Google Cloud recibe la designación de líder en el informe The Forrester Wave™: Unstructured Data Security Platforms, Q2 2021. Descargar el informe

Ir a

Cloud Data Loss Prevention

Servicio totalmente gestionado y diseñado para que sea más fácil descubrir, clasificar y proteger los datos más sensibles.
  • action/check_circle_24px Creado con Sketch
    Toma el control de tus datos tanto en la nube como fuera de ella
  • action/check_circle_24px Creado con Sketch
    Inspecciona los datos para obtener información valiosa y tomar decisiones fundamentadas a la hora de protegerlos
  • action/check_circle_24px Creado con Sketch
    Reduce de forma eficaz el riesgo para los datos con los métodos de desidentificación, como el enmascaramiento y la tokenización
  • action/check_circle_24px Creado con Sketch
    Inspecciona y transforma los datos estructurados y sin estructurar de forma fluida

Ventajas

Consulta los datos que almacenas y tratas

Crea paneles de control e informes de auditoría. Automatiza el etiquetado, las soluciones o las políticas en función de los resultados obtenidos. Conecta los resultados de DLP a Security Command Center o a Data Catalog, o bien expórtalos a tu propia herramienta de gobierno o de gestión de información y eventos de seguridad (SIEM).

Configura fácilmente la inspección y la monitorización de datos

Programa las tareas de inspección directamente en la interfaz de usuario de la consola. También puedes enviar los datos a nuestra API para inspeccionar o proteger las cargas de trabajo on‑premise, de Google Cloud, de aplicaciones móviles o de otros proveedores de servicios en la nube.

Reduce los riesgos para obtener más datos útiles para tu negocio

Para tu empresa, es vital proteger los datos sensibles, como la información personal identificable (IPI). Despliega la desidentificación en las cargas de trabajo de datos, durante las migraciones y cuando recopilas y tratas datos en tiempo real.

Características principales

Características principales

Descubre y clasifica los datos

Cloud DLP cuenta con más de 120 infoTypes integrados, así que puedes analizar, descubrir y clasificar datos de prácticamente cualquier lugar, además de elaborar informes sobre ellos. Permite analizar y clasificar datos sensibles de Cloud Storage, BigQuery y Datastore de forma nativa. También tiene una API de contenido de streaming para admitir otras fuentes de datos, cargas de trabajo personalizadas y aplicaciones.

Enmascara automáticamente los datos para aprovechar más funciones de la nube de forma segura

Cloud DLP pone a tu disposición herramientas para clasificar, enmascarar, tokenizar y transformar elementos sensibles. De este modo, puedes gestionar mejor los datos que recojas, almacenes o utilices con fines comerciales o analíticos. Como Cloud DLP admite tanto datos estructurados como datos sin estructurar, puedes seguir usando los datos para uniones, analíticas e inteligencia artificial (IA) a la vez que proteges los identificadores sensibles sin procesar.

Mide el riesgo de reidentificación de los datos estructurados

Conoce mejor los riesgos para la privacidad de los datos. Los cuasidentificadores son elementos o combinaciones de datos con los que se puede identificar parcialmente a una persona o a un grupo muy reducido. Con Cloud DLP, puedes medir propiedades estadísticas, como k‑anonymity y l‑diversity, que te permiten entender y proteger mejor la privacidad de los datos.

Ver todas las características

Clientes

Documentación

Documentación

Tutorial
Desidentificar la IPI en datos a gran escala con Cloud DLP

Descubre cómo utilizar Cloud DLP para crear flujos automáticos de procesamiento de transformación que permitan desidentificar datos sensibles, como información personal identificable. 

Tutorial
Automatizar la clasificación de datos en Cloud Storage

Descubre cómo aplicar una cuarentena automática a los datos y cómo desplegar sistemas de clasificación con Cloud Storage y con otros productos de Google Cloud.

Patrón
Importar bases de datos relacionales a BigQuery con Dataflow

Esta prueba de concepto utiliza Dataflow y Cloud DLP para tokenizar datos de bases relacionales e importarlos a BigQuery de forma segura.

Patrón
Utilizar un proxy de Cloud DLP para consultar bases de datos

Esta arquitectura conceptual emplea un proxy que analiza, inspecciona y, a continuación, registra los resultados o los desidentifica con Cloud DLP.

Tutorial
Buscar datos sensibles en el almacenamiento y las bases de datos

Este tutorial contiene instrucciones para configurar tareas de análisis de inspección con Cloud DLP en la consola de Cloud y para programar análisis de inspección periódicos de forma opcional.

Guía de inicio rápido
Programar un análisis de inspección de Cloud DLP

Si quieres programar análisis de inspección de los repositorios de almacenamiento (como Cloud Storage, BigQuery y Datastore), usa la función para activar tareas de Cloud DLP.

APIs y bibliotecas
Bibliotecas de cliente de Cloud DLP

Descubre cómo empezar a usar las bibliotecas de cliente de Cloud con la API Cloud Data Loss Prevention.

