在 2023 年第 1 季的《The Forrester Wave™:資料安全性平台》報告中,Google Cloud 獲選為領導品牌。閱讀報告
跳至
Cloud Data Loss Prevention

Cloud Data Loss Prevention

協助您探索、分類及保護高度機密資料的全代管服務。
免費試用 Cloud DLP 前往主控台
  • 掌握雲端內外資料

  • 清楚掌握整個機構的機密資料風險

  • 透過模糊處理和去識別化 (例如遮蓋和權杖化) 等方式降低資料風險
  • 順暢無礙地檢查及轉換結構化和非結構化資料
在 2021 年第 2 季的《The Forrester Wave™: Unstructured Data Security Platforms》(The Forrester Wave™:非結構化資料安全性平台) 報告中,Google Cloud 獲選為領導品牌。
下載報告

優點

清楚掌握所儲存及處理的資料

Cloud DLP 可讓您建立資訊主頁和稽核報告,根據發現項目自動加上標記、校正或執行政策。此外,您也可以將 DLP 結果連結至 Security Command Center、Data Catalog 或匯出至自有的 SIEM 或管理工具。

輕鬆設定資料檢查及監控方式

對整個 BigQuery 足跡啟用資料遺失防護功能即可自動探索、檢查及分類資料。資料遺失防護功能會持續執行,即時彙整新增的資料表內容,讓您能專心分析資料。

替企業降低風險,進一步發掘資料潛力

Cloud DLP 可協助您保護對業務至關重要的機密資料,例如個人識別資訊 (PII)。當您在執行遷移作業、處理資料工作負載,以及收集與處理即時資料時,可以部署去識別化作業。

主要功能與特色

主要功能與特色

自動探索資料倉儲中的機密資料

剖析整個機構中的各個 BigQuery 資料表和資料欄、所選機構資料夾或個別專案,以找出機密資料。只要直接在 Cloud Console UI 中設定即可,其餘事情就交由 DLP 處理。使用表格和資料欄設定檔告知安全性與隱私權情形。

隨時隨地使用 Cloud DLP,即使無法連線 Cloud 也沒問題

Cloud DLP 具有超過 150 個內建 infoType,可以掃描、探索、分類及回報任何位置中的資料。Cloud DLP 內建掃描和分類功能,可處理 Cloud Storage、BigQuery 及 Datastore 中的機密資料;此外也具備串流內容 API,可支援其他資料來源、自訂工作負載和應用程式。

自動遮蓋資料,以安全的方式充分發揮雲端優勢

Cloud DLP 提供的各項實用工具可以為您分類、遮蓋及轉換機密元素,並將其權杖化,藉此協助您妥善管理為業務或分析工作所收集或儲存的資料。Cloud DLP 還支援結構化非結構化資料,可協助保護原始的機密識別資訊,同時保留資料的實用性,方便您執行資料彙整、分析和 AI 相關作業。

評估結構化資料中的重新識別化風險

Cloud DLP 可加深您對資料隱私風險的瞭解。 準識別符可做為識別的部分依據,也可以指連結至個人或極小群組的資料元素或組合。有了 Cloud DLP,您就能評估 k-anonymity 和 l-diversity 等統計資源,藉此進一步瞭解及保護資料隱私。

查看所有功能與特色
「什麼是自動資料遺失防護」影片的標題畫面

影片

什麼是自動資料遺失防護功能?

