Automatic DLP for BigQuery 现已正式发布,这是一项全代管式服务,旨在帮助发现、检查、分类和保护 BigQuery 中的数据。

跳转到
Cloud Data Loss Prevention

Cloud Data Loss Prevention

可以帮助您发现、分类和保护最敏感数据的全代管式服务。
免费试用 Cloud DLP 转到控制台
  • 掌控云上和云下的数据

  • 了解整个组织中的敏感数据风险

  • 通过遮盖和令牌化等混淆和去标识化方法降低数据风险
  • 无缝检查和转换结构化和非结构化数据

Google Cloud 在 2021 年第 2 季度的《Forrester Wave™:非结构化数据安全平台》报告中被评为业界领导者。

获取报告

优势

深入了解您存储和处理的数据

创建信息中心和审核报告。根据发现结果自动标记、补救或执行政策。将 DLP 结果接入 Security Command Center 和 Data Catalog,或导出到您自己的 SIEM 或治理工具。

轻松配置数据检查和监控作业

在整个 BigQuery 平台上启用 DLP,即可自动发现、检查和对数据进行分类。DLP 会持续运行,并提取新添加的数据表,使您可以专注于分析。

减少风险,为您的业务挖掘更多数据

保护敏感数据(例如个人身份信息)对您的业务至关重要。在迁移、数据工作负载以及实时数据收集和处理中部署去标识化措施。

主要特性

主要特性

自动发现数据仓库的敏感数据

通过分析整个组织、选定组织文件夹或单个项目中的每个 BigQuery 表和列,发现敏感数据。直接在 Cloud Console 界面中进行配置,其余操作交由 DLP 处理。使用表和列配置文件了解您的安全和隐私状况。

几乎可从 Cloud 内外的任何地方使用 Cloud DLP

凭借超过 150 种内置 infoType,Cloud DLP 让您能够扫描、发现、分类并报告几乎任何位置的数据。Cloud DLP 支持对 Cloud Storage、BigQuery 和 Datastore 中的敏感数据执行扫描和分类,还提供了一个数据流内容 API,支持其他数据源、自定义工作负载和应用。

自动遮盖数据,安全地释放云技术的更多潜能

Cloud DLP 提供的工具可对敏感元素进行分类、遮盖、令牌化和转换,以帮助您更好地管理为业务或分析而采集、存储或使用的数据。Cloud DLP 支持结构化非结构化数据,能够帮助您保留数据的实用性以进行联接、分析或 AI 处理,同时保护敏感的原始身份识别信息。

衡量结构化数据中的重标识风险

增进您对数据隐私风险的了解 “准标识符”是指具有部分标识性,或者是可能与某位用户或某个很小的用户群组关联的数据元素或数据组合。Cloud DLP 让您能够测量 k-anonymity 和 l-diversity 等统计属性,从而更好地了解和保护数据隐私。

