Google Cloud cité comme l'un des leaders du marché dans le rapport "The Forrester Wave™ Data Security Platforms" (Plates-formes de sécurité des données) du 1er trimestre 2023. Lire le rapport.
Accéder à

Cloud Data Loss Prevention

Un service entièrement géré, conçu pour vous aider à détecter, classer et protéger vos données les plus sensibles.
  • Prenez le contrôle de vos données dans le cloud et en dehors.
  • Gagnez en visibilité sur les risques liés aux données sensibles dans l'ensemble de votre organisation.

  • Réduisez les risques liés aux données avec des méthodes d'obscurcissement et d'anonymisation telles que le masquage et la tokenisation.

  • Inspectez et transformez très facilement les données structurées et non structurées.

Avantages

Gagnez en visibilité sur les données que vous stockez et traitez

Créez des tableaux de bord et des rapports d'audit. Automatisez l'ajout de tags, les mesures correctives ou les stratégies en fonction des résultats. Insérez les résultats DLP dans Security Command Center ou Data Catalog. Vous pouvez également les exporter vers votre propre solution SIEM ou de gouvernance.

Configurez facilement l'inspection et la surveillance des données

Activez DLP pour l'ensemble de votre présence sur BigQuery afin d'identifier, d'inspecter et de classer automatiquement vos données. DLP s'exécute en continu. Les nouvelles tables de données sont récupérées à mesure qu'elles sont ajoutées, ce qui vous permet de vous concentrer sur vos analyses.

Réduisez les risques afin de dégager plus de données pour votre entreprise

Il est essentiel pour votre entreprise de protéger les données sensibles comme les informations permettant d'identifier personnellement l'utilisateur. Déployez l'anonymisation au niveau des migrations, des charges de travail de données, et de la collecte et du traitement de données en temps réel.

Principales fonctionnalités

Principales fonctionnalités

Détectez automatiquement les données sensibles pour votre entrepôt de données

Détectez les données sensibles en profilant chaque table et chaque colonne BigQuery dans l'ensemble de votre organisation, certains dossiers d'entreprise ou des projets individuels. Effectuez la configuration directement dans l'interface utilisateur de Cloud Console et laissez DLP gérer le reste. Utilisez des profils de table et de colonne pour améliorer la sécurité et la confidentialité de vos données.

Utilisez Cloud DLP où que vous soyez, sur le cloud ou en dehors

Avec plus de 150 infoTypes intégrés, Cloud DLP vous permet d'analyser, de détecter et de classer vos données, et de créer des rapports sur ces données depuis presque n'importe quel emplacement. Cloud DLP offre une compatibilité intégrée avec l'analyse et la classification de données sensibles dans Cloud Storage, BigQuery et Cloud Datastore, ainsi qu'une API de diffusion de contenu permettant la compatibilité d'applications, de charges de travail personnalisées et de sources de données supplémentaires.

Masquez automatiquement vos données pour profiter pleinement du cloud en toute sécurité

Cloud DLP vous fournit les outils nécessaires pour classer, masquer, tokeniser et transformer tout élément sensible afin de vous aider à mieux gérer les données que vous collectez, stockez ou utilisez à des fins commerciales ou d'analyse. Compatible avec les données structurées et non structurées, Cloud DLP vous permet de préserver l'utilité de vos données à des fins d'inscription, d'analyse ou d'IA tout en protégeant les identifiants sensibles bruts.

Mesurez le risque de restauration de l'identification dans les données structurées

Affinez votre compréhension du risque lié à la confidentialité des données. Les quasi-identifiants identifient partiellement des éléments ou des combinaisons de données qui peuvent être associés à une personne ou à un très petit groupe. Cloud DLP vous permet de mesurer les propriétés statistiques telles que k-anonymat et l-diversité. Ainsi, vous êtes en mesure de mieux protéger la confidentialité de vos données et de mieux en comprendre le concept.

