La protection des données sensibles comprend différents types de méthodes que vous pouvez utiliser pour inspecter ou transformer vos données. Grâce à ces différentes méthodes, vous pouvez inspecter vos données à la fois sur Google Cloud et en dehors, et optimiser le comportement de la protection des données sensibles pour différents types de charges de travail.
La protection des données sensibles fournit les types de méthodes suivants:
Méthodes de contenu
Les méthodes de contenu sont des méthodes synchrones et sans état. Les données à inspecter ou à transformer sont envoyées directement dans la requête adressée à l'API DLP. Les résultats d'inspection ou les données transformées de la protection des données sensibles sont renvoyés dans la réponse de l'API. Les données de la requête sont chiffrées en transit et ne sont pas conservées.
Pour en savoir plus, consultez la documentation de référence de l'API REST concernant les méthodes de contenu :
Méthodes de stockage
Les méthodes de stockage sont conçues pour inspecter les données stockées sur Google Cloud dans des systèmes tels que Cloud Storage, BigQuery et Firestore en mode Datastore (Datastore). Pour activer l'inspection du stockage, vous devez créer une tâche de protection des données sensibles à l'aide de la ressource dlpJobs
. Chaque tâche s'exécute en tant que service géré pour inspecter les données, puis effectuer des actions de protection des données sensibles telles que l'enregistrement ou la publication de résultats. En plus de ces actions facultatives, Sensitive Data Protection crée et conserve des détails sur la tâche (comme son état, le nombre d'octets analysés et les résultats détaillés par infoType). Vous pouvez gérer les tâches à l'aide de l'API DLP ou de Sensitive Data Protection dans la console Google Cloud.
Pour en savoir plus, consultez la documentation de référence de l'API REST concernant les méthodes de stockage :
Méthodes hybrides
Les méthodes hybrides sont un ensemble de méthodes d'API asynchrones qui permettent d'analyser les charges utiles de données envoyées par pratiquement n'importe quelle source à la recherche d'informations sensibles et de stocker les résultats dans Google Cloud. Les méthodes hybrides sont semblables aux méthodes de contenu, car les données que vous souhaitez inspecter sont incluses dans une ou plusieurs requêtes d'inspection. Toutefois, contrairement aux méthodes de contenu, les méthodes hybrides ne renvoient pas les résultats d'inspection dans la réponse de l'API. Au lieu de cela, les résultats d'inspection sont traités côté serveur de manière asynchrone, et les résultats sont formatés en tableau et stockés comme pour les méthodes de stockage.
Pour activer l'inspection hybride, vous devez créer une tâche de protection des données sensibles à l'aide de la ressource dlpJobs
. Chaque tâche hybride s'exécute en tant que service géré pour écouter les requêtes d'inspection, puis effectuer des actions de protection des données sensibles, telles que l'enregistrement ou la publication de résultats. En plus de ces actions facultatives, la protection des données sensibles crée et conserve des détails sur la tâche (comme son état, le nombre d'octets analysés et les résultats détaillés par infoType). Vous pouvez gérer les tâches à l'aide de l'API DLP ou de Sensitive Data Protection dans la console Google Cloud.
Étape suivante
- Consultez les guides d'utilisation pour découvrir comment inspecter du texte et des images, ainsi que masquer les données sensibles détectées.
- Pour en savoir plus sur l'inspection du stockage et l'utilisation des actions, consultez la page Inspecter le stockage et les bases de données pour identifier les données sensibles.
- Consultez les tarifs des méthodes d'inspection et d'anonymisation des contenus, ainsi que les tarifs des tâches d'inspection de stockage.