Cloud Data Loss Prevention
- 掌握雲端內外資料
-
清楚掌握整個機構的機密資料風險
-
透過模糊處理和去識別化 (例如遮蓋和權杖化) 等方式降低資料風險
- 順暢無礙地檢查及轉換結構化和非結構化資料
優點
清楚掌握所儲存及處理的資料
Cloud DLP 可讓您建立資訊主頁和稽核報告,根據發現項目自動加上標記、校正或執行政策。此外,您也可以將 DLP 結果連結至 Security Command Center、Data Catalog 或匯出至自有的 SIEM 或管理工具。
輕鬆設定資料檢查及監控方式
對整個 BigQuery 足跡啟用資料遺失防護功能即可自動探索、檢查及分類資料。資料遺失防護功能會持續執行,即時彙整新增的資料表內容,讓您能專心分析資料。
替企業降低風險,進一步發掘資料潛力
Cloud DLP 可協助您保護對業務至關重要的機密資料,例如個人識別資訊 (PII)。當您在執行遷移作業、處理資料工作負載,以及收集與處理即時資料時,可以部署去識別化作業。
主要功能與特色
主要功能與特色
自動探索資料倉儲中的機密資料
剖析整個機構中的各個 BigQuery 資料表和資料欄、所選機構資料夾或個別專案,以找出機密資料。只要直接在 Cloud Console UI 中設定即可,其餘事情就交由 DLP 處理。使用表格和資料欄設定檔告知安全性與隱私權情形。
隨時隨地使用 Cloud DLP,即使無法連線 Cloud 也沒問題
Cloud DLP 具有超過 150 個內建 infoType,可以掃描、探索、分類及回報任何位置中的資料。Cloud DLP 內建掃描和分類功能,可處理 Cloud Storage、BigQuery 及 Datastore 中的機密資料;此外也具備串流內容 API,可支援其他資料來源、自訂工作負載和應用程式。
評估結構化資料中的重新識別化風險
Cloud DLP 可加深您對資料隱私風險的瞭解。 準識別符可做為識別的部分依據,也可以指連結至個人或極小群組的資料元素或組合。有了 Cloud DLP,您就能評估 k-anonymity 和 l-diversity 等統計資源,藉此進一步瞭解及保護資料隱私。
說明文件
說明文件
排定 Cloud DLP 檢查掃描作業
瞭解如何在專案中啟用資料遺失防護、建立工作觸發條件來掃描公開資料集、選擇輸入資料來自訂掃描及設定偵測參數。
使用 DLP API 檢查機密文字
瞭解如何將 HTTP 要求傳送至 Cloud Data Loss Prevention API (DLP API),藉此掃描字串範例中是否含有機密資訊。
單一專案中的設定檔資料
設定資料探索以判斷專案中的機密和高風險資料位於何處。
將儲存在 Cloud Storage 中的機密資料去識別化
建立已去識別化的資料副本 (已儲存在 Cloud Storage 值區)。
Cloud DLP 用戶端程式庫
瞭解如何開始使用 Cloud Data Loss Prevention API 適用的 Cloud 用戶端程式庫。
使用 Cloud DLP 對大規模資料執行 PII 去識別化作業
瞭解如何使用 Cloud DLP 建立自動化轉換管道,以便將個人識別資訊 (PII) 等機密資料去識別化。
自動將 Cloud Storage 中的資料分類
瞭解如何使用 Cloud Storage、Cloud Data Loss Prevention 和其他 Google Cloud 產品實作自動化資料隔離和分類系統。
使用 Cloud DLP Proxy 查詢資料庫
這個概念架構使用 Proxy 進行剖析及檢查,接著使用 Cloud DLP 來記錄發現項目,或將結果去識別化。
用途
用途
運用 Cloud DLP (現已支援 BigQuery) 自動探索及管理貴機構的資料風險。持續掌握資料可以協助您做出更明智的決策、管理資料並降低資料風險,並確保符合法規。無須額外作業即可在 Cloud Console 中輕鬆設定資料剖析,也不會增加管理負擔,讓您專心處理成果和業務。
Cloud DLP 可協助您對雲端內外的資料進行分類,為您提供確保適當管理、控管和法規遵循所需的深入分析資料。Cloud DLP 可將發現項目詳細資料儲存至 BigQuery,以供您進行分析。此外,這項服務也能將匯總的發現項目發布至其他服務,例如 Data Catalog、Security Command Center、Cloud Monitoring 和 Pub/Sub。您可以在 Cloud 控制台中稽核及監控資料,或使用 Looker Studio 或自選工具建構自訂報表和資訊主頁。
您可以透過遷移至雲端來釋放更多工作負載,並在結構化和非結構化工作負載中,使用 Cloud DLP 檢查及分類機密資料。 此外,Cloud DLP 也提供權杖化 (匿名化) 等去識別化功能,可協助您對原始的機密識別資訊進行模糊處理,藉此降低資料處理風險,同時保留資料的實用性,方便您執行資料彙整或分析作業。
所有功能與特色
所有功能與特色
自動探索、檢查與分類 | 您可以直接在 Cloud Console 中設定自動資料遺失防護功能,並持續執行作業。 |
彈性分類 | 超過 150 個預先定義的偵測工具,可提供一流的品質、速度和可擴充性。此外,這些偵測工具也會不斷改善及擴充。 |
簡單強大的遮蓋功能 | 將資料去識別化:遮蓋及轉換文字與圖像,並將其代碼化,藉此協助確保資料隱私。 |
無伺服器 | 您不必管理任何硬體、VM 或資源調度工作,就能立即使用 Cloud DLP。在您傳送資料後 (無論大小),Cloud DLP 就會為您調度所需資源。 |
隨選檢查功能會詳實呈現發現項目 | 分類結果可直接傳送至 BigQuery 進行詳細分析,或是匯出至其他系統。此外,您也能利用 Looker Studio 輕鬆建立自訂報表。 |
安全的資料處理作業 | Cloud DLP 會安全地處理您的資料,並透過許多獨立的第三方稽核進行資料安全、隱私權和安全性測試。 |
採用以量計價的計費方式 | Cloud DLP 費用的計算依據為系統處理的資料量,而非基於訂閱服務或裝置。這種體貼客戶的計費方式讓您用多少付多少,而且不必預付任何費用。 |
輕鬆與工作負載整合 | 您可以運用可重複使用的範本來提高部署 Cloud DLP 的效率,並透過定期掃描功能來監控資料,以及利用 Pub/Sub 通知來整合至無伺服器架構。 |
自訂規則 | 您可以視需求新增自訂類型、調整偵測作業的門檻值,以及建立偵測規則,藉此減少不必要的結果。 |
定價
定價
Cloud DLP 定價取決於實際處理的總位元組數,並依費率表計費 (該費率取決於資料總量)。您可以透過每月免費方案來免費試用 DLP。