Découvrir toutes les fonctionnalités

Documentation

Documentation

Guide de démarrage rapide
Planifier une analyse d'inspection Cloud DLP

Découvrez comment activer DLP dans un projet, créer un déclencheur de job pour analyser un ensemble de données public, choisir les données d'entrée pour personnaliser votre analyse et configurer les paramètres de détection.

Guide de démarrage rapide
Inspecter un texte sensible à l'aide de l'API DLP

Découvrez comment analyser un exemple de chaîne à la recherche d'informations sensibles en envoyant une requête HTTP à l'API Cloud Data Loss Prevention (API DLP).

Tutoriel
Profiler des données dans un seul projet

Configurez la découverte de données pour déterminer l'emplacement des données sensibles et à haut risque dans votre projet.

Tutoriel
Anonymiser les données sensibles stockées dans Cloud Storage

Créez une copie anonymisée des données stockées dans un bucket Cloud Storage.

API et bibliothèques
Bibliothèques clientes Cloud DLP

Faites vos premiers pas avec les bibliothèques clientes Cloud conçues pour l'API Cloud Data Loss Prevention.

Architecture
Anonymiser les informations personnelles dans des données à grande échelle à l'aide de Cloud DLP

Découvrez comment créer un pipeline de transformation automatisé à l'aide de Cloud DLP afin d'anonymiser les données sensibles telles que les informations personnelles.

Architecture
Automatiser la classification des données dans Cloud Storage

Apprenez à mettre en œuvre un système de classification et de mise en quarantaine automatique des données à l'aide de Cloud Storage, de Cloud Data Loss Prevention et d'autres produits Google Cloud.

Architecture
Utiliser un proxy Cloud DLP pour interroger une base de données

Cet exemple d'architecture utilise un proxy qui analyse, inspecte, puis journalise les résultats ou les rend anonymes à l'aide de Cloud DLP.

Cas d'utilisation

Cas d'utilisation

Cas d'utilisation
Détecter automatiquement les données sensibles

Identifiez et gérez automatiquement les risques liés aux données au sein de votre organisation avec Cloud DLP (désormais disponible dans BigQuery). Grâce à une visibilité continue de vos données, vous pouvez prendre des décisions plus éclairées, gérer et réduire les risques liés aux données, et assurer votre conformité. Vous pouvez facilement configurer le profilage des données dans Cloud Console sans avoir à gérer des tâches ou des charges supplémentaires, ce qui vous permet de vous concentrer sur les résultats et votre activité.

Profilage automatique
Cas d'utilisation
Classer les données de votre entreprise

Cloud DLP vous aide à classer vos données dans le cloud et en dehors. Vous obtenez ainsi les insights dont vous avez besoin pour bien gérer et contrôler les données tout en respectant les règles de conformité. Enregistrez les résultats détaillés dans BigQuery à des fins d'analyse, ou publiez un résumé de ces résultats dans d'autres services comme Data Catalog, Security Command Center, Cloud Monitoring et Pub/Sub. Auditez et surveillez vos données dans Cloud Console, ou créez des rapports et des tableaux de bord personnalisés à l'aide de Looker Studio ou de l'outil de votre choix.

À gauche, un rectangle intitulé "Data Sources" (Sources de données) contient les icônes empilées de BigQuery, Cloud Storage et Datastore. Une flèche pointe à droite vers un rectangle intitulé "Cloud Data Loss Prevention" avec une icône Cloud DLP et 1. Configurez une tâche ou un déclencheur de tâche. Cloud DLP crée et exécute une analyse chaque fois que vous lui demandez d'inspecter vos données. 2. Analysez les données sensibles. Cloud DLP inspecte les éléments de données sensibles tels que les informations personnelles, les identifiants et les secrets. 3. Choisissez une action. Une fois la tâche terminée, Cloud DLP peut vous fournir des résultats détaillés ou publier des informations récapitulatives sur d'autres systèmes.  À partir de ce rectangle, le flux continue à droite et se divise en deux encadrés : un encadré supérieur intitulé "Save Findings" (Enregistrer les résultats) avec les icônes BigQuery et DLP, et un encadré inférieur intitulé "Publish Findings" (Publier les résultats) avec les icônes de Security Command Center, Data Catalog, Cloud Monitoring, Email et Pub/Sub.
Cas d'utilisation
Protéger vos données sensibles pendant que vous migrez vers le cloud

