Cloud Data Loss Prevention

一项全代管式服务，可以帮助您发现、分类和保护最敏感的数据。

免费试用 Cloud DLP

掌控云上和云下的数据
检查数据以挖掘有价值的洞见并做出明智的决策，从而保护您的数据
通过遮盖和令牌化等去标识化方法有效降低数据风险
无缝检查和转换结构化数据与非结构化数据

博客

使用 Cloud DLP 遮盖敏感信息

深入了解您存储和处理的数据

创建信息中心和审核报告。根据发现结果自动标记、补救或执行政策。将 DLP 结果接入 Security Command Center 和 Data Catalog，或导出到您自己的 SIEM 或治理工具。

轻松配置数据检查和监控作业

直接在控制台界面中安排检查作业，或将数据流式传输到我们的 API，以检查或保护 Google Cloud 上、本地、移动应用中或其他云服务提供商处的工作负载。

减少风险，为您的业务挖掘更多数据

保护敏感数据（例如个人身份信息）对您的业务至关重要。在迁移、数据工作负载以及实时数据收集和处理中部署去标识化措施。

主要特性

数据发现和分类

凭借超过 120 种内置 infoType，Cloud DLP 让您能够扫描、发现、分类并报告几乎任何位置的数据。Cloud DLP 原生支持对 Cloud Storage、BigQuery 和 Datastore 中的敏感数据执行扫描和分类，还提供了一个数据流内容 API，以便为其他数据源、自定义工作负载和应用提供支持。

自动遮盖数据以安全地释放云技术的更多潜能

Cloud DLP 提供的工具可对敏感元素进行分类、遮盖、令牌化和转换，以帮助您更好地管理为业务或分析而采集、存储或使用的数据。Cloud DLP 支持结构化和非结构化数据，能够帮助您保留数据的实用性以进行联接、分析或 AI 处理，同时保护原始的敏感标识符。

衡量结构化数据中的重标识风险

增进您对数据隐私风险的了解“准标识符”是指具有部分标识性，或者是可能与某位用户或某个很小的用户群组关联的数据元素或数据组合。Cloud DLP 让您能够测量 k-anonymity 和 l-diversity 等统计属性，从而更好地了解和保护数据隐私。

查看所有特性

37:55

视频

了解 Cloud DLP 如何帮助企业发现和管理敏感数据资产。

客户

维持更高的安全性和性能

阅读案例

检测并隐去个人数据，确保服务安全
利用 Google Cloud 打造可信赖的儿童保育市场
为父母和保姆提供一个更好、更高效的流程

科技

文档

使用 Cloud DLP 对大规模数据中的个人身份信息进行去标识化

此解决方案展示如何使用 Cloud DLP 创建自动转换流水线，以便对个人身份信息等敏感数据进行去标识化处理。

对 Cloud Storage 中的数据进行自动分类

本教程介绍如何使用 Cloud Storage 和其他 Google Cloud 产品实现自动数据隔离和分类系统。

利用 Dataflow 将关系型数据库导入 BigQuery

此概念验证项目使用 Dataflow 和 Cloud DLP 安全地令牌化关系型数据库中的数据并将其导入 BigQuery。

使用 Cloud DLP 代理查询数据库

此概念架构使用代理来解析、检查数据，然后记录发现结果或使用 Cloud DLP 对查询结果去标识化。

检查存储空间和数据库中是否存在敏感数据

说明如何在 Cloud Console 中使用 Cloud DLP 设置检查扫描，以及（可选）如何安排定期重复进行检查扫描。

安排 Cloud DLP 检查扫描

您可以使用 Cloud DLP 的作业触发器功能安排对 Cloud Storage、BigQuery 和 Datastore 等存储区进行检查扫描。

Cloud DLP 客户端库

本文介绍如何开始使用 Cloud Data Loss Prevention API 的 Cloud 客户端库。

版本说明

了解 Cloud DLP 的最新版本

使用场景

对整个企业中的数据进行分类

Cloud DLP 可以帮助您对云上或云下的数据进行分类，为您提供所需的数据洞见，确保适当的治理、控制以及合规性。您可以将详细的发现结果保存到 BigQuery 进行分析，或将发现结果摘要发布到 Data Catalog、Security Command Center、Cloud Monitoring 和 Pub/Sub 等其他服务。此外，您还可以使用 Google 数据洞察或您选择的工具在 Cloud Console 中审核和监控数据，或创建自定义的报告和信息中心。

白皮书

只需点几下鼠标即可扫描敏感数据

深入了解 Cloud DLP 的 Google Cloud Console 界面，说明如何使用鼠标方便地开始检查企业数据。

教程

对 Cloud Storage 中的数据进行自动分类

本教程介绍如何使用 Cloud Storage 和其他 Google Cloud 产品实现自动数据隔离和分类系统。

快速入门

快速入门：安排 Cloud DLP 检查扫描

开始通过 Cloud DLP 使用作业和作业触发器检查和监控您的数据。

使用场景

在迁移到云端的过程中保护敏感数据

通过迁移到云端，您可以解封更多工作负载。Cloud DLP 可以帮助您检查结构化和非结构化工作负载中的敏感数据并对其进行分类。诸如令牌化（假名化）之类的去标识化技术可让您保留数据的实用性以进行联接或分析，同时通过对原始的敏感标识符进行模糊处理来降低数据处理的风险。

教程

对大规模数据集中的个人身份信息进行去标识化

一份参考文档，介绍如何使用 Cloud DLP 创建自动数据转换流水线，以便对个人身份信息等敏感数据进行去标识化。

模式

利用 Dataflow 将关系型数据库导入 BigQuery

此概念架构使用 Dataflow 和 Cloud DLP 安全地令牌化关系型数据库中的数据并将其导入 BigQuery。

查看所有技术指南

所有特性

分类灵活	拥有 120 多种预定义检测器，并且注重质量、速度和扩缩能力。而且，检测器一直在不断改进和扩充。
简单而强大的隐去功能	对数据执行去标识化处理：隐去、遮盖、令牌化和转换文字与图片，帮助保护数据隐私。
无服务器	Cloud DLP 是即用型产品，无需管理硬件、虚拟机或扩缩。您只需发送数据，Cloud DLP 会根据数据量自动扩缩。
详细的发现结果	分类结果可直接发送到 BigQuery 中进行详细分析，也可以导入到其他系统。您可以在 Google 数据洞察中轻松生成自定义报告。
数据处理安全无虞	Cloud DLP 可安全地处理您的数据，并接受多项第三方独立审核来测试其数据安全、隐私性和安全性。
随用随付的定价方式	Cloud DLP 根据处理的数据量收费，而不是按订阅服务或设备收费。这种亲民的定价方式让您能够随用随付，不使用时就无需付费。
工作负载集成轻松自如	借助可重复使用的模板高效部署 DLP；通过定期扫描功能监控数据；使用 Pub/Sub 通知与无服务器架构相集成。
自定义规则	添加您自己的自定义类型，调整检测阈值并创建检测规则，以适应您的需求并减少误差噪音。

价格

Cloud DLP 按处理的总字节数计费，价格方案以总数据量为准。您可以通过每月免费层级免费试用 DLP。

查看价格详情