Google Cloud im Bericht „The Forrester WaveTM Data Security Platforms Q1 2023“ als einer der führenden Anbieter eingestuft Bericht lesen.
Weiter zu

Cloud Data Loss Prevention

Vollständig verwalteter Dienst zum Ermitteln, Klassifizieren und Schützen besonders sensibler Daten.
  • Daten lokal oder in der Cloud verwalten
  • Verschaffen Sie sich einen Überblick über das Risiko sensibler Daten in Ihrem gesamten Unternehmen

  • Geringeres Datenrisiko durch Verschleierung und De-Identifikationsmethoden wie Maskierung und Tokenisierung

  • Strukturierte und unstrukturierte Daten nahtlos prüfen und umwandeln

Vorteile

Einblick in die von Ihnen gespeicherten und verarbeiteten Daten erhalten

Erstellen Sie Dashboards und Prüfberichte. Automatisieren Sie Tag-Kennzeichnungen, Korrekturmaßnahmen oder Richtlinien anhand der gewonnenen Erkenntnisse. Binden Sie DLP-Ergebnisse in das Security Command Center oder in Data Catalog ein oder exportieren Sie sie in Ihr eigenes SIEM- oder Governance-Tool.

Datenprüfung und Monitoring einfach konfigurieren

Wenn Sie DLP für Ihr gesamtes BigQuery-Konto aktivieren, können Sie Ihre Daten automatisch ermitteln, untersuchen und klassifizieren. DLP wird kontinuierlich ausgeführt und erfasst neue Datentabellen, sobald sie hinzugefügt werden. So können Sie sich ganz auf die Analyse konzentrieren.

Risiken reduzieren und so mehr Daten für Ihr Unternehmen erschließen

Der Schutz vertraulicher Daten, wie etwa personenidentifizierbarer Informationen, ist für Ihr Unternehmen wichtig. Nutzen Sie für Migrationen, Datenarbeitslasten und zum Erfassen und Verarbeiten von Daten in Echtzeit die De-Identifikation.

Wichtige Features

Wichtige Features

Automatisierte Erkennung sensibler Daten für Ihre Data Warehouse

Ermitteln Sie sensible Daten, indem Sie für jede BigQuery-Tabelle und -Spalte organisationsweit ein Profil erstellen, einzelne Organisationsordner oder einzelne Projekte auswählen. Konfigurieren Sie sie direkt in der Benutzeroberfläche der Cloud Console und überlassen Sie den Rest DLP. Nutzen Sie Tabellen- und Spaltenprofile, um die Sicherheit und den Datenschutz zu verbessern.

Cloud DLP praktisch überall verwenden, in oder außerhalb von der Cloud

Dank mehr als 150 eingebundener infoTypes können Sie mit Cloud DLP Daten praktisch von überall aus scannen, ermitteln, klassifizieren und für die Berichterstellung nutzen. Standardmäßig unterstützt Cloud DLP das Scannen und Klassifizieren sensibler Daten in Cloud Storage, BigQuery sowie Datastore und bietet eine API für das Streaming von Inhalten. So lassen sich zusätzliche Datenquellen, benutzerdefinierte Arbeitslasten und Anwendungen einbinden.

Daten automatisch maskieren, um die Cloud sicherer und besser zu nutzen

Cloud DLP bringt Tools zum Klassifizieren, Maskieren, Tokenisieren und Umwandeln sensibler Daten mit, damit Sie Daten, die Sie erfassen, speichern oder für Ihr Unternehmen bzw. für Analysen verwenden, besser verwalten können. Da sowohl strukturierte als auch unstrukturierte Daten unterstützt werden, können Sie Ihre Daten mit Cloud DLP weiter zusammenführen, analysieren und für KI nutzen, während Sie gleichzeitig die vertraulichen Rohdaten schützen.

Risiko der Re-Identifikation in strukturierten Daten messen

Weitere Informationen zu Datenschutzrisiken Quasi-Identifikatoren sind Elemente, die eine teilweise Identifizierung ermöglichen oder in Kombination mit anderen Daten die Identifizierung einer einzelnen Person oder einer sehr kleinen Gruppe von Personen ermöglichen. Mit Cloud DLP können Sie statistische Attribute wie k-Anonymität und l-Diversität messen und so mehr über den Datenschutz und seine korrekte Umsetzung erfahren.

Alle Features ansehen

Dokumentation

Dokumentation

Kurzanleitung
Cloud DLP-Inspektionsscan planen

Hier erfahren Sie, wie Sie Schutz vor Datenverlust in einem Projekt aktivieren, einen Jobtrigger zum Scannen eines öffentlichen Datasets erstellen, Eingabedaten zur Anpassung des Scans auswählen und Erkennungsparameter konfigurieren.

