Cloud DLP 推出新的订阅价格模式,请参阅我们的博客了解详情。
跳转到

敏感数据保护

可以帮助您发现、分类和保护最敏感数据的全代管式服务。

  • 掌控云上和云下的数据
  • 了解整个组织中的敏感数据风险

  • 通过遮盖和令牌化等混淆和去标识化方法降低数据风险

  • 无缝检查和转换结构化和非结构化数据

优势

深入了解您存储和处理的数据

根据发现结果自动标记、补救或执行政策。将敏感数据保护结果连接到 Security Command Center、Data Catalog 或导出到您自己的 SIEM 或治理工具。

轻松配置数据检查和监控作业

在整个 BigQuery 平台上启用敏感数据保护功能,即可自动发现、检查和对数据进行分类。不断地在添加新数据表时选取它们。

减少风险,为您的业务挖掘更多数据

保护敏感数据(例如个人身份信息)对您的业务至关重要。在迁移、数据工作负载以及实时数据收集和处理中部署去标识化措施。

主要特性

主要特性

自动发现数据仓库的敏感数据

通过分析整个组织、选定组织文件夹或单个项目中的每个 BigQuery 表和列,发现敏感数据。直接在 Cloud 控制台界面中进行配置,其余操作交由敏感数据保护功能处理。使用表和列配置文件了解您的安全和隐私状况。

在云平台内外使用敏感数据保护功能

凭借超过 150 种内置 infoType,Cloud DLP 让您能够扫描、发现、分类并报告几乎任何位置的数据。Cloud DLP 支持对 Cloud Storage、BigQuery 和 Datastore 中的敏感数据执行扫描和分类,还提供了一个数据流内容 API,支持其他数据源、自定义工作负载和应用。

自动遮盖数据,安全地释放云技术的更多潜能

敏感数据保护功能提供的工具可对敏感元素进行分类、遮盖、令牌化和转换,以帮助您更好地管理为业务或分析而采集、存储或使用的数据。敏感数据保护功能支持结构化非结构化数据,能够帮助您保留数据的实用性以进行联接、分析或 AI 处理,同时保护敏感的原始身份识别信息。

衡量结构化数据中的重标识风险

增进您对数据隐私风险的了解 “准标识符”是指具有部分标识性,或者是可能与某位用户或某个很小的用户群组关联的数据元素或数据组合。Cloud DLP 让您能够测量 k-anonymity 和 l-diversity 等统计属性,从而更好地了解和保护数据隐私。

查看所有特性

文档

文档

快速入门
安排 Cloud DLP 检查扫描

了解如何在项目中启用 DLP、创建作业触发器以扫描公共数据集、选择输入数据以自定义扫描和配置检测参数。

快速入门
使用 DLP API 检查敏感文本

了解如何向 Cloud Data Loss Prevention API (DLP API) 发送 HTTP 请求,以扫描示例字符串中的敏感信息。

教程
分析单个项目中的数据

配置数据发现以确定项目中敏感数据和高风险数据的位置。

教程
对存储在 Cloud Storage 中的敏感数据进行去标识化处理

创建存储在 Cloud Storage 存储桶中的数据的去标识化副本。

API 与库
Cloud DLP 客户端库

了解如何开始使用 Cloud Data Loss Prevention API 的 Cloud 客户端库。

架构
使用 Cloud DLP 对大规模数据中的个人身份信息进行去标识化

了解如何使用 Cloud DLP 创建自动转换流水线,以便对个人身份信息等敏感数据进行去标识化处理。

架构
对 Cloud Storage 中的数据进行自动分类

了解如何使用 Cloud Storage、Cloud Data Loss Prevention 和其他 Google Cloud 产品实现自动数据隔离和分类系统。

架构
使用 Cloud DLP 代理查询数据库

此概念架构使用代理来解析、检查数据,然后记录发现结果或使用 Cloud DLP 对查询结果去标识化。

使用场景

使用场景

使用场景
自动发现敏感数据

使用 Cloud DLP(现在可用于 BigQuery)自动了解和管理整个组织内的数据风险。持续查看数据可帮助您做出更明智的决策、管理和降低数据风险,并有助于确保合规性。您可以在 Cloud Console 中轻松配置数据分析,无需管理作业或开销,从而将精力集中在成果和业务上。