查看所有特性
Cloud OnAir 演示的缩略图:保护 Google Cloud 中的敏感数据集

视频

了解 Cloud DLP 如何帮助企业发现和管理敏感数据资产。

37:55

客户

了解 DLP 的实际应用

案例

Sittercity 使用 Cloud DLP API 检测和遮盖个人数据,以确保服务的安全性。

阅读用时:5 分钟

案例

PayPal 使用 Cloud DLP 来保护敏感数据。

阅读用时:5 分钟

案例

Ambra Health 使用 Cloud DLP API 大规模管理和编辑敏感的患者数据。

阅读用时:5 分钟

案例

Sunway Group 使用 Cloud DLP 对其数据处理流水线中的敏感数据进行分类和保护。

阅读用时:5 分钟

最新资讯

最新资讯

订阅 Google Cloud 简报,了解产品动态、活动安排、特别优惠以及更多资讯。

一个人正在分析数据

博文

使用 DLP 自动管理 BigQuery 的数据风险 阅读博文

博客徽标

博文

只需点几下鼠标即可扫描敏感数据 阅读博客

油漆匠正在用油漆遮盖数据

博文

使用 Cloud DLP 遮盖敏感信息 阅读博客

舞台上的人的缩略图

视频

Scotiabank 分享他们将个人身份信息提取到 Google Cloud 的云原生方法 观看视频

风格化图片显示进入漏斗然后形成一组堆叠方块的多色圆圈的流

博文

令牌化处理如何在不牺牲隐私的情况下让数据可用 阅读博客

一位女性站着并查看各种数据输出的缩略图

博文

超越合规:为当今以云为中心的世界重新构想数据泄露防护机制 阅读博客

文档

文档

教程
使用 Cloud DLP 对大规模数据中的个人身份信息进行去标识化

了解如何使用 Cloud DLP 创建自动转换流水线,以便对个人身份信息等敏感数据进行去标识化处理。

了解详情
教程
对 Cloud Storage 中的数据进行自动分类

了解如何使用 Cloud Storage 和其他 Google Cloud 产品实现自动数据隔离和分类系统。

了解详情
模式
使用 Dataflow 将关系型数据库导入 BigQuery

此概念验证项目使用 Dataflow 和 Cloud DLP 安全地令牌化关系型数据库中的数据并将其导入 BigQuery。

了解详情
模式
使用 Cloud DLP 代理查询数据库

此概念架构使用代理来解析、检查数据,然后记录发现结果或使用 Cloud DLP 对查询结果去标识化。

了解详情
教程
检查存储空间和数据库中是否存在敏感数据

说明如何在 Cloud Console 中使用 Cloud DLP 设置检查扫描,以及(可选)如何安排定期重复进行检查扫描。

了解详情
快速入门
安排 Cloud DLP 检查扫描

您可以使用 Cloud DLP 的作业触发器功能安排对 Cloud Storage、BigQuery 和 Datastore 等存储区进行检查扫描。

了解详情
API 与库
Cloud DLP 客户端库

了解如何开始使用 Cloud Data Loss Prevention API 的 Cloud 客户端库。

了解详情
教程
创建 Cloud DLP 检查模板

此快速入门介绍如何创建和使用 Cloud Data Loss Prevention (DLP) 检查模板来创建和保留配置信息。

了解详情
教程
安排 Cloud DLP 检查扫描

了解如何在项目中启用 DLP、创建作业触发器以扫描公共数据集、选择输入数据以自定义扫描和配置检测参数。

了解详情
没有看到您需要的内容?
查看所有产品文档

版本说明

了解 Cloud DLP 的最新版本

使用场景

使用场景

使用场景
自动发现敏感数据

使用 Cloud DLP(现在可用于 BigQuery)自动了解和管理整个组织内的数据风险。持续查看数据可帮助您做出更明智的决策、管理和降低数据风险,并有助于确保合规性。您可以在 Cloud Console 中轻松配置数据分析,无需管理作业或开销,从而将精力集中在成果和业务上。
自动剖析
使用场景
对整个企业中的数据进行分类

Cloud DLP 可以帮助您对云上或云下的数据进行分类,为您提供所需的数据洞见,确保适当的治理、控制以及合规性。您可以将详细的发现结果保存到 BigQuery 进行分析,或将发现结果摘要发布到 Data Catalog、Security Command Center、Cloud Monitoring 和 Pub/Sub 等其他服务。此外,您还可以使用 Google 数据洞察或您选择的工具在 Cloud Console 中审核和监控数据,或创建自定义的报告和信息中心。
左侧是标有“数据源”的矩形,其中包含 BigQuery、Cloud Storage 和 Datastore 图标。箭头向右指向标有 Cloud Data Loss Prevention 的矩形,其中包含 Cloud DLP 图标和 1.设置作业或作业触发器。只要让 Cloud DLP 检查您的数据,它就会创建并运行扫描。2.扫描敏感数据。Cloud DLP 会检查敏感数据元素,例如个人身份信息 (PII)、凭据和密钥。3.选择操作。作业完成后,Cloud DLP 操作可为您提供丰富的详细发现结果或向其他系统发布摘要详细信息。从该矩形开始,流程继续向右,拆分为两个框,上面的框标有“保存发现结果”并包含 BigQuery 和 DLP 图标,下面的框标有“发布发现结果”并包含 Security Command Center、Data Catalog、Cloud Monitoring、电子邮件和 Pub/Sub 图标

