Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.
Mandiant ahora es parte de Google Cloud. Obtén más información.
Ir a

Cloud Data Loss Prevention

Servicio completamente administrado y diseñado para descubrir, clasificar y proteger tus datos más sensibles.
  • Toma el control de tus datos, estén o no alojados en la nube
  • Obtén visibilidad sobre el riesgo de datos sensibles en toda tu organización

  • Reduce el riesgo de datos con métodos de ofuscación y desidentificación, como el enmascaramiento y la asignación de token

  • Inspecciona y transforma sin dificultades los datos estructurados y no estructurados

Ventajas

Obtén visibilidad sobre los datos que almacenas y procesas

Crea paneles y genera informes de auditoría. Automatiza el etiquetado, la solución de problemas o las políticas según los hallazgos. Conecta los resultados de DLP a Security Command Center o Data Catalog, o bien expórtalos a tu propia herramienta de administración o de información de seguridad y gestión de eventos (SIEM).

Configura la inspección y supervisión de datos con facilidad

Habilita DLP en toda tu huella de BigQuery para descubrir, inspeccionar y clasificar tus datos automáticamente. DLP se ejecuta de forma continua y toma tablas de datos nuevas a medida que se agregan para que puedas enfocarte en el análisis.

Disminuye el riesgo y obtén más datos para tu empresa

Proteger los datos sensibles, como la información de identificación personal (PII), es fundamental para tu negocio. Implementa la desidentificación en las migraciones, las cargas de trabajo de datos, y la recopilación y el procesamiento de datos en tiempo real.

Características clave

Características clave

Descubrimiento automático de datos sensibles para tu almacén de datos

Para descubrir datos sensibles, genera perfiles para cada tabla y columna de BigQuery en toda la organización, carpetas específicas de la organización o proyectos individuales. Configura directamente en la IU de la consola de Cloud y deja que DLP se encargue del resto. Usa perfiles de tabla y columna para fundamentar tu postura de seguridad y privacidad.

Usa Cloud DLP desde casi cualquier lugar, dentro o fuera de la nube

Cloud DLP incluye más de 150 infotipos integrados, lo que te permite analizar, descubrir y clasificar datos, así como generar informes sobre ellos, todo desde casi cualquier lugar. Cloud DLP tiene compatibilidad integrada con el análisis y la clasificación de datos sensibles en Cloud Storage, BigQuery y Cloud Datastore. También dispone de una API de contenido de transmisión que brinda compatibilidad con más fuentes de datos, cargas de trabajo personalizadas y aplicaciones.

Enmascara automáticamente tus datos para sacarle más partido a la nube de forma segura

Cloud DLP proporciona herramientas para clasificar, enmascarar, asignar tokens y transformar elementos sensibles a fin de ayudarte a administrar mejor los datos que recopilas, almacenas o usas en los negocios o estadísticas. Cloud DLP admite datos estructurados y no estructurados, lo que te permite conservar la utilidad de tus datos para la unión, las estadísticas y la IA, mientras proteges los identificadores sensibles sin procesar.

Mide el riesgo de la reidentificación en los datos estructurados

Aumenta tus conocimientos sobre el riesgo de la privacidad de los datos. Los cuasidentificadores permiten identificar parcialmente elementos o combinaciones de datos que se pueden vincular a una sola persona o a un grupo muy pequeño. Con Cloud DLP puedes medir las propiedades estadísticas, como el k‑anonimato y la l‑diversidad, para que amplíes la capacidad de comprender y proteger la privacidad de los datos.

Ver todas las funciones

Documentación

Documentación

Guía de inicio rápido
Programa un análisis de inspección de Cloud DLP

Aprende a habilitar DLP en un proyecto, crear un activador de trabajo para analizar un conjunto de datos públicos, elegir datos de entrada para personalizar el análisis y configurar los parámetros de detección.

Guía de inicio rápido
Inspecciona texto sensible con la API de DLP

Aprende a analizar una string de muestra en busca de información sensible. Para ello, envía una solicitud HTTP a la API de Cloud Data Loss Prevention (API de DLP).

Instructivo
Perfila datos en un solo proyecto

Configura el descubrimiento de datos para determinar dónde residen los datos sensibles y de alto riesgo en tu proyecto.

Instructivo
Desidentifica los datos sensibles almacenados en Cloud Storage

Crea una copia desidentificada de los datos almacenados en un bucket de Cloud Storage.

API y bibliotecas
Bibliotecas cliente de Cloud DLP

Obtén información sobre cómo comenzar a usar las bibliotecas cliente de Cloud para la API de Cloud Data Loss Prevention.

Arquitectura
Desidentifica PII en datos a gran escala con Cloud DLP

Aprende a usar Cloud DLP a fin de crear una canalización de transformación automatizada para desidentificar datos sensibles, como la información de identificación personal (PII).

Arquitectura
Automatiza la clasificación de datos en Cloud Storage

Aprende a implementar un sistema automatizado de cuarentena y clasificación de datos con Cloud Storage, Cloud Data Loss Prevention y otros productos de Google Cloud.

Arquitectura
Usa un proxy de Cloud DLP para realizar consultas en una base de datos

En este concepto de arquitectura, se utiliza un proxy que analiza, inspecciona y, luego, registra los hallazgos o desidentifica los resultados mediante Cloud DLP.

