Cloud Data Loss Prevention
- Daten lokal oder in der Cloud verwalten
-
Verschaffen Sie sich einen Überblick über das Risiko sensibler Daten in Ihrem gesamten Unternehmen
-
Geringeres Datenrisiko durch Verschleierung und De-Identifikationsmethoden wie Maskierung und Tokenisierung
- Strukturierte und unstrukturierte Daten nahtlos prüfen und umwandeln
Vorteile
Einblick in die von Ihnen gespeicherten und verarbeiteten Daten erhalten
Erstellen Sie Dashboards und Prüfberichte. Automatisieren Sie Tag-Kennzeichnungen, Korrekturmaßnahmen oder Richtlinien anhand der gewonnenen Erkenntnisse. Binden Sie DLP-Ergebnisse in das Security Command Center oder in Data Catalog ein oder exportieren Sie sie in Ihr eigenes SIEM- oder Governance-Tool.
Datenprüfung und Monitoring einfach konfigurieren
Wenn Sie DLP für Ihr gesamtes BigQuery-Konto aktivieren, können Sie Ihre Daten automatisch ermitteln, untersuchen und klassifizieren. DLP wird kontinuierlich ausgeführt und erfasst neue Datentabellen, sobald sie hinzugefügt werden. So können Sie sich ganz auf die Analyse konzentrieren.
Risiken reduzieren und so mehr Daten für Ihr Unternehmen erschließen
Der Schutz vertraulicher Daten, wie etwa personenidentifizierbarer Informationen, ist für Ihr Unternehmen wichtig. Nutzen Sie für Migrationen, Datenarbeitslasten und zum Erfassen und Verarbeiten von Daten in Echtzeit die De-Identifikation.
Wichtige Features
Wichtige Features
Automatisierte Erkennung sensibler Daten für Ihre Data Warehouse
Ermitteln Sie sensible Daten, indem Sie für jede BigQuery-Tabelle und -Spalte organisationsweit ein Profil erstellen, einzelne Organisationsordner oder einzelne Projekte auswählen. Konfigurieren Sie sie direkt in der Benutzeroberfläche der Cloud Console und überlassen Sie den Rest DLP. Nutzen Sie Tabellen- und Spaltenprofile, um die Sicherheit und den Datenschutz zu verbessern.
Cloud DLP praktisch überall verwenden, in oder außerhalb von der Cloud
Dank mehr als 150 eingebundener infoTypes können Sie mit Cloud DLP Daten praktisch von überall aus scannen, ermitteln, klassifizieren und für die Berichterstellung nutzen. Standardmäßig unterstützt Cloud DLP das Scannen und Klassifizieren sensibler Daten in Cloud Storage, BigQuery sowie Datastore und bietet eine API für das Streaming von Inhalten. So lassen sich zusätzliche Datenquellen, benutzerdefinierte Arbeitslasten und Anwendungen einbinden.
Daten automatisch maskieren, um die Cloud sicherer und besser zu nutzen
Cloud DLP bringt Tools zum Klassifizieren, Maskieren, Tokenisieren und Umwandeln sensibler Daten mit, damit Sie Daten, die Sie erfassen, speichern oder für Ihr Unternehmen bzw. für Analysen verwenden, besser verwalten können. Da sowohl strukturierte als auch unstrukturierte Daten unterstützt werden, können Sie Ihre Daten mit Cloud DLP weiter zusammenführen, analysieren und für KI nutzen, während Sie gleichzeitig die vertraulichen Rohdaten schützen.
Risiko der Re-Identifikation in strukturierten Daten messen
Weitere Informationen zu Datenschutzrisiken Quasi-Identifikatoren sind Elemente, die eine teilweise Identifizierung ermöglichen oder in Kombination mit anderen Daten die Identifizierung einer einzelnen Person oder einer sehr kleinen Gruppe von Personen ermöglichen. Mit Cloud DLP können Sie statistische Attribute wie k-Anonymität und l-Diversität messen und so mehr über den Datenschutz und seine korrekte Umsetzung erfahren.
Das ist neu
Das ist neu
Melden Sie sich für die Google Cloud-Newsletter an. So werden Sie regelmäßig über Neuigkeiten zu Produkten, Veranstaltungen, Sonderangebote und weitere aktuelle Themen informiert.
Dokumentation
Dokumentation
Personenidentifizierbare Informationen in umfangreichen Datasets mit Cloud DLP de-identifizieren
Erfahren Sie, wie Sie mit Cloud DLP eine automatisierte Pipeline zur Datentransformation erstellen können, um sensible Daten, wie etwa personenidentifizierbare Informationen, zu de-identifizieren. .
Klassifizierung der Daten in Cloud Storage automatisieren
Erfahren Sie, wie Sie mithilfe von Cloud Storage und anderen Google Cloud-Produkten ein automatisiertes System zur Datenquarantäne und -klassifizierung implementieren.
Import einer relationalen Datenbank in BigQuery mit Dataflow
Bei diesem Proof of Concept werden Daten aus einer relationalen Datenbank mit Dataflow und Cloud DLP sicher tokenisiert und in BigQuery importiert.
Zum Abfragen einer Datenbank Cloud DLP-Proxy verwenden
Bei dieser Konzeptarchitektur wird ein Proxy verwendet, der Daten parst und untersucht und die Ergebnisse anschließend entweder in Logs speichert oder mit Cloud DLP de-identifiziert.
Speicher und Datenbanken auf sensible Daten prüfen
Anleitung zum Einrichten eines Inspektionscans mithilfe von Cloud DLP in der Cloud Console und (optional) zum Planen periodischer Inspektionsscans.
