Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.
Ora Mandiant fa parte di Google Cloud. Scopri di più.
Vai a

Cloud Data Loss Prevention

Servizio completamente gestito per l'individuazione, la classificazione e la protezione dei tuoi dati più sensibili.
  • Fatti carico dei tuoi dati sul cloud e fuori
  • Ottieni maggiore visibilità sui rischi relativi ai dati sensibili in tutta l'organizzazione

  • Riduci il rischio dei dati con metodi di offuscamento e anonimizzazione come mascheramento e tokenizzazione

  • Ispeziona e trasforma senza intoppi dati strutturati e non strutturati

Vantaggi

Guadagna maggiore visibilità sui dati che archivi ed elabori

Crea dashboard e rapporti di controllo. Automatizza l'applicazione di tag, procedure di correzione o criteri in base ai risultati. Collega i risultati di DLP in Security Command Center o Data Catalog o esportali nel tuo strumento di governance o SIEM.

Configura facilmente l'ispezione e il monitoraggio dei dati

Attiva DLP in tutto l'ambito di BigQuery per rilevare, ispezionare e classificare automaticamente i tuoi dati. DLP è in esecuzione continua, e raccoglie nuove tabelle di dati man mano che vengono aggiunte, così puoi concentrarti sull'analisi.

Riduci i rischi e sfrutta più dati per la tua azienda

La protezione dei dati sensibili, come le informazioni che consentono l'identificazione personale (PII), è fondamentale per il tuo business. Implementa l'anonimizzazione nelle migrazioni, nei carichi di lavoro relativi ai dati e nella raccolta ed elaborazione di dati in tempo reale.

Funzionalità principali

Funzionalità principali

Rilevamento automatico dei dati sensibili per il data warehouse

Rileva i dati sensibili profilando ogni tabella e colonna di BigQuery nell'intera organizzazione, selezionando cartelle aziendali o singoli progetti. Configura direttamente nell'interfaccia utente di Cloud Console e lascia che sia DLP a occuparsi del resto. Utilizza i profili di colonne e tabelle per definire la strategia di sicurezza e privacy.

Usa Cloud DLP praticamente ovunque, sul cloud o fuori

Con oltre 150 infoType integrati, Cloud DLP ti consente di scansionare, individuare, classificare i dati e creare rapporti su di essi ovunque ti trovi. Cloud DLP offre supporto integrato per la scansione e la classificazione dei dati sensibili in Cloud Storage, BigQuery e Cloud Datastore, oltre a un'API per i flussi di contenuti che garantisce il supporto per ulteriori origini dati, carichi di lavoro personalizzati e applicazioni.

Maschera automaticamente i tuoi dati per sfruttare in sicurezza altri vantaggi del cloud

Cloud DLP ti fornisce strumenti per classificare, mascherare, tokenizzare e trasformare elementi sensibili per aiutarti a gestire meglio i dati raccolti, archiviati o utilizzati per scopi di business o analisi. Con il supporto di dati strutturati e non strutturati, Cloud DLP ti consente di preservare l'utilità dei tuoi dati per processi di unione, analisi e AI, garantendo al contempo la protezione degli identificatori di dati sensibili non elaborati.

Misurazione del rischio di reidentificazione nei dati strutturati

Migliora la tua consapevolezza dei rischi connessi alla privacy. I quasi-identificatori individuano parzialmente elementi o combinazioni di dati che possono essere collegati a una singola persona o a un piccolo gruppo. Cloud DLP ti offre la possibilità di misurare proprietà statistiche, come k-anonymity e l-diversity, consentendoti di comprendere meglio e proteggere in modo più efficiente la privacy dei dati.

Visualizza tutte le funzionalità

Documentazione

Documentazione

Architettura
Anonimizzazione delle PII nei dati su larga scala con Cloud DLP

Scopri come utilizzare Cloud DLP per creare una pipeline di trasformazione automatizzata per anonimizzare i dati sensibili come le informazioni che consentono l'identificazione personale (PII). 

