises.

Reduza o risco e tenha mais dados para seus negócios

A proteção de dados confidenciais, como informações de identificação pessoal (PII), é essencial para seus negócios. Implante a desidentificação em migrações, cargas de trabalho de dados e coleta e processamento de dados em tempo real.

Principais recursos

Principais recursos

Descoberta automatizada de dados confidenciais para seu armazenamento de dados

Descubra dados confidenciais analisando todas as tabelas e colunas do BigQuery em toda a organização, selecione pastas ou projetos individuais da organização. Configure diretamente na IU do Console do Cloud e deixe a DLP lidar com o restante. Use perfis de tabelas e colunas para informar sua postura de segurança e privacidade.

Use o Cloud DLP de praticamente qualquer lugar, dentro ou fora do Cloud

Com mais de 150 infoTypes integrados, o Cloud DLP dá a você a capacidade de verificar, descobrir, classificar e fazer relatórios de dados praticamente de qualquer lugar. O Cloud DLP tem suporte nativo para verificar e classificar dados confidenciais no Cloud Storage, no BigQuery e no Datastore, e uma API de conteúdo de streaming para permitir a compatibilidade com outras fontes de dados, cargas de trabalho personalizadas e aplicativos.

Mascare automaticamente seus dados para aproveitar as vantagens da nuvem com segurança

O Cloud DLP fornece ferramentas para classificar, mascarar, tokenizar e transformar elementos confidenciais. Com isso, é possível aprimorar o gerenciamento dos dados que você coleta, armazena ou usa para os negócios ou análises. Com suporte para dados estruturados e não estruturados, o Cloud DLP pode ajudar a preservar a utilidade dos seus dados para mesclagem, análise e IA, ao mesmo tempo que protege os identificadores de dados confidenciais brutos.

Avalie o risco de reidentificação nos dados estruturados

Aumente sua compreensão do risco à privacidade dos dados. Semi-identificadores são elementos ou combinações de identificação parcial de dados que podem ser vinculados a uma única pessoa ou a um grupo muito pequeno. Com o Cloud DLP, é possível medir propriedades estatísticas como K-anonimato e L-diversidade, expandindo sua capacidade de compreender e proteger a privacidade dos dados.

Confira todos os recursos

Documentação

Documentação

Guia de início rápido
Programar uma verificação de inspeção do Cloud DLP

Aprenda a ativar a DLP em um projeto, criar um gatilho de jobs para verificar um conjunto de dados público, escolher dados de entrada para personalizar sua verificação e configurar os parâmetros de detecção.

Guia de início rápido
Inspecionar texto confidencial usando a API DLP

Saiba como verificar uma string de amostra em busca de informações confidenciais enviando uma solicitação HTTP para a API Cloud Data Loss Prevention (API DLP).

Tutorial
Criar perfil de dados em um único projeto

Configure a descoberta de dados para determinar onde dados confidenciais e de alto risco residem no seu projeto.

Tutorial
Desidentificar dados confidenciais armazenados no Cloud Storage

Crie uma cópia desidentificada dos dados armazenados em um bucket do Cloud Storage.

APIs e bibliotecas
Bibliotecas de cliente do Cloud DLP

Saiba como dar os primeiros passos com as bibliotecas de cliente do Cloud para a API Cloud Data Loss Prevention.

Arquitetura
Desidentificação de PII em dados de grande escala usando o Cloud DLP

Saiba como usar o Cloud DLP para criar um pipeline de transformação automatizado para desidentificar dados confidenciais, como informações de identificação pessoal (PII, na sigla em inglês).

Arquitetura
Como automatizar a classificação de dados no Cloud Storage

Aprenda a implementar um sistema automatizado de quarentena e classificação de dados usando o Cloud Storage, o Cloud Data Loss Prevention e outros produtos do Google Cloud.

Arquitetura
Como usar um proxy do Cloud DLP para consultar um banco de dados

Esta arquitetura de conceito usa um proxy que analisa, inspeciona e depois registra as descobertas ou desidentifica os resultados usando o Cloud DLP.

Casos de uso

Casos de uso

Caso de uso
Descoberta automática de dados confidenciais

Entenda e gerencie o risco de dados em toda a organização automaticamente com o Cloud DLP (disponível agora para o BigQuery). A visibilidade contínua dos seus dados pode ajudar você a tomar decisões mais fundamentadas, gerenciar e reduzir o risco de dados e manter a conformidade. A criação de perfil de dados pode ser facilmente configurada no Console do Cloud, sem jobs ou sobrecargas para gerenciar, permitindo que você se concentre nos resultados e nos seus negócios.