Usos

Usos

Uso
Clasificar datos en toda la empresa

Cloud DLP te permite clasificar tanto los datos que están en la nube como los que se encuentran fuera de ella. También aporta información valiosa para garantizar el gobierno, el control y el cumplimiento adecuados. Guarda resultados detallados en BigQuery para analizarlos o publica resultados resumidos en otros servicios, como Data Catalog, Security Command Center, Cloud Monitoring y Pub/Sub. Audita y monitoriza los datos en la consola de Cloud o crea paneles de control e informes personalizados con Google Data Studio o con la herramienta que prefieras.

Rectángulo a la izquierda con la inscripción "Fuentes de datos" y los iconos apilados de BigQuery, Cloud Storage y Datastore. Flecha hacia la derecha que va hasta un rectángulo con la etiqueta "Cloud Data Loss Prevention", el icono de Cloud DLP y 1. Configura una tarea o un activador de tareas. Cloud DLP crea y ejecuta análisis cuando le indicas que inspeccione los datos. 2. Busca datos sensibles. Cloud DLP inspecciona elementos de datos sensibles, como información personal identificable, credenciales y secretos. 3. Selecciona acciones. Una vez que se completa la tarea, las acciones de Cloud DLP pueden proporcionarte resultados detallados o publicar resúmenes de datos en otros sistemas.  Desde este rectángulo, el flujo continúa hacia la derecha y se divide en un cuadro superior con la etiqueta "Guardar resultados", que incluye los iconos de BigQuery y DLP, y un cuadro inferior con la inscripción "Publicar resultados", donde aparecen los iconos de Security Command Center, Data Catalog, Cloud Monitoring, Correo electrónico y Pub/Sub.
Uso
Proteger datos sensibles al migrar a la nube

Desbloquea más cargas de trabajo cuando migres a la nube. Gracias a Cloud DLP, puedes inspeccionar los datos sensibles y clasificarlos en cargas de trabajo estructuradas y sin estructurar.  Las técnicas de desidentificación, como la tokenización (seudonimización), te permiten seguir usando los datos para uniones o analíticas. Además, para reducir los riesgos inherentes a la gestión de datos, se ofuscan los identificadores sensibles sin procesar.

El rectángulo grande y gris de Google Cloud está compuesto por 3 cuadros amarillos. El cuadro de la parte superior izquierda tiene la etiqueta "Desidentificación de datos" e incluye Cloud Storage, que fluye hacia Dataflow. Dataflow fluye hacia el cuadro amarillo inferior, denominado "Gestión de configuración (plantilla y clave de DLP)". A la izquierda está el cuadro "Administradores de seguridad" y las flechas van hacia la derecha hasta Cloud DLP (hacia donde también dirige Dataflow) y Cloud KMS. A la derecha se encuentra el tercer cuadro amarillo, llamado "Validación y reidentificación de datos", que contiene BigQuery, Otros almacenamiento de datos, Pub/Sub, Analistas de seguridad, Dataflow y Cliente de suscriptor. Las flechas indican el flujo entre los cuadros.

Todas las características

Todas las características

Clasificación flexible Más de 150 detectores predefinidos centrados en la calidad, la velocidad y la escalabilidad que se mejoran y se amplían constantemente.
Ocultamiento sencillo y eficaz Para desidentificar los datos y garantizar su privacidad, oculta, enmascara, tokeniza y transforma tanto el texto como las imágenes.
Sin servidor Cloud DLP ya está listo para usarse: no hace falta gestionar hardware ni máquinas virtuales, ni tampoco escalar. Envía la cantidad de datos que quieras y Cloud DLP se ocupará del escalado.
Resultados detallados Envía los resultados de la clasificación directamente a BigQuery para hacer análisis detallados o expórtalos a otros sistemas. Genera informes personalizados en Data Studio de forma muy sencilla.
Gestión de datos segura Cloud DLP gestiona los datos de forma segura y se somete a varias auditorías externas independientes para comprobar la seguridad, la protección y la privacidad de los datos.
Pago por uso Cuando utilizas Cloud DLP, pagas por la cantidad de datos procesados, no por dispositivo ni mediante un servicio de suscripción. Con este favorable modelo de precios, pagas solo por lo que usas y nunca por adelantado.
Integración sencilla de cargas de trabajo Despliega Cloud DLP de forma eficiente con las plantillas reutilizables, monitoriza los datos mediante análisis periódicos e integra las cargas en una arquitectura sin servidor con notificaciones de Pub/Sub.
Reglas personalizadas Añade tus propios tipos personalizados, ajusta los umbrales de detección y crea reglas de detección adaptadas a tus necesidades que reduzcan el ruido.

Precios

Precios

Los precios de Cloud DLP se basan en el volumen total de bytes procesados. Puedes probar DLP gratis con el nivel gratuito mensual.