在 2021 年第 2 季的《The Forrester Wave™: Unstructured Data Security Platforms》(The Forrester Wave™:非結構化資料安全性平台) 報告中,Google Cloud 獲選為領導品牌。下載報告

跳至

Cloud Data Loss Prevention

協助您探索、分類及保護高度機密資料的全代管服務。
  • action/check_circle_24px Created with Sketch.
    掌握雲端內外資料
  • action/check_circle_24px Created with Sketch.

    清楚掌握整個機構的機密資料風險

  • action/check_circle_24px Created with Sketch.

    透過模糊處理和去識別化 (例如遮蓋和權杖化) 等方式降低資料風險

  • action/check_circle_24px Created with Sketch.
    順暢無礙地檢查及轉換結構化和非結構化資料

優點

清楚掌握所儲存及處理的資料

Cloud DLP 可讓您建立資訊主頁和稽核報告,根據發現項目自動加上標記、校正或執行政策。此外,您也可以將 DLP 結果連結至 Security Command Center、Data Catalog 或匯出至自有的 SIEM 或管理工具。

輕鬆設定資料檢查及監控方式

在整個 BigQuery 足跡中啟用資料遺失防護功能,即可自動探索、檢查及分類資料。 資料遺失防護功能會持續運作,以便即時取得最新加入的資料表,讓您專心分析資料。

替企業降低風險,進一步發掘資料潛力

Cloud DLP 可協助您保護對業務至關重要的機密資料,例如個人識別資訊 (PII)。當您在執行遷移作業、處理資料工作負載,以及收集與處理即時資料時,可以部署去識別化作業。

主要功能與特色

主要功能與特色

自動探索資料倉儲的機密資料

剖析整個機構中的各個 BigQuery 資料表和資料欄、選取機構資料夾或個別專案,以找出機密資料。可直接在 Cloud Console 使用者介面中設定,其餘事情就交由 DLP 處理。使用表格和資料欄設定檔來掌握安全性與隱私權資訊。

隨時隨地使用 Cloud DLP,即使無法連線 Cloud 也沒問題

Cloud DLP 具有超過 150 個內建 infoType,可以掃描、探索、分類及回報任何位置中的資料。Cloud DLP 內建掃描和分類功能,可處理 Cloud Storage、BigQuery 及 Cloud Datastore 中的機密資料;此外也具備串流內容 API,可支援其他資料來源、自訂工作負載和應用程式。

自動遮蓋資料,以安全的方式充分發揮雲端優勢

Cloud DLP 提供的各項實用工具可以為您分類、遮蓋及轉換機密元素,並將其權杖化,藉此協助您妥善管理為業務或分析工作所收集或儲存的資料。Cloud DLP 還支援結構化非結構化資料,可協助您保護原始的機密識別資訊,同時保留資料的實用性,方便您執行資料彙整、分析和 AI 相關作業。

評估結構化資料中的重新識別化風險

Cloud DLP 可加深您對資料隱私風險的瞭解。準識別符可做為識別的部分依據,也可以指連結至個人或極小群組的資料元素或組合。有了 Cloud DLP,您就能評估 k-anonymity 和 l-diversity 等統計資源,藉此進一步瞭解及保護資料隱私。

查看所有功能與特色

說明文件

說明文件

教學課程
使用 Cloud DLP 對大規模資料執行 PII 去識別化作業

瞭解如何使用 Cloud DLP 建立自動化轉換管道,以便將個人識別資訊 (PII) 等機密資料去識別化。

教學課程
自動將 Cloud Storage 中的資料分類

瞭解如何使用 Cloud Storage 和其他 Google Cloud 產品實作自動化資料隔離與分類系統。

模式
透過 Dataflow 將關聯資料庫匯入 BigQuery

這項概念驗證使用 Dataflow 和 Cloud DLP,安全地將關聯資料庫中的資料代碼化並匯入 BigQuery。

模式
使用 Cloud DLP Proxy 查詢資料庫

這個概念架構使用 Proxy 進行剖析及檢查,接著使用 Cloud DLP 來記錄發現項目,或將結果去識別化。

教學課程
檢查儲存空間與資料庫以找出機密資料

這個教學課程說明如何在 Cloud Console 中使用 Cloud DLP 設定檢查掃描,並視需要排定週期性的重複檢查掃描作業。

快速入門導覽課程
安排 Cloud DLP 檢查掃描時間

您可以透過 Cloud DLP 的工作觸發條件功能,安排 Cloud Storage、BigQuery 和 Datastore 等儲存空間存放區的檢查掃描作業。

API 與資料庫
Cloud DLP 用戶端程式庫

瞭解如何開始使用 Cloud Data Loss Prevention API 適用的 Cloud 用戶端程式庫。

用途

用途

用途
自動探索機密資料

運用 Cloud DLP (現已支援 BigQuery) 自動探索及管理貴機構的資料風險。持續掌握資料可以協助您做出更明智的決策、管理資料並降低資料風險,並確保符合法規。無須額外作業即可在 Cloud Console 中輕鬆設定資料剖析,也不會增加管理負擔,讓您專心處理成果和業務。