Casos de uso

Casos de uso

Caso de uso
Descubre datos sensibles automáticamente

Comprende y administra automáticamente el riesgo de datos en toda tu organización con Cloud DLP (disponible ahora para BigQuery). La visibilidad continua de tus datos puede ayudarte a tomar decisiones mejor fundamentadas, administrar y reducir el riesgo de datos, y cumplir con las normas. La generación de perfiles de datos se puede configurar fácilmente en la consola de Cloud, sin la necesidad de administrar trabajos ni sobrecargas, lo que te permite enfocarte en los resultados y tu negocio.

Generación de perfiles automática
Caso de uso
Clasifica datos en tu empresa

Con Cloud DLP puedes clasificar tus datos locales o en la nube, lo que te brinda las estadísticas que necesitas para garantizar la administración, el control y el cumplimiento adecuados. Guarda hallazgos detallados en BigQuery para analizarlos o publica versiones resumidas de ellos en otros servicios, como Data Catalog, Security Command Center, Cloud Monitoring y Pub/Sub. Audita y supervisa tus datos en la consola de Cloud o crea informes y paneles personalizados mediante Looker Studio o la herramienta que prefieras.

A la izquierda, hay un rectángulo etiquetado con las fuentes de datos con íconos apilados para BigQuery, Cloud Storage y Datastore. Una flecha apunta a la derecha en un rectángulo con la etiqueta Cloud Data Loss Prevention con un ícono de Cloud DLP y 1. Configura un trabajo o activador de trabajo. Cloud DLP crea y ejecuta un análisis cuando le pides que inspeccione sus datos. 2. Analiza en busca de datos sensibles. Cloud DLP inspecciona elementos de datos sensibles, como información de identificación personal (PII), credenciales y secretos. 3. Seleccionar acciones. Una vez que se completa el trabajo, las acciones de Cloud DLP pueden brindarte resultados enriquecidos y detallados, o bien publicar detalles de resumen en otros sistemas.  Desde ese rectángulo, el flujo continúa dividiéndose hacia la derecha en el cuadro superior etiquetado como Guardar hallazgos, con los íconos de BigQuery y DLP, y el cuadro inferior, etiquetado como Hallazgos de publicación con íconos para Security Command Center, Data Catalog, Cloud Monitoring, el correo electrónico y Pub/Sub
Caso de uso
Protege los datos sensibles mientras migras a la nube

Libera más cargas de trabajo mientras migras a la nube. Con Cloud DLP puedes inspeccionar y clasificar tus datos sensibles en cargas de trabajo estructuradas y no estructuradas. Las técnicas de desidentificación, como la asignación de tokens (seudonimización), te permiten conservar la utilidad de tus datos para la unión o las estadísticas y disminuyen el riesgo de la manipulación de datos mediante la ofuscación de los identificadores sensibles sin procesar.

Un gran rectángulo gris de Google Cloud está compuesto por 3 cuadros amarillos. El cuadro superior izquierdo es “Desidentificación de datos” y contiene Cloud Storage, que se envía a Dataflow. Dataflow fluye al cuadro amarillo inferior con la etiqueta “Administración (plantilla y clave de DLP)”. A la izquierda, hay un cuadro de administradores de seguridad, y las flechas fluyen hacia la derecha en Cloud DLP, hacia donde apunta Dataflow y Cloud KMS. A la derecha, se encuentra el tercer cuadro amarillo, etiquetado como “Validación de datos y reidentificación”, que incluye BigQuery, otro almacenamiento de datos, Pub/Sub, analistas de seguridad, Dataflow y cliente del suscriptor. Las flechas indican el flujo entre ellas.

Todas las funciones

Todas las funciones

Descubrimiento, inspección y clasificación automáticos La DLP automática se puede configurar directamente en la consola de Cloud y se ejecuta de forma continua para ti.
Clasificación flexible Incluye más de 150 detectores predefinidos que se enfocan en la calidad, la velocidad y el escalamiento. Siempre mejoramos y ampliamos los detectores.
Ocultamiento simple y potente Desidentifica tus datos: oculta imágenes y texto, enmascáralos, asígnales tokens y transfórmalos para garantizar la privacidad de la información.
Sin servidores Cloud DLP viene listo para empezar a usarlo, sin necesidad de administrar el hardware, las VM ni la escala. Solo envía la cantidad de datos que quieras y Cloud DLP ajustará automáticamente la escala.
Resultados detallados con inspección a pedido Puedes enviar los resultados de la clasificación directamente a BigQuery para realizar un análisis detallado o exportarlos a otros sistemas. Se pueden generar informes personalizados con facilidad en Looker Studio.
Manejo seguro de los datos Cloud DLP permite manejar los datos de forma segura, ya que se somete a varias auditorías independientes de terceros para probar la seguridad y la privacidad de los datos.
Precio prepago Cloud DLP se cobra por la cantidad de datos procesados, en lugar de cobrarse por dispositivo o mediante un servicio de suscripción. Este precio asequible para los clientes te permite pagar por lo que uses y no por adelantado a la demanda.
Integración fácil de las cargas de trabajo Implementa Cloud DLP de forma eficiente mediante plantillas reutilizables, realiza análisis periódicos para supervisar tus datos y, luego, intégralo a una arquitectura sin servidores con notificaciones de Cloud Pub/Sub.
Reglas personalizadas Agrega tipos personalizados, ajusta los umbrales de detección y crea reglas de detección según tus necesidades para reducir los resultados no deseados.

Precios

Precios

Los precios de Cloud DLP se basan en el total de bytes procesados, con programas de tarifas que dependen del volumen total. Puedes probar DLP sin costo con el nivel gratuito mensual.