Google Cloud figure parmi les leaders du marché dans le rapport "The Forrester Wave™: Unstructured Data Security Platforms" (Plates-formes de sécurité des données non structurées) du deuxième trimestre 2021. Télécharger le rapport

Accéder à

Cloud Data Loss Prevention

Un service entièrement géré, conçu pour vous aider à détecter, classer et protéger vos données les plus sensibles.
  • action/check_circle_24px Créé avec Sketch.
    Prenez le contrôle de vos données dans le cloud et en dehors.
  • action/check_circle_24px Créé avec Sketch.

    Gagnez en visibilité sur les risques liés aux données sensibles dans l'ensemble de votre organisation.

  • action/check_circle_24px Créé avec Sketch.

    Réduisez le risque liés aux données avec des méthodes d'obscurcissement et d'anonymisation telles que le masquage et la tokenisation.

  • action/check_circle_24px Créé avec Sketch.
    Inspectez et transformez très facilement les données structurées et non structurées.

Avantages

Gagnez en visibilité sur les données que vous stockez et traitez

Créez des tableaux de bord et des rapports d'audit. Automatisez l'ajout de tags, les mesures correctives ou les stratégies en fonction des résultats. Insérez les résultats DLP dans Security Command Center ou Data Catalog. Vous pouvez également les exporter vers votre propre solution SIEM ou de gouvernance.

Configurez facilement l'inspection et la surveillance des données

Activez DLP pour l'ensemble de votre présence sur BigQuery afin d'identifier, d'inspecter et de classer automatiquement vos données. DLP s'exécute en continu. Les nouvelles tables de données sont récupérées à mesure qu'elles sont ajoutées, ce qui vous permet de vous concentrer sur vos analyses.

Réduisez les risques afin de dégager plus de données pour votre entreprise

Il est essentiel pour votre entreprise de protéger les données sensibles comme les informations personnelles. Déployez l'anonymisation au niveau des migrations, des charges de travail de données, et de la collecte et du traitement de données en temps réel.

Principales fonctionnalités

Principales fonctionnalités

Détectez automatiquement les données sensibles pour votre entrepôt de données

Détectez les données sensibles en profilant chaque table et chaque colonne BigQuery dans l'ensemble de votre organisation, certains dossiers d'entreprise ou des projets individuels. Configurez directement dans l'interface utilisateur de Cloud Console et laissez DLP gérer le reste. Utilisez des profils de table et de colonne pour améliorer la sécurité et la confidentialité de vos données.

Utilisez Cloud DLP où que vous soyez, sur le cloud ou en dehors

Avec plus de 150 infoTypes intégrés, Cloud DLP vous permet d'analyser, de détecter et de classer vos données, et de créer des rapports sur ces données depuis presque n'importe quel emplacement. Cloud DLP offre une compatibilité intégrée avec l'analyse et la classification de données sensibles dans Cloud Storage, BigQuery et Cloud Datastore, ainsi qu'une API de diffusion de contenu assurant la compatibilité des applications, des charges de travail personnalisées et des sources de données supplémentaires.

Masquez automatiquement vos données pour profiter pleinement du cloud en toute sécurité

Cloud DLP vous fournit les outils nécessaires pour classer, masquer, tokeniser et transformer tout élément sensible afin de vous aider à mieux gérer les données que vous collectez, stockez ou utilisez à des fins commerciales ou d'analyse. Compatible avec les données structurées et non structurées, Cloud DLP vous permet de préserver l'utilité de vos données à des fins d'inscription, d'analyse ou d'IA tout en protégeant les identifiants sensibles.

Mesurez le risque de restauration de l'identification dans les données structurées

Affinez votre compréhension du risque lié à la confidentialité des données. Les quasi-identifiants identifient partiellement des éléments ou des combinaisons de données qui peuvent être associés à une personne ou à un très petit groupe. Cloud DLP vous permet de mesurer les propriétés statistiques telles que k-anonymat et l-diversité. Ainsi, vous êtes en mesure de mieux protéger la confidentialité de vos données et de mieux en comprendre le concept.

