Se nombró a Google Cloud líder en el informe The Forrester Wave™ sobre plataformas de seguridad de datos no estructurados del 2º trimestre de 2021. Obtén el informe.

Ir a

Cloud Data Loss Prevention

Servicio completamente administrado y diseñado para descubrir, clasificar y proteger tus datos más sensibles.
  • action/check_circle_24pxCreado con Sketch.
    Toma el control de tus datos, estén o no alojados en la nube.
  • action/check_circle_24px Creado con Sketch.

    Obtén visibilidad sobre el riesgo de datos sensibles en toda tu organización

  • action/check_circle_24px Creado con Sketch.

    Reduce el riesgo de datos con métodos de ofuscación y desidentificación, como el enmascaramiento y la asignación de token

  • action/check_circle_24pxCreado con Sketch.
    Inspecciona y transforma sin dificultades los datos estructurados y no estructurados.

Ventajas

Obtén visibilidad sobre los datos que almacenas y procesas

Crea paneles y genera informes de auditoría. Automatiza el etiquetado, la solución de problemas o las políticas según los hallazgos. Conecta los resultados de DLP a Security Command Center o Data Catalog, o bien expórtalos a tu propia herramienta de administración o de información de seguridad y gestión de eventos (SIEM).

Configura la inspección y supervisión de datos con facilidad

Habilita DLP en toda tu huella de carbono de BigQuery para descubrir, inspeccionar y clasificar tus datos automáticamente. DLP se ejecuta de forma continua y toma tablas de datos nuevas a medida que se agregan para que puedas enfocarte en el análisis.

Disminuye el riesgo y obtén más datos para tu empresa

Proteger los datos sensibles, como la información de identificación personal (PII), es fundamental para tu negocio. Implementa la desidentificación en las migraciones, las cargas de trabajo de datos, y la recopilación y el procesamiento de datos en tiempo real.

Características clave

Características clave

Descubrimiento automático de datos sensibles para tu almacén de datos

Para descubrir datos sensibles, genera perfiles para cada tabla y columna de BigQuery en toda la organización, carpetas específicas de la organización o proyectos individuales. Configura directamente en la IU de Cloud Console y deja que DLP se encargue del resto. Usa perfiles de tabla y columna para fundamentar tu postura de seguridad y privacidad.

Usa Cloud DLP desde casi cualquier lugar, dentro o fuera de la nube

Cloud DLP incluye más de 150 infotipos integrados, lo que te permite analizar, descubrir y clasificar datos, así como generar informes sobre ellos, todo desde casi cualquier lugar. Cloud DLP tiene compatibilidad integrada con el análisis y la clasificación de datos sensibles en Cloud Storage, BigQuery y Datastore. También dispone de una API de contenido de transmisión que brinda compatibilidad con más fuentes de datos, cargas de trabajo personalizadas y aplicaciones.

Enmascara automáticamente tus datos para sacarle más partido a la nube de forma segura

Cloud DLP proporciona herramientas para clasificar, enmascarar, asignar tokens y transformar elementos sensibles a fin de ayudarte a administrar mejor los datos que recopilas, almacenas o usas en los negocios o estadísticas. Cloud DLP admite datos estructurados y no estructurados, lo que te permite conservar la utilidad de tus datos para la unión, las estadísticas y la IA, mientras proteges los identificadores sensibles sin procesar.

Mide el riesgo de la reidentificación en los datos estructurados

Aumenta tus conocimientos sobre el riesgo de la privacidad de los datos. Los cuasidentificadores permiten identificar parcialmente elementos o combinaciones de datos que se pueden vincular a una sola persona o a un grupo muy pequeño. Con Cloud DLP puedes medir las propiedades estadísticas, como el k‑anonimato y la l‑diversidad, para que amplíes la capacidad de comprender y proteger la privacidad de los datos.

Ver todas las características

Documentación

Documentación

Instructivo
Desidentifica PII en datos a gran escala con Cloud DLP

Aprende a usar Cloud DLP a fin de crear una canalización de transformación automatizada para desidentificar datos sensibles, como información de identificación personal (PII). 

Instructivo
Automatiza la clasificación de datos en Cloud Storage

Obtén información sobre cómo implementar una cuarentena de datos automática y un sistema de clasificación mediante Cloud Storage y otros productos de Google Cloud.

Patrón
Importa una base de datos relacional a BigQuery con Dataflow

En esta prueba de concepto, se utilizan Dataflow y Cloud DLP para asignar tokens e importar datos de forma segura desde una base de datos relacional a BigQuery.

Patrón
Usa un proxy de Cloud DLP para realizar consultas en una base de datos

En este concepto de arquitectura, se utiliza un proxy que analiza, inspecciona y, luego, registra los hallazgos o desidentifica los resultados mediante Cloud DLP.

Instructivo
Inspecciona el almacenamiento y las bases de datos en busca de datos sensibles

Consulta estas instrucciones para configurar un análisis de inspección con Cloud DLP en Cloud Console y, de manera opcional, programar un análisis de inspección periódicos.

Guía de inicio rápido
Programa un análisis de inspección de Cloud DLP

Puedes programar análisis de inspección de repositorios de almacenamiento (como Cloud Storage, BigQuery y Datastore) gracias a la función de activación de trabajos de Cloud DLP.

API y bibliotecas
Bibliotecas cliente de Cloud DLP

Obtén información sobre cómo comenzar a usar las bibliotecas cliente de Cloud para la API de Cloud Data Loss Prevention.

