Cloud Data Loss Prevention

可以帮助您发现、分类和保护最敏感数据的全代管式服务。

免费试用 Cloud DLP

掌控云上和云下的数据
检查数据以挖掘有价值的洞见并做出明智的决策，从而保护您的数据
通过遮盖和令牌化等去标识化方法有效降低数据风险
无缝检查和转换结构化数据与非结构化数据

博客

使用 Cloud DLP 遮盖敏感信息

优势

深入了解您存储和处理的数据

创建信息中心和审核报告。根据发现结果自动标记、补救或执行政策。将 DLP 结果接入 Security Command Center 和 Data Catalog，或导出到您自己的 SIEM 或治理工具。

轻松配置数据检查和监控作业

直接在控制台界面中安排检查作业，或将数据流式传输到我们的 API，以检查或保护 Google Cloud 上、本地、移动应用中或其他云服务提供商处的工作负载。

减少风险，为您的业务挖掘更多数据

保护敏感数据（例如个人身份信息）对您的业务至关重要。在迁移、数据工作负载以及实时数据收集和处理中部署去标识化措施。

主要特性

数据发现和分类

凭借超过 120 种内置 infoType，Cloud DLP 让您能够扫描、发现、分类并报告几乎任何位置的数据。Cloud DLP 原生支持对 Cloud Storage、BigQuery 和 Datastore 中的敏感数据执行扫描和分类，还提供了一个数据流内容 API，支持其他数据源、自定义工作负载和应用。

自动遮盖数据，安全地释放云技术的更多潜能

Cloud DLP 提供的工具可对敏感元素进行分类、遮盖、令牌化和转换，以帮助您更好地管理为业务或分析而采集、存储或使用的数据。Cloud DLP 支持结构化和非结构化数据，能够帮助您保留数据的实用性以进行联接、分析或 AI 处理，同时保护敏感的原始身份识别信息。

衡量结构化数据中的重标识风险

增进您对数据隐私风险的了解“准标识符”是指具有部分标识性，或者是可能与某位用户或某个很小的用户群组关联的数据元素或数据组合。Cloud DLP 让您能够测量 k-anonymity 和 l-diversity 等统计属性，从而更好地了解和保护数据隐私。

查看所有特性

Cloud OnAir 演示文稿中的缩略图：保护 Google Cloud 中的敏感数据集

37:55

视频

了解 Cloud DLP 如何帮助企业发现和管理敏感数据资产。

客户

了解 DLP 的实际应用

案例

Sittercity 使用 Cloud DLP API 检测和遮盖个人数据，以确保服务的安全性。

查看所有客户

文档

使用 Cloud DLP 对大规模数据中的个人身份信息进行去标识化

了解如何使用 Cloud DLP 创建自动转换流水线，以便对个人身份信息等敏感数据进行去标识化处理。

对 Cloud Storage 中的数据进行自动分类

了解如何使用 Cloud Storage 和其他 Google Cloud 产品实现自动数据隔离和分类系统。

利用 Dataflow 将关系型数据库导入 BigQuery

此概念验证项目使用 Dataflow 和 Cloud DLP 安全地令牌化关系型数据库中的数据并将其导入 BigQuery。

使用 Cloud DLP 代理查询数据库

此概念架构使用代理来解析、检查数据，然后记录发现结果或使用 Cloud DLP 对查询结果去标识化。

检查存储空间和数据库中是否存在敏感数据

说明如何在 Cloud Console 中使用 Cloud DLP 设置检查扫描，以及（可选）如何安排定期重复进行检查扫描。

安排 Cloud DLP 检查扫描

您可以使用 Cloud DLP 的作业触发器功能安排对 Cloud Storage、BigQuery 和 Datastore 等存储区进行检查扫描。

Cloud DLP 客户端库

了解如何开始使用 Cloud Data Loss Prevention API 的 Cloud 客户端库。

使用场景

对整个企业中的数据进行分类

Cloud DLP 可以帮助您对云上或云下的数据进行分类，为您提供所需的数据洞见，确保适当的治理、控制以及合规性。您可以将详细的发现结果保存到 BigQuery 进行分析，或将发现结果摘要发布到 Data Catalog、Security Command Center、Cloud Monitoring 和 Pub/Sub 等其他服务。此外，您还可以使用 Google 数据洞察或您选择的工具在 Cloud Console 中审核和监控数据，或创建自定义的报告和信息中心。