Cloud DLP-Clientbibliotheken
Erste Schritte mit den Cloud-Clientbibliotheken für die Cloud Data Loss Prevention API
Cloud DLP-Inspektionsvorlage erstellen
In dieser Kurzanleitung erfahren Sie, wie Sie eine Cloud Data Loss Prevention (DLP)-Inspektionsvorlage erstellen und verwenden, mit der Sie Konfigurationsinformationen erstellen und beibehalten können.
Cloud DLP-Inspektionsscan planen.
Hier erfahren Sie, wie Sie Schutz vor Datenverlust in einem Projekt aktivieren, einen Jobtrigger zum Scannen eines öffentlichen Datasets erstellen, Eingabedaten zur Anpassung des Scans auswählen und Erkennungsparameter konfigurieren.
Vertraulichen Text mit Node.js prüfen
Hier erfahren Sie, wie Sie einen Beispielstring mit der Cloud Data Loss Prevention API (DLP API), der Google Cloud CLI und Node.js auf vertrauliche Informationen scannen.
Anwendungsfälle
Anwendungsfälle
Mit Cloud DLP (jetzt für BigQuery verfügbar) können Sie Ihr Datenrisiko automatisch unternehmensweit analysieren und verwalten. Durch kontinuierliche Transparenz Ihrer Daten können Sie fundiertere Entscheidungen treffen, Ihr Datenrisiko senken und die Compliance einhalten. Sie können das Erstellen von Datenprofilen ganz einfach in der Cloud Console konfigurieren – ohne Jobs oder Verwaltungsaufwand. So können Sie sich auf die Ergebnisse und Ihr Geschäft konzentrieren.
Mit Cloud DLP können Sie Ihre Daten lokal und in der Cloud klassifizieren. Sie erhalten dadurch wertvolle Informationen für ordnungsgemäße Governance-, Kontroll- und Compliance-Verfahren. Speichern Sie detaillierte Ergebnisse für Analysezwecke in BigQuery oder veröffentlichen Sie eine Zusammenfassung in anderen Diensten wie Data Catalog, Security Command Center, Cloud Monitoring oder Pub/Sub. Sie können Ihre Daten in der Cloud Console prüfen und überwachen oder mit Looker Studio oder dem Tool Ihrer Wahl benutzerdefinierte Berichte und Dashboards erstellen.
Geben Sie während der Migration zur Cloud weitere Arbeitslasten frei. Mit Cloud DLP können Sie Ihre sensiblen Daten in strukturierten und unstrukturierten Arbeitslasten prüfen und klassifizieren. Dank De-Identifikationstechniken wie der Tokenisierung (Pseudonymisierung) können Sie Ihre Daten weiterhin zusammenführen oder analysieren. Durch die Verschleierung der sensiblen Rohdaten reduzieren Sie gleichzeitig das mit der Verarbeitung der Daten verbundene Risiko.
Alle Features
Alle Features
Automatische Erkennung, Prüfung und Klassifizierung | Die automatische DLP-Funktion kann direkt in der Cloud Console konfiguriert und kontinuierlich für Sie ausgeführt werden. |
Flexible Klassifizierung | Mehr als 150 vordefinierte Detektoren mit Fokus auf Qualität, Geschwindigkeit und Skalierung. Die Detektoren werden kontinuierlich verbessert und erweitert. |
Einfache und leistungsstarke Datenentfernung | Heben Sie die Identifizierung von Daten auf: Sorgen Sie für angemessenen Datenschutz. Entfernen, maskieren und tokenisieren Sie Text und Bilder und wandeln Sie sie um. |
Serverlos | Cloud DLP ist einsatzbereit. Hardware, VMs oder Skalierung müssen nicht verwaltet werden. Senden Sie einfach so wenige oder so viele Daten, wie Sie möchten, und Cloud DLP skaliert für Sie. |
Detaillierte Ergebnisse mit On-Demand-Prüfung | Die Klassifizierungsergebnisse können zur detaillierten Analyse direkt an BigQuery gesendet oder in andere Systeme exportiert werden. Benutzerdefinierte Berichte lassen sich einfach in Looker Studio erstellen. |
Sichere Datenverarbeitung | Mit Cloud DLP werden Ihre Daten sicher verarbeitet und durchlaufen mehrere unabhängige Audits, bei denen die Sicherheit und der Schutz der Daten geprüft werden. |
Nutzungsbasierte Preise | Die Kosten für Cloud DLP richten sich nach der verarbeiteten Datenmenge; sie basieren nicht auf einem Abonnementdienst oder Gerät. Dank dieser kundenfreundlichen Preisgestaltung müssen Sie keine Vorauszahlungen leisten und bezahlen nur, was Sie nutzen. |
Einfache Integration in Arbeitslasten | Stellen Sie Cloud DLP mit wiederverwendbaren Vorlagen effizient bereit, überwachen Sie Ihre Daten mit periodischen Scans und nehmen Sie eine Integration in eine serverlose Architektur mit Pub/Sub-Benachrichtigungen vor. |
Benutzerdefinierte Regeln | Ergänzen Sie eigene benutzerdefinierte Typen, passen Sie die Grenzwerte für das Erkennen sensibler Daten an und erstellen Erkennungsregeln, um Ihre Anforderungen zu erfüllen und falsch positive Meldungen zu reduzieren. |
Preise
Preise
Die Preise für Cloud DLP richten sich nach der Gesamtmenge der verarbeiteten Byte. Je nach Gesamtvolumen werden Flatrate-Tarife angeboten. Mit dem kostenlosen Monatskontingent können Sie DLP kostenlos testen.