Afficher toutes les fonctionnalités

Documentation

Documentation

Tutoriel
Anonymiser les informations personnelles dans des données à grande échelle à l'aide de Cloud DLP

Découvrez comment créer un pipeline de transformation automatisé à l'aide de Cloud DLP afin d'anonymiser les données sensibles telles que les informations personnelles.

Tutoriel
Automatiser la classification des données dans Cloud Storage

Apprenez à mettre en œuvre un système de classification et de mise en quarantaine automatique des données à l'aide de Cloud Storage et d'autres produits Google Cloud.

Modèle
Importer une base de données relationnelle dans BigQuery à l'aide de Dataflow

Cette démonstration de faisabilité explique comment utiliser Dataflow et Cloud DLP pour tokeniser et importer des données de manière sécurisée dans BigQuery à partir d'une base de données relationnelle.

Modèle
Utiliser un proxy Cloud DLP pour interroger une base de données

Cet exemple d'architecture utilise un proxy qui analyse, inspecte, puis journalise les résultats ou les rend anonymes à l'aide de Cloud DLP.

Tutoriel
Inspecter le stockage et les bases de données pour identifier les données sensibles

Ces instructions expliquent comment configurer une analyse d'inspection à l'aide de Cloud DLP dans Cloud Console et (éventuellement) comment programmer des analyses d'inspection périodiques.

Guide de démarrage rapide
Programmer une analyse d'inspection Cloud DLP

Vous pouvez planifier des analyses d'inspection de dépôts de stockage tels que Cloud Storage, BigQuery et Datastore à l'aide du déclencheur de tâches de Cloud DLP.

API et bibliothèques
Bibliothèques clientes Cloud DLP

Faites vos premiers pas avec les bibliothèques clientes Cloud conçues pour l'API Cloud Data Loss Prevention.

Cas d'utilisation

Cas d'utilisation

Cas d'utilisation
Détection automatique des données sensibles

Comprenez et gérez automatiquement les risques liés aux données au sein de votre organisation avec Cloud DLP (disponible dès maintenant pour BigQuery). Grâce à une visibilité continue sur vos données, vous pouvez prendre des décisions plus éclairées, gérer et réduire les risques liés aux données, et assurer la conformité. Vous pouvez facilement configurer le profilage des données dans Cloud Console sans tâches ni coûts supplémentaires, ce qui vous permet de vous concentrer sur les résultats et sur votre activité.

Profilage automatique
Cas d'utilisation
Classer les données de votre entreprise

Cloud DLP vous aide à classer vos données dans le cloud et en dehors. Vous obtenez ainsi les insights dont vous avez besoin pour bien gérer et contrôler les données tout en respectant les règles de conformité. Enregistrez les résultats détaillés dans BigQuery à des fins d'analyse, ou publiez un résumé de ces résultats dans d'autres services comme Data Catalog, Security Command Center, Cloud Monitoring et Pub/Sub. Auditez et surveillez vos données dans Cloud Console, ou créez des rapports et des tableaux de bord personnalisés à l'aide de Google Data Studio ou de l'outil de votre choix.

À gauche, un rectangle intitulé "Data Sources" (Sources de données) contient les icônes empilées de BigQuery, Cloud Storage et Datastore. Une flèche pointe à droite vers un rectangle intitulé "Cloud Data Loss Prevention" avec une icône Cloud DLP et 1. Configurez une tâche ou un déclencheur de tâche. Cloud DLP crée et exécute une analyse chaque fois que vous lui demandez d'inspecter vos données. 2. Analysez les données sensibles. Cloud DLP inspecte les éléments de données sensibles tels que les informations personnelles, les identifiants et les secrets. 3. Choisissez une action. Une fois la tâche terminée, Cloud DLP peut vous fournir des résultats détaillés ou publier des informations récapitulatives sur d'autres systèmes.  À partir de ce rectangle, le flux continue à droite et se divise en deux encadrés : un encadré supérieur intitulé "Save Findings" (Enregistrer les résultats) avec les icônes BigQuery et DLP, et un encadré inférieur intitulé "Publish Findings" (Publier les résultats) avec les icônes de Security Command Center, Data Catalog, Cloud Monitoring, Email et Pub/Sub.
Cas d'utilisation
Protéger vos données sensibles pendant que vous migrez vers le cloud

