Schutz sensibler Daten
Vollständig verwalteter Dienst zum Ermitteln, Klassifizieren und Schützen besonders sensibler Daten.
- Daten lokal oder in der Cloud verwalten
-
Verschaffen Sie sich einen Überblick über das Risiko sensibler Daten in Ihrem gesamten Unternehmen
-
Geringeres Datenrisiko durch Verschleierung und De-Identifikationsmethoden wie Maskierung und Tokenisierung
- Strukturierte und unstrukturierte Daten nahtlos prüfen und umwandeln
Vorteile
Einblick in die von Ihnen gespeicherten und verarbeiteten Daten erhalten
Automatisieren Sie Tag-Kennzeichnungen, Korrekturmaßnahmen oder Richtlinien anhand der gewonnenen Erkenntnisse. Verbinden Sie die Ergebnisse aus dem Schutz sensibler Daten mit Security Command Center oder Data Catalog oder exportieren Sie sie in Ihr eigenes SIEM- oder Governance-Tool.
Datenprüfung und Monitoring einfach konfigurieren
Aktivieren Sie den Schutz sensibler Daten in Ihrer gesamten BigQuery-Infrastruktur, um Ihre Daten automatisch zu erfassen, zu prüfen und zu klassifizieren. Rufen Sie kontinuierlich neue Datentabellen ab, nachdem sie hinzugefügt wurden.
Risiken reduzieren und so mehr Daten für Ihr Unternehmen erschließen
Der Schutz vertraulicher Daten, wie etwa personenidentifizierbarer Informationen, ist für Ihr Unternehmen wichtig. Nutzen Sie für Migrationen, Datenarbeitslasten und zum Erfassen und Verarbeiten von Daten in Echtzeit die De-Identifikation.
Wichtige Features
Wichtige Features
Automatisierte Erkennung sensibler Daten für Ihre Data Warehouse
Ermitteln Sie sensible Daten, indem Sie für jede BigQuery-Tabelle und -Spalte organisationsweit ein Profil erstellen, einzelne Organisationsordner oder einzelne Projekte auswählen. Konfigurieren Sie dies direkt in der Cloud Console-Benutzeroberfläche und überlassen Sie dem Schutz sensibler Daten den Rest. Nutzen Sie Tabellen- und Spaltenprofile, um die Sicherheit und den Datenschutz zu verbessern.
Sensible Daten schützen – inner- oder außerhalb der Cloud
Dank mehr als 150 eingebundener infoTypes können Sie mit Cloud DLP Daten praktisch von überall aus scannen, ermitteln, klassifizieren und für die Berichterstellung nutzen. Standardmäßig unterstützt Cloud DLP das Scannen und Klassifizieren sensibler Daten in Cloud Storage, BigQuery sowie Datastore und bietet eine API für das Streaming von Inhalten. So lassen sich zusätzliche Datenquellen, benutzerdefinierte Arbeitslasten und Anwendungen einbinden.
Daten automatisch maskieren, um die Cloud sicherer und besser zu nutzen
Der Schutz sensibler Daten bringt Tools zum Klassifizieren, Maskieren, Tokenisieren und Umwandeln sensibler Elemente mit, damit Sie die von Ihnen erfassten Daten besser verwalten, speichern oder für Ihr Unternehmen bzw. für Analysen verwenden können. Da sowohl strukturierte als auch unstrukturierte Daten unterstützt werden, kann der Einsatz dieser Tools Ihre Daten weiter zusammenführen, analysieren und für KI nutzen, während Sie gleichzeitig die sensiblen Rohdaten schützen.
Risiko der Re-Identifikation in strukturierten Daten messen
Weitere Informationen zu Datenschutzrisiken Quasi-Identifikatoren sind Elemente, die eine teilweise Identifizierung ermöglichen oder in Kombination mit anderen Daten die Identifizierung einer einzelnen Person oder einer sehr kleinen Gruppe von Personen ermöglichen. Mit Cloud DLP können Sie statistische Attribute wie k-Anonymität und l-Diversität messen und so mehr über den Datenschutz und seine korrekte Umsetzung erfahren.
Das ist neu
Das ist neu
Melden Sie sich für die Google Cloud-Newsletter an. So werden Sie regelmäßig über Neuigkeiten zu Produkten, Veranstaltungen, Sonderangebote und weitere aktuelle Themen informiert.
Dokumentation
Dokumentation
Cloud DLP-Inspektionsscan planen
Hier erfahren Sie, wie Sie Schutz vor Datenverlust in einem Projekt aktivieren, einen Jobtrigger zum Scannen eines öffentlichen Datasets erstellen, Eingabedaten zur Anpassung des Scans auswählen und Erkennungsparameter konfigurieren.
Vertraulichen Text mit der DLP API prüfen
Hier erfahren Sie, wie Sie einen Beispielstring auf vertrauliche Informationen scannen. Dazu senden Sie eine HTTP-Anfrage an die Cloud Data Loss Prevention API (DLP API).
Profildaten in einem einzelnen Projekt erstellen
Konfigurieren Sie die Datenerkennung, um festzustellen, wo sich sensible Daten und Daten mit hohem Risiko in Ihrem Projekt befinden.
Sensible Daten in Cloud Storage de-identifizieren
Eine de-identifizierte Kopie von Daten erstellen, die in einem Cloud Storage-Bucket gespeichert ist.