Kurzanleitung
Vertraulichen Text mit der DLP API prüfen

Hier erfahren Sie, wie Sie einen Beispielstring auf vertrauliche Informationen scannen. Dazu senden Sie eine HTTP-Anfrage an die Cloud Data Loss Prevention API (DLP API).

Tutorial
Profildaten in einem einzelnen Projekt erstellen

Konfigurieren Sie die Datenerkennung, um festzustellen, wo sich sensible Daten und Daten mit hohem Risiko in Ihrem Projekt befinden.

Tutorial
Sensible Daten in Cloud Storage de-identifizieren

Eine de-identifizierte Kopie von Daten erstellen, die in einem Cloud Storage-Bucket gespeichert ist.

APIs und Bibliotheken
Cloud DLP-Clientbibliotheken

Erste Schritte mit den Cloud-Clientbibliotheken für die Cloud Data Loss Prevention API

Architektur
Personenidentifizierbare Informationen in umfangreichen Datasets mit Cloud DLP de-identifizieren

Erfahren Sie, wie Sie mit Cloud DLP eine automatisierte Pipeline zur Datentransformation erstellen können, um sensible Daten, wie etwa personenidentifizierbare Informationen, zu de-identifizieren.

Architektur
Klassifizierung der Daten in Cloud Storage automatisieren

Hier erfahren Sie, wie Sie mithilfe von Cloud Storage, Cloud Data Loss Prevention und anderen Google Cloud-Produkten ein automatisiertes Datenquarantäne- und -klassifizierungssystem implementieren.

Architektur
Zum Abfragen einer Datenbank Cloud DLP-Proxy verwenden

Bei dieser Konzeptarchitektur wird ein Proxy verwendet, der Daten parst und untersucht und die Ergebnisse anschließend entweder in Logs speichert oder mit Cloud DLP de-identifiziert.

Anwendungsfälle

Anwendungsfälle

Anwendungsfall
Sensible Daten automatisch erkennen

Mit Cloud DLP (jetzt für BigQuery verfügbar) können Sie Ihr Datenrisiko automatisch unternehmensweit analysieren und verwalten. Durch kontinuierliche Transparenz Ihrer Daten können Sie fundiertere Entscheidungen treffen, Ihr Datenrisiko senken und die Compliance einhalten. Sie können das Erstellen von Datenprofilen ganz einfach in der Cloud Console konfigurieren – ohne Jobs oder Verwaltungsaufwand. So können Sie sich auf die Ergebnisse und Ihr Geschäft konzentrieren.

Automatische Profilerstellung
Anwendungsfall
Daten für das gesamte Unternehmen klassifizieren

Mit Cloud DLP können Sie Ihre Daten lokal und in der Cloud klassifizieren. Sie erhalten dadurch wertvolle Informationen für ordnungsgemäße Governance-, Kontroll- und Compliance-Verfahren. Speichern Sie detaillierte Ergebnisse für Analysezwecke in BigQuery oder veröffentlichen Sie eine Zusammenfassung in anderen Diensten wie Data Catalog, Security Command Center, Cloud Monitoring oder Pub/Sub. Sie können Ihre Daten in der Cloud Console prüfen und überwachen oder mit Looker Studio oder dem Tool Ihrer Wahl benutzerdefinierte Berichte und Dashboards erstellen.

Auf der linken Seite befindet sich ein Rechteck mit der Bezeichnung "Datenquellen" und gestapelten Symbolen für BigQuery, Cloud Storage und Datastore. Der Pfeil zeigt nach rechts auf das Rechteck mit der Aufschrift "Cloud Data Loss Prevention" mit einem Cloud DLP-Symbol und 1. Job oder einen Jobauslöser einrichten. Jedes Mal, wenn Sie Cloud DLP dazu anweisen, Ihre Daten zu überprüfen, wird ein Scan erstellt und ausgeführt. 2. Nach sensiblen Daten suchen. Cloud DLP sucht nach sensiblen Datenelementen wie personenidentifizierbaren Informationen (PII), Anmeldedaten und Geheimnissen. 3. Aktionen wählen. Sobald die Aufgabe abgeschlossen ist, können Sie mit Cloud DLP-Aktionen ausführliche, detaillierte Ergebnisse erhalten oder zusammenfassende Details in anderen Systemen veröffentlichen.  Von diesem Rechteck aus setzt sich der Fluss nach rechts fort und teilt sich in ein oberes Feld mit der Aufschrift "Ergebnisse speichern" mit BigQuery- und DLP-Symbolen und ein unteres Feld mit der Aufschrift "Ergebnisse veröffentlichen" mit Symbolen für Security Command Center, Data Catalog, Cloud Monitoring, E-Mail und Pub/Sub
Anwendungsfall
Sensible Daten während der Migration zur Cloud schützen

