与数据控制方相关的产品和服务
隐私保护原则和我们的能力
控件
产品
概览
数据最少化原则
数据最少化原则
数据发现
Google Cloud 的数据泄露防护 (DLP) 功能可帮助您大规模地发现数据并进行分类。该功能可以识别并标记支付卡号、国民身份识别号码、受保护健康信息和其他类型的个人身份信息等数据。
数据泄露防护功能在发现相关数据后,可让客户通过去标识化(例如标记化)或自动完全清除不需要的数据来尽量减少对个人身份信息的处理
数据管理
您可以在企业范围的监控工具(例如 Security Command Center、Data Catalog、Cloud Monitoring 等)中标记并发布通过数据泄露防护功能发现的个人身份信息。
完整性和机密性(部分示例;如需查看完整列表,请参阅安全产品)
完整性和机密性(部分示例;如需查看完整列表,请参阅安全产品)
用户访问权限管理
Google 管理控制台提供集中式用户管理和安全报告功能,让设置和管理变得非常高效。
Cloud Identity and Access Management (IAM) 实施了最小权限原则和职责分离原则,可用于为具有管理权限的群组分配角色和权限。
安全处理
机密虚拟机和 GKE 节点使您能够在处理使用中的数据时对其进行加密。
透明度
通过 Access Transparency 近乎实时的日志,了解内部人员对您数据的访问情况
加密
Google Cloud 支持客户提供的加密密钥和客户管理的加密密钥
存储空间限制
存储空间限制
数据保留监控
Data Catalog 提供了一种可扩缩的程序化机制,用于将数据与有意义的标记相关联。可以在信息中心内收集带标记的数据,以帮助控制方的保留团队确定记录何时接近保留阈值并需要完全清除
数据驻留
通过 Cloud 的数据区域保持对数据驻留要求的控制
用途限制
用途限制
Cloud Identity and Access Management (IAM) 可用于多种类型的身份(员工、合作伙伴、工作负载和最终用户),以便将访问权限仅授予更符合数据集用途的角色
IAM Recommender 可帮助定义自定义角色,实现更精细的访问权限控制
VPC Service Controls 会强制执行政策来隔离服务并启用情境感知访问权限(可在允许访问之前考虑用户身份和位置)。
控件
产品
概览
数据最少化原则
Google Cloud 的数据泄露防护 (DLP) 功能可帮助您大规模地发现数据并进行分类。该功能可以识别并标记支付卡号、国民身份识别号码、受保护健康信息和其他类型的个人身份信息等数据。
数据泄露防护功能在发现相关数据后,可让客户通过去标识化(例如标记化)或自动完全清除不需要的数据来尽量减少对个人身份信息的处理
您可以在企业范围的监控工具(例如 Security Command Center、Data Catalog、Cloud Monitoring 等)中标记并发布通过数据泄露防护功能发现的个人身份信息。
完整性和机密性(部分示例;如需查看完整列表,请参阅安全产品)
Google 管理控制台提供集中式用户管理和安全报告功能,让设置和管理变得非常高效。
Cloud Identity and Access Management (IAM) 实施了最小权限原则和职责分离原则,可用于为具有管理权限的群组分配角色和权限。
机密虚拟机和 GKE 节点使您能够在处理使用中的数据时对其进行加密。
通过 Access Transparency 近乎实时的日志,了解内部人员对您数据的访问情况
Google Cloud 支持客户提供的加密密钥和客户管理的加密密钥
存储空间限制
Data Catalog 提供了一种可扩缩的程序化机制,用于将数据与有意义的标记相关联。可以在信息中心内收集带标记的数据,以帮助控制方的保留团队确定记录何时接近保留阈值并需要完全清除
通过 Cloud 的数据区域保持对数据驻留要求的控制
用途限制
Cloud Identity and Access Management (IAM) 可用于多种类型的身份(员工、合作伙伴、工作负载和最终用户),以便将访问权限仅授予更符合数据集用途的角色
IAM Recommender 可帮助定义自定义角色,实现更精细的访问权限控制
VPC Service Controls 会强制执行政策来隔离服务并启用情境感知访问权限(可在允许访问之前考虑用户身份和位置)。
探索我们的所有隐私保护和安全产品
详细了解 Cloud 隐私保护和安全产品