白皮书

只需点几下鼠标即可扫描敏感数据

深入了解 Cloud DLP 的 Google Cloud Console 界面,看看如何只要点击几下鼠标即可方便地开始检查企业数据。
了解详情

教程

对 Cloud Storage 中的数据进行自动分类

本教程介绍如何使用 Cloud Storage 和其他 Google Cloud 产品实现自动数据隔离和分类系统。
了解详情

快速入门

快速入门:安排 Cloud DLP 检查扫描

开始通过 Cloud DLP 使用作业和作业触发器检查和监控您的数据。
了解详情
使用场景
在迁移到云端的过程中保护敏感数据

通过迁移到云端,您可以解封更多工作负载。Cloud DLP 可以帮助您检查结构化和非结构化工作负载中的敏感数据并对其进行分类。 诸如令牌化(假名化)之类的去标识化技术可让您保留数据的实用性以进行联接或分析,同时通过对原始的敏感标识符进行模糊处理来降低数据处理的风险。
大型灰色 Google Cloud 矩形包含一个 3 个黄色框。左上方的框标有“数据去标识化”,并包含流向 Dataflow 的 Cloud Storage。Dataflow 流向标记为“配置(DLP 模板和密钥)管理”的黄色下框。左侧是 Security Administrator 框,箭头向右流入 Dataflow 指向的 Cloud DLP 以及流入 Cloud KMS。右侧是标有“数据验证和重标识”的第 3 个黄色框,其中包含 BigQuery、其他数据存储、Pub/Sub、安全分析师、Dataflow 和订阅者客户端。箭头表示在两者之间流动。

教程

对大规模数据集中的个人身份信息进行去标识化

该参考文档介绍如何使用 Cloud DLP 创建自动数据转换流水线,以便对个人身份信息等敏感数据进行去标识化。
了解详情

模式

使用 Dataflow 将关系型数据库导入 BigQuery

此概念架构使用 Dataflow 和 Cloud DLP 安全地令牌化关系型数据库中的数据并将其导入 BigQuery。
了解详情
查看所有技术指南

所有特性

所有特性

自动发现、检查和分类 自动 DLP 功能可以直接在 Cloud Console 中进行配置,并持续运行。
分类灵活 拥有 150 多种预定义检测器,并且注重质量、速度和扩缩能力。而且,检测器一直在不断改进和扩充。
简单而强大的隐去功能 对数据执行去标识化处理:隐去、遮盖、令牌化和转换文字与图片,帮助保护数据隐私。
无服务器 Cloud DLP 是即用型产品,无需管理硬件、虚拟机或扩缩。您只需发送数据,Cloud DLP 会根据数据量自动扩缩。
通过按需检查获得详细的发现结果 分类结果可直接发送到 BigQuery 中进行详细分析,也可以导入到其他系统。您可以在 Google 数据洞察中轻松生成自定义报告。
数据处理安全无虞 Cloud DLP 可安全地处理您的数据,并接受多项第三方独立审核来测试其数据安全、隐私性和安全性。
随用随付的定价方式 Cloud DLP 根据处理的数据量收费,而不是按订阅服务或设备收费。这种亲民的定价方式让您能够随用随付,不使用时就无需付费。
工作负载集成轻松自如 借助可重复使用的模板高效部署 Cloud DLP;通过定期扫描功能监控数据;使用 Pub/Sub 通知与无服务器架构相集成。
自定义规则 添加您自己的自定义类型,调整检测阈值并创建检测规则,以适应您的需求并减少误差噪音。

价格

价格

Cloud DLP 按处理的总字节数计费,价格方案以总数据量为准。您可以通过每月免费层级免费试用 DLP。

查看价格详情

更进一步

获享 $300 赠金以及 20 多种提供“始终免费”用量的产品,开始在 Google Cloud 上构建项目。

免费试用 Cloud DLP

更进一步

开始您的下一个项目,尝试交互式教程并管理您的帐号。

转到控制台