Casos de uso

Casos de uso

Caso de uso
Descubre datos sensibles automáticamente

Comprende y administra automáticamente el riesgo de datos en toda tu organización con Cloud DLP (disponible ahora para BigQuery). La visibilidad continua de tus datos puede ayudarte a tomar decisiones mejor fundamentadas, administrar y reducir el riesgo de datos, y cumplir con las normas. La generación de perfiles de datos se puede configurar fácilmente en Cloud Console, sin la necesidad de administrar trabajos ni sobrecargas, lo que te permite enfocarte en los resultados y tu negocio.

Generación de perfiles automática
Caso de uso
Clasifica datos en tu empresa

Con Cloud DLP puedes clasificar tus datos locales o en la nube, lo que te brinda las estadísticas que necesitas para garantizar la administración, el control y el cumplimiento adecuados. Guarda hallazgos detallados en BigQuery para analizarlos o publica versiones resumidas de ellos en otros servicios, como Data Catalog, Security Command Center, Cloud Monitoring y Pub/Sub. Audita y supervisa tus datos en Cloud Console o crea informes y paneles personalizados mediante Google Data Studio o la herramienta que prefieras.

A la izquierda, hay un rectángulo etiquetado con las fuentes de datos con íconos apilados para BigQuery, Cloud Storage y Datastore. Una flecha apunta a la derecha en un rectángulo con la etiqueta Cloud Data Loss Prevention con un ícono de Cloud DLP y 1. Configura un trabajo o activador de trabajo. Cloud DLP crea y ejecuta un análisis cuando le pides que inspeccione sus datos. 2. Analiza en busca de datos sensibles. Cloud DLP inspecciona elementos de datos sensibles, como información de identificación personal (PII), credenciales y secretos. 3. Seleccionar acciones. Una vez que se completa el trabajo, las acciones de Cloud DLP pueden brindarte resultados enriquecidos y detallados, o bien publicar detalles de resumen en otros sistemas.  Desde ese rectángulo, el flujo continúa dividiéndose hacia la derecha en el cuadro superior etiquetado como Guardar hallazgos, con los íconos de BigQuery y DLP, y el cuadro inferior, etiquetado como Hallazgos de publicación con íconos para Security Command Center, Data Catalog, Cloud Monitoring, el correo electrónico y Pub/Sub
Caso de uso
Protege los datos sensibles mientras migras a la nube

Libera más cargas de trabajo mientras migras a la nube. Con Cloud DLP puedes inspeccionar y clasificar tus datos sensibles en cargas de trabajo estructuradas y no estructuradas. Las técnicas de desidentificación, como la asignación de tokens (seudonimización), te permiten conservar la utilidad de tus datos para la unión o las estadísticas y disminuyen el riesgo de la manipulación de datos mediante la ofuscación de los identificadores sensibles sin procesar.

Un gran rectángulo gris de Google Cloud está compuesto por 3 cuadros amarillos. El cuadro superior izquierdo es “Desidentificación de datos” y contiene Cloud Storage, que se envía a Dataflow. Dataflow fluye a la parte inferior de la caja amarilla con la etiqueta “Administración (plantilla y clave de DLP)”. A la izquierda, hay un cuadro de administradores de seguridad, y las flechas fluyen directamente a Cloud DLP, hacia qué puntos de Dataflow y Cloud KMS. A la derecha, se encuentra el tercer cuadro amarillo, etiquetado como “Validación de datos y reidentificación”, que incluye BigQuery, otro almacenamiento de datos, Pub/Sub, analistas de seguridad, Dataflow y cliente del suscriptor. Las flechas indican el flujo entre ellas.

Todas las características

Todas las funciones

Descubrimiento, inspección y clasificación automáticos La DLP automática se puede configurar directamente en Cloud Console y se ejecuta de forma continua para ti.
Clasificación flexible Incluye más de 150 detectores predefinidos que se enfocan en la calidad, la velocidad y el escalamiento. Siempre mejoramos y ampliamos los detectores.
Ocultamiento simple y potente Desidentifica tus datos: oculta imágenes y texto, enmascáralos, asígnales tokens y transfórmalos para garantizar la privacidad de la información.
Sin servidores Cloud DLP viene listo para empezar a usarlo, sin necesidad de administrar el hardware, las VM ni la escala. Solo envía la cantidad de datos que quieras y Cloud DLP ajustará automáticamente la escala.
Resultados detallados con inspección a pedido Puedes enviar los resultados de la clasificación directamente a BigQuery para realizar un análisis detallado o exportarlos a otros sistemas. Se pueden generar informes personalizados con facilidad en Data Studio.
Manejo seguro de los datos Cloud DLP permite manejar los datos de forma segura, ya que se somete a varias auditorías independientes de terceros para probar la seguridad y la privacidad de los datos.
Precio prepago Cloud DLP se cobra por la cantidad de datos procesados, en lugar de cobrarse por dispositivo o mediante un servicio de suscripción. Este precio asequible para los clientes te permite pagar por lo que uses y no por adelantado a la demanda.
Integración fácil de las cargas de trabajo Implementa Cloud DLP de forma eficiente mediante plantillas reutilizables, realiza análisis periódicos para supervisar tus datos y, luego, intégralo a una arquitectura sin servidores con notificaciones de Cloud Pub/Sub.
Reglas personalizadas Agrega tipos personalizados, ajusta los umbrales de detección y crea reglas de detección según tus necesidades para reducir los resultados no deseados.

Precios

Precios

Los precios de Cloud DLP se basan en el total de bytes procesados, con programas de tarifas que dependen del volumen total. Puedes probar DLP sin costo con el nivel gratuito mensual.