Accédez à davantage de charges de travail lorsque vous migrez vers le cloud. Cloud DLP vous permet d'inspecter et de classer vos données sensibles dans des charges de travail structurées et non structurées. Les techniques d'anonymisation, telles que la tokenisation (pseudonymisation), vous permettent de préserver l'utilité des données à des fins de jointure ou d'analyse, tout en réduisant les risques liés à leur gestion en obscurcissant les identifiants sensibles bruts.

Le grand rectangle gris Google Cloud comprend trois encadrés jaunes. L'encadré en haut à gauche s'intitule "Data de-identification" (Anonymisation des données) et contient Cloud Storage, qui alimente Dataflow. Dataflow renvoie à l'encadré jaune inférieur nommé "Configuration (DLP template and key) management" (Gestion de la configuration (modèle et clé DLP)). À gauche, un encadré "Security admins" (Administrateurs de sécurité) pointe directement à droite vers Cloud DLP (vers lequel pointe également Dataflow) et vers Cloud KMS. À droite, le troisième encadré jaune, intitulé "Data validation and re-identification" (Validation des données et restauration de l'identification), contient BigQuery, "Other data storage" (Autre stockage de données), Pub/Sub, "Security analysts" (Analystes de sécurité), Dataflow et "Subscriber client" (Client abonné). Des flèches indiquent le flux entre ces éléments.

Toutes les fonctionnalités

Toutes les fonctionnalités

Découverte, inspection et classification automatiques La protection contre la perte de données automatique peut être configurée directement dans Cloud Console et s'exécute en continu pour vous.
Classification flexible Exploitez plus de 150 détecteurs prédéfinis qui mettent l'accent sur la qualité, la rapidité et l'évolutivité. Ils sont continuellement améliorés, et leur nombre ne cesse de croître.
Masquage simple et performant Anonymisez vos données : masquez, biffez, tokenisez, et transformez du texte et des images pour garantir la confidentialité des données.
Solution sans serveur Cloud DLP est prêt à l'emploi. Vous n'avez pas besoin de gérer le matériel, ni les VM, ni le scaling. Il vous suffit d'envoyer des données, quelle qu'en soit la quantité, et Cloud DLP se charge du scaling.
Résultats détaillés avec l'inspection à la demande Les résultats des opérations de classement peuvent être envoyés directement à BigQuery en vue d'une analyse détaillée ou être exportés vers d'autres systèmes. Vous pouvez facilement générer des rapports personnalisés dans Looker Studio.
Gestion sécurisée des données La solution Cloud DLP gère vos données de façon sécurisée, et elle est soumise à plusieurs audits tiers indépendants visant à garantir la sécurité et la confidentialité des données.
Paiement à l'usage Les tarifs appliqués à Cloud DLP sont basés sur la quantité de données traitées, et non sur un service d'abonnement ou un appareil. Cette tarification avantageuse vous permet de payer en fonction de votre usage, plutôt que de faire un paiement à l'avance.
Intégration simple des charges de travail Déployez efficacement Cloud DLP avec des modèles réutilisables, surveillez vos données en effectuant des analyses régulières, et intégrez vos charges de travail dans une architecture sans serveur avec les notifications Pub/Sub.
Règles personnalisées Ajoutez vos propres types personnalisés, ajustez les seuils de détection, et créez des règles de détection qui s'adaptent à vos besoins afin de réduire la quantité de données parasites.

Tarifs

Tarification

Les tarifs appliqués à Cloud DLP sont basés sur le nombre total d'octets traités avec une tarification forfaitaire en fonction du volume total. Vous pouvez tester DLP en utilisant la version gratuite mensuelle.