與資料控管者相關的產品和服務
隱私權原則和我們提供的功能
控管
產品
總覽
資料最小化原則
資料最小化原則
資料探索
Google Cloud 的資料遺失防護 (DLP) 功能可協助您大規模探索資料並加以分類。系統可識別及標記付款卡號碼、身分證字號、受保護的健康資訊與其他類型的 PII 等資料。
找到所需資料後,資料遺失防護功能可讓客戶透過去識別化 (例如權杖化) 或自動清除不需要的資料,盡量減少 PII 的處理量
資料管理
透過 DLP 發現的 PII 可加上標記並發布在整個企業適用的監控服務中,例如 Security Command Center、Data Catalog、Cloud Monitoring 等。
完整性與機密性 (如需完整清單,請參閱「安全性產品」一文)
完整性與機密性 (如需完整清單,請參閱「安全性產品」一文)
使用者存取權管理
Google 管理控制台提供集中式使用者管理功能和安全性報告,讓設定和管理更有效率。
Cloud Identity and Access Management (IAM) 可用於為管理群組指派角色和權限,結合最低權限與職責分離原則。
安全處理
機密虛擬機器和 GKE 節點可讓您在處理過程中加密使用中的資料。
資訊公開
透過資料存取透明化控管機制提供近乎即時的記錄檔,持續掌握內部人員對您資料的存取權
加密
Google Cloud 同時支援客戶提供的加密金鑰和客戶自行管理的加密金鑰
儲存空間限制
儲存空間限制
資料保留監控
Data Catalog 提供可擴充的程式輔助機制,將資料與有意義的標記建立關聯。您可以在資訊主頁中收集已加上標記的資料,協助控管者的保留團隊確認記錄何時達到保留門檻,以及何時需要清除記錄
資料落地權
透過 Google Cloud 的資料地區持續控管資料落地規定
用途限制
用途限制
Cloud Identity and Access Management (IAM) 適用於多種身分類型 (員工、合作夥伴、工作負載和使用者),可根據資料集的用途限制角色的存取權
IAM 建議工具可協助您定義自訂角色,以更精細的方式控管存取權
VPC Service Controls 會強制執行政策來區隔服務,並啟用情境感知存取權功能,以便先考量使用者的身分和所在位置,再允許存取。
控管
產品
總覽
資料最小化原則
Google Cloud 的資料遺失防護 (DLP) 功能可協助您大規模探索資料並加以分類。系統可識別及標記付款卡號碼、身分證字號、受保護的健康資訊與其他類型的 PII 等資料。
找到所需資料後,資料遺失防護功能可讓客戶透過去識別化 (例如權杖化) 或自動清除不需要的資料,盡量減少 PII 的處理量
透過 DLP 發現的 PII 可加上標記並發布在整個企業適用的監控服務中,例如 Security Command Center、Data Catalog、Cloud Monitoring 等。
完整性與機密性 (如需完整清單,請參閱「安全性產品」一文)
Google 管理控制台提供集中式使用者管理功能和安全性報告,讓設定和管理更有效率。
Cloud Identity and Access Management (IAM) 可用於為管理群組指派角色和權限,結合最低權限與職責分離原則。
機密虛擬機器和 GKE 節點可讓您在處理過程中加密使用中的資料。
透過資料存取透明化控管機制提供近乎即時的記錄檔,持續掌握內部人員對您資料的存取權
Google Cloud 同時支援客戶提供的加密金鑰和客戶自行管理的加密金鑰
儲存空間限制
Data Catalog 提供可擴充的程式輔助機制,將資料與有意義的標記建立關聯。您可以在資訊主頁中收集已加上標記的資料,協助控管者的保留團隊確認記錄何時達到保留門檻,以及何時需要清除記錄
透過 Google Cloud 的資料地區持續控管資料落地規定
用途限制
Cloud Identity and Access Management (IAM) 適用於多種身分類型 (員工、合作夥伴、工作負載和使用者),可根據資料集的用途限制角色的存取權
IAM 建議工具可協助您定義自訂角色,以更精細的方式控管存取權
VPC Service Controls 會強制執行政策來區隔服務,並啟用情境感知存取權功能,以便先考量使用者的身分和所在位置,再允許存取。
探索我們所有的隱私權和安全性產品
進一步瞭解 Cloud 隱私權與安全性產品