自動剖析
用途
對整個企業的資料進行分類

Cloud DLP 可協助您對雲端內外的資料進行分類,為您提供確保適當管理、控管和法規遵循所需的深入分析資料。Cloud DLP 可將發現項目詳細資料儲存至 BigQuery,以供您進行分析。此外,這項服務也能將匯總的發現項目發布至其他服務,例如 Data Catalog、Security Command Center、Cloud Monitoring 和 Pub/Sub。您可以在 Cloud Console 中稽核及監控資料,或使用 Google 數據分析或自選工具建構自訂報表和資訊主頁。

左側是標有「資料來源」圖示的矩形,當中包含 BigQuery、Cloud Storage 和 Datastore 的堆疊圖示。向右箭頭指向標有「Cloud Data Loss Prevention」的矩形,當中包含 Cloud DLP 圖示和「1.」。設定工作或工作觸發條件。當您告知 Cloud DLP 檢查資料時,Cloud DLP 會建立並執行掃描作業。2. 掃描機密資料。Cloud DLP 會檢查機密資料元素,例如個人識別資訊 (PII)、憑證和 Secret。3. 選擇動作。這項工作完成後,Cloud DLP 動作可以提供豐富且詳盡的發現項目,或是將摘要詳細資料發布至其他系統。流程從這個矩形持續向右,並分割兩個方塊,上方的方塊標示為「儲存發現項目」,並顯示 BigQuery 和資料遺失防護圖示,下方的方塊則標示為「發布發現項目」,並顯示 Security Command Center、Data Catalog、Cloud Monitoring、電子郵件和 Pub/Sub 的圖示
用途
在遷移至雲端時保護機密資料

您可以透過遷移至雲端來釋放更多工作負載,並在結構化和非結構化工作負載中,使用 Cloud DLP 檢查及分類機密資料。 此外,Cloud DLP 也提供權杖化 (匿名化) 等去識別化功能,可協助您對原始的機密識別資訊進行模糊處理,藉此降低資料處理風險,同時保留資料的實用性,方便您執行資料彙整或分析作業。

大型灰色 Google Cloud 矩形,其中包含 3 個黃色方塊。左上角的方塊標示為「Data de-identification」(資料去識別化),並包含指向 Dataflow 的 Cloud Storage。Dataflow 指向下方標示為「Configuration (DLP template and key) management」(設定 (DLP 範本和金鑰) 管理) 的黃色方塊。左側是「Security admins」(安全性管理員) 方塊,箭頭指向右側的 Cloud DLP (Dataflow 也指向這個方塊) 和 Cloud KMS。最右側的第三個黃色方塊標示為「Data validation and re-identification」(資料驗證與重新識別),其中包含 BigQuery、「Other data storage」(其他資料儲存空間)、Pub/Sub、「Security analysts」(安全性分析)、Dataflow 和「Subscriber client」(訂閱者用戶端)。箭頭表示這些方塊之間的流程。

所有功能與特色

所有功能與特色

自動探索、檢查及分類 您可以直接在 Cloud Console 中設定自動資料遺失防護功能,並持續執行作業。
彈性分類 超過 150 個預先定義的偵測工具,可提供一流的品質、速度和可擴充性。此外,這些偵測工具也會不斷改善及擴充。
簡單強大的遮蓋功能 將資料去識別化:遮蓋及轉換文字與圖像,並將其代碼化,藉此協助確保資料隱私。
無伺服器 您不必管理任何硬體、VM 或資源調度工作,就能立即使用 Cloud DLP。在您傳送資料後 (無論大小),Cloud DLP 就會為您調度所需資源。
隨選檢查功能會詳實呈現發現項目 分類結果可直接傳送至 BigQuery 進行詳細分析,或是匯出至其他系統。此外,您也能利用 Cloud 數據分析輕鬆建立自訂報表。
安全的資料處理作業 Cloud DLP 會安全地處理您的資料,並透過許多獨立的第三方稽核進行資料安全、隱私權和安全性測試。
採用以量計價的計費方式 Cloud DLP 費用的計算依據為系統處理的資料量,而非基於訂閱服務或裝置。這種體貼客戶的計費方式讓您用多少付多少,而且不必預付任何費用。
輕鬆與工作負載整合 您可以運用可重複使用的範本來提高部署 Cloud DLP 的效率,並透過定期掃描功能來監控資料,以及利用 Pub/Sub 通知來整合至無伺服器架構。
自訂規則 您可以視需求新增自訂類型、調整偵測作業的門檻值,以及建立偵測規則,藉此減少不必要的結果。

定價

定價

Cloud DLP 定價取決於實際處理的總位元組數,並依費率表計費 (該費率取決於資料總量)。您可以透過每月免費方案來免費試用 DLP。