Cloud Data Loss Prevention (Cloud DLP) ahora forma parte de Protección de Datos Sensibles. El nombre de la API sigue siendo el mismo: API Cloud Data Loss Prevention (API DLP). Para obtener información sobre los servicios que componen Protección de Datos Sensibles, consulta el artículo Información general sobre Protección de Datos Sensibles.

Esta página se ha traducido con Cloud Translation API.

Tipos de métodos

Protección de Datos Sensibles incluye diferentes tipos de métodos que puedes usar para inspeccionar, transformar (desidentificar), descubrir y clasificar datos. Con estos métodos, puede analizar datos tanto en la nube como fuera de ella Google Cloud y optimizar el comportamiento de Protección de Datos Sensibles para diferentes tipos de cargas de trabajo.

Protección de Datos Sensibles ofrece los siguientes tipos de métodos:

Métodos de contenido
Métodos de almacenamiento
Métodos híbridos
Métodos de descubrimiento

Métodos de inspección y desidentificación

En esta sección se describen los métodos que puede usar para localizar y, opcionalmente, anonimizar cada dato que coincida con un tipo de información que figure en su configuración de inspección.

Métodos de contenido

Los métodos de contenido son métodos síncronos y sin estado. Los datos que se van a inspeccionar o transformar se envían directamente en la solicitud a la API DLP. Los resultados de la inspección o los datos transformados de Protección de Datos Sensibles se devuelven en la respuesta de la API. Los datos de las solicitudes se cifran en tránsito y no se almacenan.

Diagrama de flujo de datos de los métodos de contenido que muestra a un cliente enviando datos a través de una solicitud de API a Protección de Datos Sensibles, que puede inspeccionar y clasificar o anonimizar y transformar los datos, enviando una respuesta de API síncrona al cliente.

Para obtener más información, consulta la referencia de la API REST sobre los métodos de contenido:

Métodos de almacenamiento

Los métodos de almacenamiento se han diseñado para inspeccionar los datos almacenados en sistemas como Cloud Storage, BigQuery y Firestore en modo Datastore (Datastore). Google Cloud Para habilitar la inspección del almacenamiento, crea una tarea de Protección de Datos Sensibles con el recurso dlpJobs. Cada trabajo se ejecuta como un servicio gestionado para inspeccionar los datos y, a continuación, realizar acciones de Protección de datos sensibles, como guardar o publicar los resultados. Además de estas acciones opcionales, Protección de Datos Sensibles crea y almacena detalles sobre el trabajo, como el estado del trabajo, los bytes analizados y los resultados resumidos por infoType. Puedes gestionar los trabajos con la API DLP o con Protección de Datos Sensibles en la consola deGoogle Cloud .

Diagrama de flujo de datos de los métodos de almacenamiento que muestra cómo Protección de Datos Sensibles inspecciona los datos de un repositorio de almacenamiento Google Cloud y, a continuación, guarda o publica los resultados.

Para obtener más información, consulta la referencia de la API REST del recurso projects.dlpJobs. Los detalles del almacenamiento se especifican en el objeto StorageConfig.

Métodos híbridos

Los métodos híbridos son un conjunto de métodos de API asíncronos que te permiten analizar cargas útiles de datos enviados desde prácticamente cualquier fuente para detectar información sensible y almacenar los resultados en Google Cloud. Los métodos híbridos son similares a los métodos de contenido en el sentido de que los datos que quieres inspeccionar se incluyen en una o varias solicitudes de inspección. Sin embargo, a diferencia de los métodos de contenido, los métodos híbridos no devuelven resultados de inspección en la respuesta de la API. En su lugar, los resultados de la inspección se procesan de forma asíncrona en el servidor y se tabulan y almacenan de forma similar a los métodos de almacenamiento.

Para habilitar la inspección híbrida, crea una tarea de Protección de Datos Sensibles con el recurso dlpJobs. Cada trabajo híbrido se ejecuta como un servicio gestionado para detectar solicitudes de inspección y realizar acciones de Protección de Datos Sensibles, como guardar o publicar resultados. Además de estas acciones opcionales, Protección de Datos Sensibles crea y almacena detalles sobre el trabajo, como el estado del trabajo, los bytes analizados y los resultados resumidos por infoType. Puedes gestionar los trabajos con la API DLP o con Protección de Datos Sensibles en la consola.Google Cloud

Diagrama de flujo de datos de tareas híbridas que muestra tu aplicación enviando datos de una fuente externa a Protección de Datos Sensibles, Protección de Datos Sensibles inspeccionando los datos y, a continuación, guardando o publicando los resultados.

Para obtener más información, consulta la referencia de la API REST del recurso projects.dlpJobs. Debe especificar la fuente de datos en el campo hybridOptions del objeto StorageConfig.

Métodos de detección

Los métodos de descubrimiento te permiten configurar el descubrimiento de datos sensibles para generar perfiles de datos. Los perfiles de datos proporcionan información valiosa para ayudarte a determinar dónde se encuentran los datos sensibles en tu organización, qué tipo de datos sensibles almacenas y si esos datos tienen controles de acceso.

Puedes configurar el descubrimiento para que analice los datos almacenados en sistemas como BigQuery, Cloud SQL, Cloud Storage y Vertex AI. Google Cloud Si tienes activado Security Command Center Enterprise, también puedes usar Protección de Datos Sensibles para analizar datos de otros proveedores de servicios en la nube.

Puedes especificar las acciones que quieres que Protección de Datos Sensibles realice después de cada análisis de detección. Por ejemplo, puedes enviar los resultados de los análisis a otros servicios, como Security Command Center y Google Security Operations, para aumentar la visibilidad de la postura de seguridad de los datos de tu organización.Google Cloud Puedes configurar el servicio de descubrimiento para etiquetar los recursos de tu perfil y, de esta forma, conceder o denegar automáticamente el acceso de gestión de identidades y accesos a esos recursos. También puede exportar los perfiles de datos a BigQuery. Puedes conectar los perfiles exportados a Looker para ver el informe prediseñado. También puede crear sus propias consultas e informes personalizados.

Para habilitar la detección, cree un recurso DiscoveryConfig. El descubrimiento se ejecuta en función del ámbito y la frecuencia que definas en la configuración de descubrimiento. Para obtener información sobre dónde almacena Protección de Datos Sensibles los perfiles generados, consulta las consideraciones sobre la residencia de los datos.

Puede gestionar las configuraciones de descubrimiento, los perfiles de datos y las conexiones de Cloud SQL mediante la API DLP o la Google Cloud consola.

Diagrama de flujo de datos de descubrimiento que muestra cómo Protección de datos sensibles descubre datos de varias fuentes de datos y envía perfiles de datos a varios servicios de Google Cloud.

Para obtener más información, consulta la referencia de la API REST de los siguientes elementos:

Configuraciones de descubrimiento
- organizations.locations.discoveryConfigs
- projects.locations.discoveryConfigs
Conexiones

Las conexiones solo son relevantes para el descubrimiento de Cloud SQL.
- organizations.locations.connections
- projects.locations.connections
Perfiles de datos

Siguientes pasos

Consulta las guías de procedimientos para empezar a inspeccionar texto e imágenes en busca de datos sensibles, así como para ocultar datos sensibles de texto e imágenes:
Para obtener más información sobre cómo inspeccionar el almacenamiento y usar acciones, consulta Buscar datos sensibles en el almacenamiento y las bases de datos.
Para obtener más información sobre el descubrimiento de datos sensibles, consulta Perfiles de datos.
Consulta los precios.

Tipos de métodos Organízate con las colecciones Guarda y clasifica el contenido según tus preferencias.