Cloud DLP-Clientbibliotheken
Erste Schritte mit den Cloud-Clientbibliotheken für die Cloud Data Loss Prevention API
Personenidentifizierbare Informationen in umfangreichen Datasets mit Cloud DLP de-identifizieren
Erfahren Sie, wie Sie mit Cloud DLP eine automatisierte Pipeline zur Datentransformation erstellen können, um sensible Daten, wie etwa personenidentifizierbare Informationen, zu de-identifizieren.
Klassifizierung der Daten in Cloud Storage automatisieren
Hier erfahren Sie, wie Sie mithilfe von Cloud Storage, Cloud Data Loss Prevention und anderen Google Cloud-Produkten ein automatisiertes Datenquarantäne- und -klassifizierungssystem implementieren.
Zum Abfragen einer Datenbank Cloud DLP-Proxy verwenden
Bei dieser Konzeptarchitektur wird ein Proxy verwendet, der Daten parst und untersucht und die Ergebnisse anschließend entweder in Logs speichert oder mit Cloud DLP de-identifiziert.
Anwendungsfälle
Anwendungsfälle
Mit Cloud DLP (jetzt für BigQuery verfügbar) können Sie Ihr Datenrisiko automatisch unternehmensweit analysieren und verwalten. Durch kontinuierliche Transparenz Ihrer Daten können Sie fundiertere Entscheidungen treffen, Ihr Datenrisiko senken und die Compliance einhalten. Sie können das Erstellen von Datenprofilen ganz einfach in der Cloud Console konfigurieren – ohne Jobs oder Verwaltungsaufwand. So können Sie sich auf die Ergebnisse und Ihr Geschäft konzentrieren.
Mit Cloud DLP können Sie Ihre Daten lokal und in der Cloud klassifizieren. Sie erhalten dadurch wertvolle Informationen für ordnungsgemäße Governance-, Kontroll- und Compliance-Verfahren. Speichern Sie detaillierte Ergebnisse für Analysezwecke in BigQuery oder veröffentlichen Sie eine Zusammenfassung in anderen Diensten wie Data Catalog, Security Command Center, Cloud Monitoring oder Pub/Sub. Sie können Ihre Daten in der Cloud Console prüfen und überwachen oder mit Looker Studio oder dem Tool Ihrer Wahl benutzerdefinierte Berichte und Dashboards erstellen.
Geben Sie während der Migration zur Cloud weitere Arbeitslasten frei. Mit Cloud DLP können Sie Ihre sensiblen Daten in strukturierten und unstrukturierten Arbeitslasten prüfen und klassifizieren. Dank De-Identifikationstechniken wie der Tokenisierung (Pseudonymisierung) können Sie Ihre Daten weiterhin zusammenführen oder analysieren. Durch die Verschleierung der sensiblen Rohdaten reduzieren Sie gleichzeitig das mit der Verarbeitung der Daten verbundene Risiko.
Alle Features
Alle Features
Automatische Erkennung, Prüfung und Klassifizierung | Die automatische DLP-Funktion kann direkt in der Cloud Console konfiguriert und kontinuierlich für Sie ausgeführt werden. |
Flexible Klassifizierung | Mehr als 150 vordefinierte Detektoren mit Fokus auf Qualität, Geschwindigkeit und Skalierung. Die Detektoren werden kontinuierlich verbessert und erweitert. |
Einfache und leistungsstarke Datenentfernung | Heben Sie die Identifizierung von Daten auf: Sorgen Sie für angemessenen Datenschutz. Entfernen, maskieren und tokenisieren Sie Text und Bilder und wandeln Sie sie um. |
Serverlos | Cloud DLP ist einsatzbereit. Hardware, VMs oder Skalierung müssen nicht verwaltet werden. Senden Sie einfach so wenige oder so viele Daten, wie Sie möchten, und Cloud DLP skaliert für Sie. |
Detaillierte Ergebnisse mit On-Demand-Prüfung | Die Klassifizierungsergebnisse können zur detaillierten Analyse direkt an BigQuery gesendet oder in andere Systeme exportiert werden. Benutzerdefinierte Berichte lassen sich einfach in Looker Studio erstellen. |
Sichere Datenverarbeitung | Mit Cloud DLP werden Ihre Daten sicher verarbeitet und durchlaufen mehrere unabhängige Audits, bei denen die Sicherheit und der Schutz der Daten geprüft werden. |
Nutzungsbasierte Preise | Die Kosten für Cloud DLP richten sich nach der verarbeiteten Datenmenge; sie basieren nicht auf einem Abonnementdienst oder Gerät. Dank dieser kundenfreundlichen Preisgestaltung müssen Sie keine Vorauszahlungen leisten und bezahlen nur, was Sie nutzen. |
Einfache Integration in Arbeitslasten | Stellen Sie Cloud DLP mit wiederverwendbaren Vorlagen effizient bereit, überwachen Sie Ihre Daten mit periodischen Scans und nehmen Sie eine Integration in eine serverlose Architektur mit Pub/Sub-Benachrichtigungen vor. |
Benutzerdefinierte Regeln | Ergänzen Sie eigene benutzerdefinierte Typen, passen Sie die Grenzwerte für das Erkennen sensibler Daten an und erstellen Erkennungsregeln, um Ihre Anforderungen zu erfüllen und falsch positive Meldungen zu reduzieren. |
Preise
Preise
Die Preise für Cloud DLP richten sich nach der Gesamtmenge der verarbeiteten Byte. Je nach Gesamtvolumen werden Flatrate-Tarife angeboten. Mit dem kostenlosen Monatskontingent können Sie DLP kostenlos testen.