Geben Sie während der Migration zur Cloud weitere Arbeitslasten frei. Mit Cloud DLP können Sie Ihre sensiblen Daten in strukturierten und unstrukturierten Arbeitslasten prüfen und klassifizieren. Dank De-Identifikationstechniken wie der Tokenisierung (Pseudonymisierung) können Sie Ihre Daten weiterhin zusammenführen oder analysieren. Durch die Verschleierung der sensiblen Rohdaten reduzieren Sie gleichzeitig das mit der Verarbeitung der Daten verbundene Risiko.

Das große graue Rechteck „Google Cloud“ umfasst drei gelbe Felder. Das linke obere Feld trägt die Bezeichnung „De-Identifikation von Daten" und enthält Cloud Storage, das weiter zu Dataflow fließt. Dataflow fließt in das gelbe Feld mit der Bezeichnung „Konfiguration (DLP-Vorlage und Schlüssel)“. Links befindet sich ein Feld für Sicherheitsadministratoren und Pfeile fließen direkt in Cloud DLP, in die Dataflow-Punkte und Cloud KMS. Rechts trägt das dritte gelbe Kästchen die Bezeichnung „Datenvalidierung und Re-Identifikation“ und enthält „BigQuery“, „Anderer Datenspeicher“, „Pub/Sub“, „Sicherheitsanalysten“, „Dataflow“ und „Abonnentenclient“. Die Pfeile zeigen den Fluss zwischen den Feldern an.

Alle Features

Alle Features

Automatische Erkennung, Prüfung und Klassifizierung Die automatische DLP-Funktion kann direkt in der Cloud Console konfiguriert und kontinuierlich für Sie ausgeführt werden.
Flexible Klassifizierung Mehr als 150 vordefinierte Detektoren mit Fokus auf Qualität, Geschwindigkeit und Skalierung. Die Detektoren werden kontinuierlich verbessert und erweitert.
Einfache und leistungsstarke Datenentfernung Heben Sie die Identifizierung von Daten auf: Sorgen Sie für angemessenen Datenschutz. Entfernen, maskieren und tokenisieren Sie Text und Bilder und wandeln Sie sie um.
Serverlos Cloud DLP ist einsatzbereit. Hardware, VMs oder Skalierung müssen nicht verwaltet werden. Senden Sie einfach so wenige oder so viele Daten, wie Sie möchten, und Cloud DLP skaliert für Sie.
Detaillierte Ergebnisse mit On-Demand-Prüfung Die Klassifizierungsergebnisse können zur detaillierten Analyse direkt an BigQuery gesendet oder in andere Systeme exportiert werden. Benutzerdefinierte Berichte lassen sich einfach in Looker Studio erstellen.
Sichere Datenverarbeitung Mit Cloud DLP werden Ihre Daten sicher verarbeitet und durchlaufen mehrere unabhängige Audits, bei denen die Sicherheit und der Schutz der Daten geprüft werden.
Nutzungsbasierte Preise Die Kosten für Cloud DLP richten sich nach der verarbeiteten Datenmenge; sie basieren nicht auf einem Abonnementdienst oder Gerät. Dank dieser kundenfreundlichen Preisgestaltung müssen Sie keine Vorauszahlungen leisten und bezahlen nur, was Sie nutzen.
Einfache Integration in Arbeitslasten Stellen Sie Cloud DLP mit wiederverwendbaren Vorlagen effizient bereit, überwachen Sie Ihre Daten mit periodischen Scans und nehmen Sie eine Integration in eine serverlose Architektur mit Pub/Sub-Benachrichtigungen vor.
Benutzerdefinierte Regeln Ergänzen Sie eigene benutzerdefinierte Typen, passen Sie die Grenzwerte für das Erkennen sensibler Daten an und erstellen Erkennungsregeln, um Ihre Anforderungen zu erfüllen und falsch positive Meldungen zu reduzieren.

Preise

Preise

Die Preise für Cloud DLP richten sich nach der Gesamtmenge der verarbeiteten Byte. Je nach Gesamtvolumen werden Flatrate-Tarife angeboten. Mit dem kostenlosen Monatskontingent können Sie DLP kostenlos testen.