Architettura
Automazione della classificazione dei dati in Cloud Storage

Scopri come implementare un sistema automatizzato di quarantena e classificazione dei dati utilizzando Cloud Storage e altri prodotti Google Cloud.

Pattern
Importazione di database relazionali in BigQuery con Dataflow

Questa proof-of-concept utilizza Dataflow e Cloud DLP per tokenizzare e importare dati in maniera sicura da un database relazionale in BigQuery.

Pattern
Utilizzo di un proxy Cloud DLP per eseguire query su un database

Questa architettura concettuale utilizza un proxy che analizza, ispeziona e crea log con i risultati oppure li anonimizza utilizzando Cloud DLP.

Best practice
Ispezione della capacità di archiviazione e dei database per l'individuazione di dati sensibili

Istruzioni per configurare una scansione di ispezione utilizzando Cloud DLP in Cloud Console e (facoltativamente) per pianificare scansioni di ispezione periodiche.

API e librerie
Librerie client di Cloud DLP

Scopri come iniziare a utilizzare le librerie client di Cloud per l'API Cloud Data Loss Prevention.

Tutorial
Crea un modello di ispezione di Cloud DLP

Questa guida rapida mostra come creare e utilizzare un modello di ispezione di Cloud Data Loss Prevention (DLP) che ti consente di creare e mantenere le informazioni di configurazione.

Tutorial
Pianifica una scansione di ispezione di Cloud DLP

Scopri come: abilitare DLP in un progetto, creare un trigger di job per eseguire la scansione di un set di dati pubblico, scegliere i dati di input per personalizzare la scansione e configurare i parametri di rilevamento.

Tutorial
Ispeziona il testo sensibile utilizzando Node.js

Scopri come analizzare una stringa di esempio per individuare informazioni sensibili utilizzando l'API Cloud Data Loss Prevention (API DLP), Google Cloud CLI e Node.js.

Casi d'uso

Casi d'uso

Caso d'uso
Rileva automaticamente i dati sensibili

Comprendi e gestisci automaticamente il rischio dei dati della tua organizzazione con Cloud DLP (disponibile ora per BigQuery). La visibilità continua dei tuoi dati può aiutarti a prendere decisioni più informate, gestire e ridurre il rischio dei tuoi dati e garantire la conformità. La profilazione dei dati può essere facilmente configurata in Cloud Console senza job o overhead da gestire, permettendoti di concentrarti sui risultati e sulla tua attività.

Profilazione automatica
Caso d'uso
Classifica i dati in tutta la tua azienda

Cloud DLP ti consente di classificare i dati sul cloud o fuori dal cloud offrendoti gli insight necessari per garantire il giusto livello di governance, controllo e conformità. Salva i risultati dettagliati in BigQuery per analizzarli o pubblica un riepilogo dei risultati su altri servizi come Data Catalog, Security Command Center, Cloud Monitoring e Pub/Sub. Controlla e monitora i tuoi dati in Cloud Console o crea dashboard e rapporti personalizzati utilizzando Looker Studio o lo strumento che preferisci.

Sulla sinistra è presente un rettangolo relativo alle origini dati con icone impilate di BigQuery, Cloud Storage e Datastore. Da qui una freccia punta a destra verso un rettangolo denominato Cloud Data Loss Prevention con un'icona di Cloud DLP e la seguente procedura: 1. Configura un job o un trigger di job. Cloud DLP crea ed esegue una scansione ogni volta che richiedi l'ispezione dei tuoi dati. 2. Esegui la scansione dei dati sensibili. Cloud DLP esegue l'ispezione degli elementi di dati sensibili quali informazioni che consentono l'identificazione personale (PII), credenziali e secret. 3. Scegli le azioni. Una volta completato il job, le azioni Cloud DLP possono fornire risultati ricchi e dettagliati o pubblicare dettagli riepilogativi su altri sistemi.  Da quel rettangolo, il flusso continua verso destra dividendosi nel riquadro superiore relativo al salvataggio dei risultati, con icone di BigQuery e DLP, e nel riquadro inferiore relativo alla pubblicazione dei risultati, con icone di Security Command Center, Data Catalog, Cloud Monitoring, Email e Pub/Sub
Caso d'uso
Proteggi i dati sensibili durante la migrazione al cloud

