敏感数据保护
可以帮助您发现、分类和保护最敏感数据的全代管式服务。
- 掌控云上和云下的数据
-
了解整个组织中的敏感数据风险
-
通过遮盖和令牌化等混淆和去标识化方法降低数据风险
- 无缝检查和转换结构化和非结构化数据
优势
深入了解您存储和处理的数据
根据发现结果自动标记、补救或执行政策。将敏感数据保护结果连接到 Security Command Center、Data Catalog 或导出到您自己的 SIEM 或治理工具。
轻松配置数据检查和监控作业
在整个 BigQuery 平台上启用敏感数据保护功能,即可自动发现、检查和对数据进行分类。不断地在添加新数据表时选取它们。
减少风险,为您的业务挖掘更多数据
保护敏感数据(例如个人身份信息)对您的业务至关重要。在迁移、数据工作负载以及实时数据收集和处理中部署去标识化措施。
主要特性
主要特性
自动发现数据仓库的敏感数据
通过分析整个组织、选定组织文件夹或单个项目中的每个 BigQuery 表和列,发现敏感数据。直接在 Cloud 控制台界面中进行配置,其余操作交由敏感数据保护功能处理。使用表和列配置文件了解您的安全和隐私状况。
在云平台内外使用敏感数据保护功能
凭借超过 150 种内置 infoType,Cloud DLP 让您能够扫描、发现、分类并报告几乎任何位置的数据。Cloud DLP 支持对 Cloud Storage、BigQuery 和 Datastore 中的敏感数据执行扫描和分类,还提供了一个数据流内容 API,支持其他数据源、自定义工作负载和应用。
衡量结构化数据中的重标识风险
增进您对数据隐私风险的了解 “准标识符”是指具有部分标识性,或者是可能与某位用户或某个很小的用户群组关联的数据元素或数据组合。Cloud DLP 让您能够测量 k-anonymity 和 l-diversity 等统计属性,从而更好地了解和保护数据隐私。
文档
文档
安排 Cloud DLP 检查扫描
了解如何在项目中启用 DLP、创建作业触发器以扫描公共数据集、选择输入数据以自定义扫描和配置检测参数。
使用 DLP API 检查敏感文本
了解如何向 Cloud Data Loss Prevention API (DLP API) 发送 HTTP 请求,以扫描示例字符串中的敏感信息。
分析单个项目中的数据
配置数据发现以确定项目中敏感数据和高风险数据的位置。
对存储在 Cloud Storage 中的敏感数据进行去标识化处理
创建存储在 Cloud Storage 存储桶中的数据的去标识化副本。
Cloud DLP 客户端库
了解如何开始使用 Cloud Data Loss Prevention API 的 Cloud 客户端库。
使用 Cloud DLP 对大规模数据中的个人身份信息进行去标识化
了解如何使用 Cloud DLP 创建自动转换流水线,以便对个人身份信息等敏感数据进行去标识化处理。
对 Cloud Storage 中的数据进行自动分类
了解如何使用 Cloud Storage、Cloud Data Loss Prevention 和其他 Google Cloud 产品实现自动数据隔离和分类系统。
使用 Cloud DLP 代理查询数据库
此概念架构使用代理来解析、检查数据,然后记录发现结果或使用 Cloud DLP 对查询结果去标识化。
使用场景
使用场景
使用 Cloud DLP(现在可用于 BigQuery)自动了解和管理整个组织内的数据风险。持续查看数据可帮助您做出更明智的决策、管理和降低数据风险,并有助于确保合规性。您可以在 Cloud Console 中轻松配置数据分析,无需管理作业或开销,从而将精力集中在成果和业务上。
Cloud DLP 可以帮助您对云上或云下的数据进行分类,为您提供所需的数据洞见,确保适当的治理、控制以及合规性。您可以将详细的发现结果保存到 BigQuery 进行分析,或将发现结果摘要发布到 Data Catalog、Security Command Center、Cloud Monitoring 和 Pub/Sub 等其他服务。此外,您还可以使用 Looker 数据洞察或您选择的工具在 Cloud 控制台中审核和监控数据,或创建自定义的报告和信息中心。
通过迁移到云端,您可以解封更多工作负载。Cloud DLP 可以帮助您检查结构化和非结构化工作负载中的敏感数据并对其进行分类。 诸如令牌化(假名化)之类的去标识化技术可让您保留数据的实用性以进行联接或分析,同时通过对原始的敏感标识符进行模糊处理来降低数据处理的风险。
所有特性
所有特性
自动发现、检查和分类 | 自动 DLP 功能可以直接在 Cloud Console 中进行配置,并持续运行。 |
分类灵活 | 拥有 150 多种预定义检测器,并且注重质量、速度和扩缩能力。而且,检测器一直在不断改进和扩充。 |
简单而强大的隐去功能 | 对数据执行去标识化处理:隐去、遮盖、令牌化和转换文字与图片,帮助保护数据隐私。 |
无服务器 | Cloud DLP 是即用型产品,无需管理硬件、虚拟机或扩缩。您只需发送数据,Cloud DLP 会根据数据量自动扩缩。 |
通过按需检查获得详细的发现结果 | 分类结果可直接发送到 BigQuery 中进行详细分析,也可以导入到其他系统。您可以在 Looker 数据洞察中轻松生成自定义报告。 |
数据处理安全无虞 | Cloud DLP 可安全地处理您的数据,并接受多项第三方独立审核来测试其数据安全、隐私性和安全性。 |
随用随付的定价方式 | Cloud DLP 根据处理的数据量收费,而不是按订阅服务或设备收费。这种亲民的定价方式让您能够随用随付,不使用时就无需付费。 |
工作负载集成轻松自如 | 借助可重复使用的模板高效部署 Cloud DLP;通过定期扫描功能监控数据;使用 Pub/Sub 通知与无服务器架构相集成。 |
自定义规则 | 添加您自己的自定义类型,调整检测阈值并创建检测规则,以适应您的需求并减少误差噪音。 |
价格
价格
Cloud DLP 按处理的总字节数计费,价格方案以总数据量为准。您可以通过每月免费层级免费试用 DLP。