Tipos de métodos

Sensitive Data Protection incluye diferentes tipos de métodos que puedes usar para inspeccionar o transformar tus datos. Con estos métodos diferentes, puedes inspeccionar datos dentro y fuera de Google Cloud y optimizar el comportamiento de la Protección de datos sensibles para diferentes tipos de cargas de trabajo.

La Protección de datos sensibles proporciona los siguientes tipos de métodos:

Métodos de contenido

Los métodos de contenido son métodos síncronos y sin estado. Los datos que se inspeccionarán o transformarán se envían directamente en la solicitud a la API de DLP. Los resultados de la inspección de Sensitive Data Protection o los datos transformados se muestran en la respuesta de la API. Los datos de la solicitud se encriptan en tránsito y no se conservan.

Diagrama de flujo de datos de métodos de contenido que muestra un cliente que envía datos a través de una solicitud a la API a Sensitive Data Protection, que puede inspeccionar y clasificar o desidentificar y transformar los datos, y enviar una respuesta síncrona de la API al cliente.

Si deseas obtener más información, explora la referencia de la API de REST para los métodos de contenido:

Métodos de almacenamiento

Los métodos de almacenamiento están diseñados para inspeccionar datos almacenados en Google Cloud en sistemas como Cloud Storage, BigQuery y Firestore en modo Datastore (Datastore). Para habilitar la inspección de almacenamiento, crea un trabajo de Sensitive Data Protection con el recurso dlpJobs. Cada trabajo se ejecuta como un servicio administrado para inspeccionar datos y, luego, realizar acciones de Protección de datos sensibles, como guardar o publicar resultados. Además de estas acciones opcionales, Sensitive Data Protection crea y conserva detalles sobre el trabajo, incluidos el estado del trabajo, los bytes analizados y los resultados del resumen por Infotipo. Puedes administrar los trabajos con la API de DLP o la Protección de datos sensibles en Google Cloud Console.

Diagrama del flujo de datos de los métodos de almacenamiento, que muestra Sensitive Data Protection que inspecciona datos en un repositorio de almacenamiento de Google Cloud y, luego, guarda o publica los resultados.

Si deseas obtener más información, explora la referencia de la API de REST para los métodos de almacenamiento:

Métodos híbridos

Los métodos híbridos son un conjunto de métodos de API asíncronos que te permiten analizar cargas útiles de datos enviados desde prácticamente cualquier fuente en busca de información sensible y, luego, almacenar los hallazgos en Google Cloud. Los métodos híbridos son similares a los métodos de contenido en que los datos que quieres inspeccionar se incluyen en una o más solicitudes de inspección. Sin embargo, a diferencia de los métodos de contenido, los métodos híbridos no muestran resultados de inspección en la respuesta de la API. En su lugar, los resultados de inspección se procesan en el servidor de forma asíncrona y, luego, se tabulan y almacenan en una manera similar a los métodos de almacenamiento.

Para habilitar la inspección híbrida, crea un trabajo de Sensitive Data Protection con el recurso dlpJobs. Cada trabajo híbrido se ejecuta como un servicio administrado que detecta solicitudes de inspección y realiza acciones de Sensitive Data Protection, como guardar o publicar resultados. Además de estas acciones opcionales, Sensitive Data Protection crea y conserva detalles sobre el trabajo, incluidos el estado del trabajo, los bytes analizados y los resultados del resumen por Infotipo. Puedes administrar los trabajos con la API de DLP o la Protección de datos sensibles en Google Cloud Console.

Diagrama del flujo de datos de trabajos híbridos, que muestra la aplicación que envía datos de una fuente externa a Sensitive Data Protection, Sensitive Data Protection que inspecciona los datos y, luego, guarda o publica los resultados.

¿Qué sigue?