Criação automática de perfil
Caso de uso
Classifique dados em sua empresa

O Cloud DLP pode ajudar na classificação de dados na nuvem ou fora dela apresentando a você os insights necessários para garantir governança, controle e conformidade adequados. Salve descobertas detalhadas no BigQuery para análise ou publique descobertas resumidas de outros serviços, como Data Catalog, Security Command Center, Cloud Monitoring e Pub/Sub. Faça auditoria e monitore seus dados no console do Cloud ou crie relatórios personalizados e painéis usando o Looker Studio ou a ferramenta que você escolher.

Na esquerda, você encontra um retângulo chamado "Fontes de dados" com ícones empilhados para BigQuery, Cloud Storage e Datastore. A seta apontada para o retângulo chamado "Cloud Data Loss Prevention" com um ícone do Cloud DLP e 1. Configure um job ou gatilho de jobs. O Cloud DLP cria e executa uma verificação sempre que você pede para inspecionar os dados. 2. Verifique a existência de dados confidenciais. O Cloud DLP inspeciona elementos de dados confidenciais, como informações de identificação pessoal (PII, na sigla em inglês), credenciais e secrets. 3. Escolha as ações. Depois que o job for concluído, as ações do Cloud DLP fornecerão descobertas detalhadas ou publicarão detalhes resumidos em outros sistemas.  A partir desse retângulo, o fluxo continua dividido na caixa superior chamada "Salvar descobertas", com ícones do BigQuery e do DLP e a caixa inferior chamada "Publicar descobertas" com ícones para Security Command Center, Data Catalog, Cloud Monitoring, E-mail e Pub/Sub.
Caso de uso
Proteja dados confidenciais durante a migração para a nuvem

Libere mais cargas de trabalho conforme você migra para a nuvem. O Cloud DLP permite inspecionar e classificar dados confidenciais em cargas de trabalho estruturadas e não estruturadas. Com técnicas de desidentificação, como tokenização (pseudonimização), é possível preservar a utilidade dos dados para mesclar ou analisar e, ao mesmo tempo, reduzir o risco de manipular os dados ofuscando os identificadores confidenciais brutos.

Grande retângulo cinza do Google Cloud com três caixas amarelas. A parte superior esquerda chamada "Desidentificação de dados" contém o Cloud Storage, que flui para o Dataflow. O Dataflow flui para a caixa amarela inferior chamada "Gerenciamento de configuração (modelo e chave da DLP)". À esquerda, há uma caixa de administradores de segurança com setas que vão diretamente para o Cloud DLP, para o qual o Dataflow aponta, e para o Cloud KMS. Na direita, está a terceira caixa amarela, chamada "Validação e reidentificação de dados", contendo o BigQuery, outro armazenamento de dados, o Pub/Sub, analistas de segurança, o Dataflow e o cliente de assinante. As setas indicam o fluxo entre elas.

Todos os recursos

Todos os recursos

Descoberta, inspeção e classificação automáticas A DLP automática pode ser configurada diretamente no Console do Cloud e é executada continuamente para você.
Classificação flexível Mais de 150 detectores predefinidos com foco em qualidade, velocidade e escalonamento. A expansão e a melhoria dos detectores são contínuas.
Edição simples e avançada Desidentifique seus dados: edite, mascare, tokenize e transforme texto e imagens para ajudar a garantir a privacidade dos dados.
Sem servidor O Cloud DLP está pronto para ser usado. Não é preciso gerenciar hardware, VMs ou escalonamento. Basta enviar uma quantidade pequena ou grande de dados e o Cloud DLP faz o escalonamento para você.
Descobertas detalhadas com inspeção sob demanda Os resultados da classificação podem ser enviados diretamente para o BigQuery. Lá eles poderão ser analisados detalhadamente ou exportados para outros sistemas. Relatórios personalizados podem ser facilmente gerados com o Looker Studio.
Processamento seguro dos dados O Cloud DLP gerencia os dados com segurança e passa por várias auditorias independentes de terceiros que testam a proteção, a privacidade e a segurança dos dados.
Pagamento por utilização O preço do Cloud DLP é determinado com base na quantidade de dados processados e não em um dispositivo ou serviço de assinatura. Com esse modelo de preços, você paga apenas conforme o uso. Nada de pagamentos antecipados.
Fácil integração de cargas de trabalho Faça uma implantação eficiente do Cloud DLP com modelos reutilizáveis, monitore seus dados com verificações periódicas e realize a integração à arquitetura sem servidor com as notificações do Pub/Sub.
Regras personalizadas Adicione seus próprios tipos personalizados, ajuste os limites de detecção e crie regras de detecção para atender às suas necessidades e reduzir o ruído.

Preços

Preços

Os preços do Cloud DLP são baseados no total de bytes processados com programações de taxas baseadas no volume total. É possível fazer uma avaliação gratuita do DLP usando o nível gratuito mensal.