5:33

客戶

查看 DLP 的應用實例

個案研究

Sittercity 運用 Cloud DLP API 偵測及遮蓋個人資料,確保服務安全無虞。

5 分鐘小故事

個案研究

PayPal 使用 Cloud DLP 保護機密資料。

5 分鐘小故事

個案研究

Ambra 使用 Cloud DLP API 大規模管理及遮蓋機密的病患資料。

5 分鐘小故事

個案研究

Sunway Group 使用 Cloud DLP 來分類及保護資料處理管道中的機密資料。

5 分鐘小故事

最新資訊

最新資訊

訂閱 Google Cloud 電子報,即時掌握產品動態、活動資訊和特價優惠等最新消息。

多色圓圈流入漏斗,並堆疊成一個正方形的形象圖片

網誌文章

隆重推出 Cloud Storage 資料簡易去識別化方法 閱讀網誌
分析資料的人

網誌文章

使用資料遺失防護功能,自動管理 BigQuery 的資料風險 閱讀網誌
網誌標誌

網誌文章

只要按幾下滑鼠,就能輕鬆掃描機密資料 閱讀網誌
畫家使用顏料覆蓋資料

網誌文章

使用 Cloud DLP 遮蓋機密資訊 閱讀網誌
一名男子站在台上的縮圖

影片

Scotiabank 分享他們將 PII 擷取至 Google Cloud 的雲端原生方法 觀看影片
一名女子以站姿看著各種資料輸出內容的縮圖

網誌文章

不僅是為了遵循法規:在當今以雲端為發展主軸的潮流下,重新構思 DLP 的角色 閱讀網誌

說明文件

說明文件

快速入門導覽課程
排定 Cloud DLP 檢查掃描作業

瞭解如何在專案中啟用資料遺失防護、建立工作觸發條件來掃描公開資料集、選擇輸入資料來自訂掃描及設定偵測參數。

瞭解詳情
快速入門導覽課程
使用 DLP API 檢查機密文字

瞭解如何將 HTTP 要求傳送至 Cloud Data Loss Prevention API (DLP API),藉此掃描字串範例中是否含有機密資訊。

瞭解詳情
教學課程
單一專案中的設定檔資料

設定資料探索以判斷專案中的機密和高風險資料位於何處。

瞭解詳情
教學課程
將儲存在 Cloud Storage 中的機密資料去識別化

建立已去識別化的資料副本 (已儲存在 Cloud Storage 值區)。

瞭解詳情
API 與資料庫
Cloud DLP 用戶端程式庫

瞭解如何開始使用 Cloud Data Loss Prevention API 適用的 Cloud 用戶端程式庫。

瞭解詳情
架構
使用 Cloud DLP 對大規模資料執行 PII 去識別化作業

瞭解如何使用 Cloud DLP 建立自動化轉換管道,以便將個人識別資訊 (PII) 等機密資料去識別化。

瞭解詳情
架構
自動將 Cloud Storage 中的資料分類

瞭解如何使用 Cloud Storage、Cloud Data Loss Prevention 和其他 Google Cloud 產品實作自動化資料隔離和分類系統。

瞭解詳情
架構
使用 Cloud DLP Proxy 查詢資料庫

這個概念架構使用 Proxy 進行剖析及檢查,接著使用 Cloud DLP 來記錄發現項目,或將結果去識別化。

瞭解詳情
找不到所需資訊嗎?
查看所有產品說明文件
版本資訊
瞭解 Cloud DLP 的最新版本相關資訊

用途

用途

用途
自動探索機密資料

運用 Cloud DLP (現已支援 BigQuery) 自動探索及管理貴機構的資料風險。持續掌握資料可以協助您做出更明智的決策、管理資料並降低資料風險,並確保符合法規。無須額外作業即可在 Cloud Console 中輕鬆設定資料剖析,也不會增加管理負擔,讓您專心處理成果和業務。
自動剖析
用途
對整個企業的資料進行分類

Cloud DLP 可協助您對雲端內外的資料進行分類,為您提供確保適當管理、控管和法規遵循所需的深入分析資料。Cloud DLP 可將發現項目詳細資料儲存至 BigQuery,以供您進行分析。此外,這項服務也能將匯總的發現項目發布至其他服務,例如 Data Catalog、Security Command Center、Cloud Monitoring 和 Pub/Sub。您可以在 Cloud 控制台中稽核及監控資料,或使用 Looker Studio 或自選工具建構自訂報表和資訊主頁。
左側是標示「資料來源」的矩形,當中包含 BigQuery、Cloud Storage 和 Datastore 的堆疊圖示。箭頭指向右側標示「Cloud Data Loss Prevention」的矩形,當中有 Cloud DLP 圖示和 1. 設定工作或工作觸發條件。當您告知 Cloud DLP 檢查資料時,系統會建立並執行掃描作業。2. 掃描機密資料。Cloud DLP 會檢查機密資料元素,例如個人識別資訊 (PII)、憑證和密鑰。3. 選擇動作。工作完成後,Cloud DLP 動作可提供包含豐富詳細資料的發現項目,或是將匯總的詳細資料發布至其他系統。 從該矩形向右方分割為標示「儲存發現項目」的上方方塊,其中含有 BigQuery 和 DLP 圖示,下方方塊則標示「發布發現項目」,當中包含 Security Command Center、Data Catalog、Cloud Monitoring、電子郵件和 Pub/Sub 的圖示

白皮書

只要按幾下滑鼠,就能輕鬆掃描機密資料
深入瞭解 Google Cloud Console 中的 Cloud DLP 使用者介面,只要按幾下滑鼠,就能開始檢查企業資料。
瞭解詳情