左边是一个标有数据源的矩形，其中包含代表 BigQuery、Cloud Storage 和 Datastore 的堆叠图标。标有 Cloud Data Loss Prevention 的矩形上带有向右箭头，以及一个 Cloud DLP 图标和 1。设置作业或作业触发器。每当您指示 Cloud DLP 检查您的数据时，它就会创建并运行扫描。2.扫描敏感数据。Cloud DLP 会检查个人身份信息元素，如个人身份信息 (PII)、凭据和密钥。3.选择操作。作业完成后，Cloud DLP 操作可为您提供丰富的详细发现结果或向其他系统发布详细信息总结。从该矩形开始，流会继续向右拆分为标有“保存发现结果”的上框，其中包含 BigQuery 和 DLP 图标，以及标有“发布发现结果”的下框，其中包含 Security Command Center、Data Catalog、Cloud Monitoring、电子邮件和 Pub/Sub 的图标

白皮书

只需点几下鼠标即可扫描敏感数据

深入了解 Cloud DLP 的 Google Cloud Console 界面，以及如何通过点击几下开始检查企业数据。

教程

对 Cloud Storage 中的数据进行自动分类

本教程介绍如何使用 Cloud Storage 和其他 Google Cloud 产品实现自动数据隔离和分类系统。

快速入门

快速入门：安排 Cloud DLP 检查扫描

开始通过 Cloud DLP 使用作业和作业触发器检查和监控您的数据。

使用场景

在迁移到云端的过程中保护敏感数据

通过迁移到云端，您可以解封更多工作负载。Cloud DLP 可以帮助您检查结构化和非结构化工作负载中的敏感数据并对其进行分类。诸如令牌化（假名化）之类的去标识化技术可让您保留数据的实用性以进行联接或分析，同时通过对原始的敏感标识符进行模糊处理来降低数据处理的风险。

大型灰色 Google Cloud 矩形包含一个 3 个黄色框。左上方的框标有“数据去标识化”，并包含流向 Dataflow 的 Cloud Storage。Dataflow 流向标记为“配置（DLP 模板和密钥）管理”的黄色下框。左侧是 Security Administrator 框，箭头向右流入 Dataflow 指向的 Cloud DLP 以及流入 Cloud KMS。右侧是标有“数据验证和重标识”的第 3 个黄色框，其中包含 BigQuery、其他数据存储、Pub/Sub、安全分析师、Dataflow 和订阅者客户端。箭头表示在两者之间流动。

教程

对大规模数据集中的个人身份信息进行去标识化

该参考文档介绍如何使用 Cloud DLP 创建自动数据转换流水线，以便对个人身份信息等敏感数据进行去标识化。

模式

利用 Dataflow 将关系型数据库导入 BigQuery

此概念架构使用 Dataflow 和 Cloud DLP 安全地令牌化关系型数据库中的数据并将其导入 BigQuery。

查看所有技术指南

所有特性

分类灵活	拥有 120 多种预定义检测器，并且注重质量、速度和扩缩能力。而且，检测器一直在不断改进和扩充。
简单而强大的隐去功能	对数据执行去标识化处理：隐去、遮盖、令牌化和转换文字与图片，帮助保护数据隐私。
无服务器	Cloud DLP 是即用型产品，无需管理硬件、虚拟机或扩缩。您只需发送数据，Cloud DLP 会根据数据量自动扩缩。
详细的发现结果	分类结果可直接发送到 BigQuery 中进行详细分析，也可以导入到其他系统。您可以在 Google 数据洞察中轻松生成自定义报告。
数据处理安全无虞	Cloud DLP 可安全地处理您的数据，并接受多项第三方独立审核来测试其数据安全、隐私性和安全性。
随用随付的定价方式	Cloud DLP 根据处理的数据量收费，而不是按订阅服务或设备收费。这种亲民的定价方式让您能够随用随付，不使用时就无需付费。
工作负载集成轻松自如	借助可重复使用的模板高效部署 Cloud DLP；通过定期扫描功能监控数据；使用 Pub/Sub 通知与无服务器架构相集成。
自定义规则	添加您自己的自定义类型，调整检测阈值并创建检测规则，以适应您的需求并减少误差噪音。

价格

Cloud DLP 按处理的总字节数计费，价格方案以总数据量为准。您可以通过每月免费层级免费试用 DLP。

查看价格详情