Accédez à davantage de charges de travail lorsque vous migrez vers le cloud. Cloud DLP vous permet d'inspecter et de classer vos données sensibles dans des charges de travail structurées et non structurées. Les techniques d'anonymisation, telles que la tokenisation (pseudonymisation), vous permettent de préserver l'utilité des données à des fins de jointure ou d'analyse, tout en réduisant les risques liés à leur gestion en obscurcissant les identifiants sensibles bruts.

Le grand rectangle gris Google Cloud comprend trois encadrés jaunes. L'encadré en haut à gauche s'intitule "Data de-identification" (Anonymisation des données) et contient Cloud Storage qui est transmis à Dataflow. Dataflow accède à l'encadré jaune inférieur nommé "Configuration (DLP template and key) management" (Gestion de la configuration (modèle et clé DLP)). À gauche, un encadré "Security admins" (Administrateurs de sécurité) pointe directement à droite vers Cloud DLP (dans lequel pointe également Dataflow) et Cloud KMS. À droite, le troisième encadré jaune, intitulé "Data validation and re-identification" (Validation des données et restauration de l'identification), contient BigQuery, "Other data storage" (Autre stockage de données), Pub/Sub, "Security analysts" (Analystes de sécurité), Dataflow et "Subscriber client" (Client abonné). Des flèches indiquent le flux entre ces éléments.

Toutes les fonctionnalités

Toutes les fonctionnalités

Découverte, inspection et classification automatiques La protection contre la perte de données automatique peut être configurée directement dans Cloud Console et s'exécute en continu pour vous.
Classification flexible Exploitez plus de 150 détecteurs prédéfinis qui mettent l'accent sur la qualité, la rapidité et l'évolutivité. Ils sont continuellement améliorés, et leur nombre ne cesse de croître.
Masquage simple et performant Anonymisez vos données : masquez, biffez, tokenisez, et transformez du texte et des images pour garantir la confidentialité des données.
Solution sans serveur Cloud DLP est prêt à l'emploi. Vous n'avez pas besoin de gérer le matériel, ni les VM, ni le scaling. Il vous suffit d'envoyer des données, quelle qu'en soit la quantité, et Cloud DLP se charge du scaling.
Résultats détaillés avec l'inspection à la demande Les résultats des opérations de classement peuvent être envoyés directement à BigQuery en vue d'une analyse détaillée ou être exportés vers d'autres systèmes. Vous pouvez facilement générer des rapports personnalisés dans Data Studio.
Gestion sécurisée des données La solution Cloud DLP gère vos données de façon sécurisée, et elle est soumise à plusieurs audits tiers indépendants visant à garantir la sécurité et la confidentialité des données.
Paiement à l'usage Les tarifs appliqués à Cloud DLP sont basés sur la quantité de données traitées, et non sur un service d'abonnement ou un appareil. Cette tarification avantageuse vous permet de payer en fonction de votre usage, plutôt que de faire un paiement à l'avance.
Intégration simple des charges de travail Déployez efficacement Cloud DLP avec des modèles réutilisables, surveillez vos données en effectuant des analyses régulières, et intégrez vos charges de travail dans une architecture sans serveur avec les notifications Pub/Sub.
Règles personnalisées Ajoutez vos propres types personnalisés, ajustez les seuils de détection, et créez des règles de détection qui s'adaptent à vos besoins afin de réduire la quantité de données parasites.

Tarifs

Tarification

Les tarifs appliqués à Cloud DLP sont basés sur le nombre total d'octets traités avec une tarification forfaitaire en fonction du volume total. Vous pouvez tester DLP en utilisant la version gratuite mensuelle.