Sblocca ulteriori carichi di lavoro durante la migrazione al cloud. Cloud DLP ti consente di ispezionare e classificare i tuoi dati sensibili in carichi di lavoro strutturati e non strutturati. Le tecniche di anonimizzazione come la tokenizzazione (pseudonimizzazione) ti consentono di preservare l'utilità dei tuoi dati per processi di unione o analisi riducendo il rischio di manipolare i dati offuscando gli identificatori di dati sensibili non elaborati.

Il grande rettangolo grigio di Google Cloud comprende 3 riquadri gialli. Il riquadro in alto a sinistra è relativo all'anonimizzazione dei dati e contiene Cloud Storage, che passa in Dataflow. Dataflow passa al riquadro giallo inferiore relativo alla gestione della configurazione (chiave e modello DLP). A sinistra è presente un riquadro relativo agli amministratori della sicurezza con frecce che puntano a destra verso Cloud DLP, a cui si collega Dataflow, e Cloud KMS. A destra il terzo riquadro giallo, relativo alla convalida e alla reidentificazione dei dati, contiene caselle per BigQuery, altro spazio di archiviazione dei dati, Pub/Sub, analisti della sicurezza, Dataflow e client dell'abbonato. Sono presenti varie frecce che collegano le caselle.

Tutte le funzionalità

Tutte le funzionalità

Rilevamento, ispezione e classificazione automatici La funzionalità DLP automatica può essere configurata direttamente in Cloud Console ed è eseguita continuamente per te.
Classificazione flessibile Oltre 150 rilevatori predefiniti con particolare attenzione a qualità, velocità e scalabilità. I rilevatori continuano a migliorare ed espandersi.
Oscuramento semplice ed efficace Anonimizza i tuoi dati: oscura, maschera, tokenizza e trasforma testo e immagini per garantire la privacy dei dati.
Serverless Cloud DLP è pronto all'uso, non è necessario gestire hardware, VM o scalabilità. Basta inviare un volume piccolo o grande di dati, e Cloud DLP si occuperà automaticamente della scalabilità.
Risultati dettagliati con ispezione on demand I risultati della classificazione possono essere inviati direttamente a BigQuery per l'analisi dettagliata o l'esportazione in altri sistemi. I rapporti personalizzati possono essere facilmente generati in Looker Studio.
Gestione sicura dei dati Cloud DLP gestisce i tuoi dati in modo sicuro e viene sottoposto a diversi controlli indipendenti di terze parti per verificare la sicurezza, la privacy e la tutela dei dati.
Pagamento a consumo I prezzi di Cloud DLP vengono calcolati in base alla quantità di dati elaborati, non in base a un dispositivo o a un servizio di abbonamento. Questo sistema di prezzi orientato al cliente ti permette di pagare in base ai consumi e non prevede pagamenti anticipati rispetto alla richiesta.
Semplice integrazione del carico di lavoro Esegui il deployment di Cloud DLP con i modelli riutilizzabili, monitora i tuoi dati con scansioni periodiche ed effettua integrazioni nell'architettura serverless con le notifiche di Pub/Sub.
Regole personalizzate Aggiungi tipi personalizzati regola le soglie di rilevamento e crea regole di rilevamento adeguate alle tue esigenze riducendo il "rumore".

Prezzi

Prezzi

I prezzi di Cloud DLP vengono calcolati sul totale dei byte elaborati con programmi tariffari basati sul volume totale. Puoi provare DLP senza costi aggiuntivi utilizzando il Livello mensile senza costi.