自动剖析
使用场景
对整个企业中的数据进行分类

Cloud DLP 可以帮助您对云上或云下的数据进行分类,为您提供所需的数据洞见,确保适当的治理、控制以及合规性。您可以将详细的发现结果保存到 BigQuery 进行分析,或将发现结果摘要发布到 Data Catalog、Security Command Center、Cloud Monitoring 和 Pub/Sub 等其他服务。此外,您还可以使用 Looker 数据洞察或您选择的工具在 Cloud 控制台中审核和监控数据,或创建自定义的报告和信息中心。

左侧是标有“数据源”的矩形,其中包含 BigQuery、Cloud Storage 和 Datastore 图标。箭头向右指向标有 Cloud Data Loss Prevention 的矩形,其中包含 Cloud DLP 图标和 1.设置作业或作业触发器。只要让 Cloud DLP 检查您的数据,它就会创建并运行扫描。2.扫描敏感数据。Cloud DLP 会检查敏感数据元素,例如个人身份信息 (PII)、凭据和密钥。3.选择操作。作业完成后,Cloud DLP 操作可为您提供丰富的详细发现结果或向其他系统发布摘要详细信息。从该矩形开始,流程继续向右,拆分为两个框,上面的框标有“保存发现结果”并包含 BigQuery 和 DLP 图标,下面的框标有“发布发现结果”并包含 Security Command Center、Data Catalog、Cloud Monitoring、电子邮件和 Pub/Sub 图标
使用场景
在迁移到云端的过程中保护敏感数据

通过迁移到云端,您可以解封更多工作负载。Cloud DLP 可以帮助您检查结构化和非结构化工作负载中的敏感数据并对其进行分类。 诸如令牌化(假名化)之类的去标识化技术可让您保留数据的实用性以进行联接或分析,同时通过对原始的敏感标识符进行模糊处理来降低数据处理的风险。

大型灰色 Google Cloud 矩形包含一个 3 个黄色框。左上方的框标有“数据去标识化”,并包含流向 Dataflow 的 Cloud Storage。Dataflow 流向下方标有“配置(DLP 模板和密钥)管理”的黄色框。左侧是“安全管理员”框,箭头向右流入 Dataflow 指向的 Cloud DLP 以及流入 Cloud KMS。右侧是标有“数据验证和重标识”的第 3 个黄色框,其中包含 BigQuery、其他数据存储、Pub/Sub、安全分析师、Dataflow 和订阅者客户端。箭头表示在两者之间流动。

所有特性

所有特性

自动发现、检查和分类 自动 DLP 功能可以直接在 Cloud Console 中进行配置,并持续运行。
分类灵活 拥有 150 多种预定义检测器,并且注重质量、速度和扩缩能力。而且,检测器一直在不断改进和扩充。
简单而强大的隐去功能 对数据执行去标识化处理:隐去、遮盖、令牌化和转换文字与图片,帮助保护数据隐私。
无服务器 Cloud DLP 是即用型产品,无需管理硬件、虚拟机或扩缩。您只需发送数据,Cloud DLP 会根据数据量自动扩缩。
通过按需检查获得详细的发现结果 分类结果可直接发送到 BigQuery 中进行详细分析,也可以导入到其他系统。您可以在 Looker 数据洞察中轻松生成自定义报告。
数据处理安全无虞 Cloud DLP 可安全地处理您的数据,并接受多项第三方独立审核来测试其数据安全、隐私性和安全性。
随用随付的定价方式 Cloud DLP 根据处理的数据量收费,而不是按订阅服务或设备收费。这种亲民的定价方式让您能够随用随付,不使用时就无需付费。
工作负载集成轻松自如 借助可重复使用的模板高效部署 Cloud DLP;通过定期扫描功能监控数据;使用 Pub/Sub 通知与无服务器架构相集成。
自定义规则 添加您自己的自定义类型,调整检测阈值并创建检测规则,以适应您的需求并减少误差噪音。

价格

价格

Cloud DLP 按处理的总字节数计费,价格方案以总数据量为准。您可以通过每月免费层级免费试用 DLP。