教學課程

自動將 Cloud Storage 中的資料分類
這個教學課程說明如何使用 Cloud Storage 和其他 Google Cloud 產品實作自動化資料隔離及分類系統。
瞭解詳情

快速入門導覽課程

快速入門導覽課程:安排 Cloud DLP 檢查掃描時間
開始使用 Cloud DLP 並透過工作和工作觸發條件來檢查及監控資料。
瞭解詳情
用途
在遷移至雲端時保護機密資料

您可以透過遷移至雲端來釋放更多工作負載,並在結構化和非結構化工作負載中,使用 Cloud DLP 檢查及分類機密資料。 此外,Cloud DLP 也提供權杖化 (匿名化) 等去識別化功能,可協助您對原始的機密識別資訊進行模糊處理,藉此降低資料處理風險,同時保留資料的實用性,方便您執行資料彙整或分析作業。
大型灰色 Google Cloud 矩形,其中包含 3 個黃色方塊。左上角的方塊標示為「Data de-identification」(資料去識別化),並包含指向 Dataflow 的 Cloud Storage。Dataflow 指向下方標示為「Configuration (DLP template and key) management」(設定 (DLP 範本和金鑰) 管理) 的黃色方塊。左側是「Security admins」(安全性管理員) 方塊,箭頭指向右側的 Cloud DLP (Dataflow 也指向這個方塊) 和 Cloud KMS。最右側的第三個黃色方塊標示為「Data validation and re-identification」(資料驗證與重新識別),其中包含 BigQuery、「Other data storage」(其他資料儲存空間)、Pub/Sub、「Security analysts」(安全性分析)、Dataflow 和「Subscriber client」(訂閱者用戶端)。箭頭表示這些方塊之間的流程。

教學課程

在大規模資料集裡執行 PII 去識別化作業
這份參考資料說明如何使用 Cloud DLP 建立自動化資料轉換管道,以便將個人識別資訊 (PII) 等機密資料去識別化。
瞭解詳情

模式

透過 Dataflow 將關聯資料庫匯入 BigQuery
這個概念架構使用 Dataflow 和 Cloud DLP,安全地將關聯資料庫中的資料權杖化並匯入 BigQuery。
瞭解詳情
查看所有技術指南

所有功能與特色

所有功能與特色

自動探索、檢查與分類 您可以直接在 Cloud Console 中設定自動資料遺失防護功能,並持續執行作業。
彈性分類 超過 150 個預先定義的偵測工具,可提供一流的品質、速度和可擴充性。此外,這些偵測工具也會不斷改善及擴充。
簡單強大的遮蓋功能 將資料去識別化:遮蓋及轉換文字與圖像,並將其代碼化,藉此協助確保資料隱私。
無伺服器 您不必管理任何硬體、VM 或資源調度工作,就能立即使用 Cloud DLP。在您傳送資料後 (無論大小),Cloud DLP 就會為您調度所需資源。
隨選檢查功能會詳實呈現發現項目 分類結果可直接傳送至 BigQuery 進行詳細分析,或是匯出至其他系統。此外,您也能利用 Looker Studio 輕鬆建立自訂報表。
安全的資料處理作業 Cloud DLP 會安全地處理您的資料,並透過許多獨立的第三方稽核進行資料安全、隱私權和安全性測試。
採用以量計價的計費方式 Cloud DLP 費用的計算依據為系統處理的資料量,而非基於訂閱服務或裝置。這種體貼客戶的計費方式讓您用多少付多少,而且不必預付任何費用。
輕鬆與工作負載整合 您可以運用可重複使用的範本來提高部署 Cloud DLP 的效率,並透過定期掃描功能來監控資料,以及利用 Pub/Sub 通知來整合至無伺服器架構。
自訂規則 您可以視需求新增自訂類型、調整偵測作業的門檻值,以及建立偵測規則,藉此減少不必要的結果。

定價

定價

Cloud DLP 定價取決於實際處理的總位元組數,並依費率表計費 (該費率取決於資料總量)。您可以透過每月免費方案來免費試用 DLP。

查看定價詳細資料

後續步驟

運用價值 $300 美元的免費抵免額和超過 20 項一律免費的產品,開始在 Google Cloud 中建構產品與服務。

免費試用 Cloud DLP

後續行動

展開下一項專案、探索互動式教學課程及管理帳戶。

前往控制台