Tipi di metodi

Sensitive Data Protection include diversi tipi di metodi che puoi utilizzare per ispezionare o trasformare i dati. Utilizzando questi diversi metodi, puoi esaminare i dati sia all'interno che all'esterno di Google Cloud e ottimizzare il comportamento della Protezione dei dati sensibili per diversi tipi di carichi di lavoro.

Sensitive Data Protection fornisce i seguenti tipi di metodi:

Metodi per i contenuti

I metodi di contenuti sono metodi sincroni senza stato. I dati da ispezionare o trasformare vengono inviati direttamente nella richiesta all'API DLP. I risultati dell'ispezione di Sensitive Data Protection o i dati trasformati vengono restituiti nella risposta dell'API. I dati delle richieste vengono criptati in transito e non vengono mantenuti.

Diagramma del flusso di dati dei metodi dei contenuti che mostra un client che invia dati tramite una richiesta API a Sensitive Data Protection, che può ispezionare e classificare o anonimizzare e trasformare i dati, inviando una risposta API sincrona al client.

Per scoprire di più, consulta il riferimento all'API REST per i metodi di contenuto:

Metodi di archiviazione

I metodi di archiviazione sono progettati per ispezionare i dati archiviati su Google Cloud in sistemi come Cloud Storage, BigQuery e Firestore in modalità Datastore (Datastore). Per attivare l'ispezione dello spazio di archiviazione, crea un job di Sensitive Data Protection utilizzando la risorsa dlpJobs. Ogni job viene eseguito come servizio gestito per ispezionare i dati ed eseguire azioni di protezione dei dati sensibili, come salvare o pubblicare i risultati. Oltre a queste azioni facoltative, Sensitive Data Protection crea e mantiene i dettagli del job, tra cui lo stato, i byte analizzati e i risultati di riepilogo per infoType. Puoi gestire i job utilizzando l'API DLP o Sensitive Data Protection nella console Google Cloud.

Diagramma del flusso di dati dei metodi di archiviazione che mostra Sensitive Data Protection che ispeziona i dati in un repository di archiviazione Google Cloud e poi salva o pubblica i risultati.

Per saperne di più, consulta il riferimento all'API REST per i metodi di archiviazione:

Metodi ibridi

I metodi ibridi sono un insieme di metodi API asincroni che ti consentono di eseguire la scansione dei payload di dati inviati da quasi qualsiasi origine per rilevare informazioni sensibili e archiviare i risultati in Google Cloud. I metodi ibridi sono simili ai metodi per i contenuti in quanto i dati che vuoi ispezionare sono inclusi in una o più richieste di ispezione. Tuttavia, a differenza dei metodi per i contenuti, i metodi ibridi non restituiscono i risultati dell'ispezione nella risposta dell'API. I risultati dell'ispezione vengono invece elaborati in modo asincrono lato server e vengono tabulati e archiviati in modo simile ai metodi di archiviazione.

Per attivare l'ispezione ibrida, crea un job di Sensitive Data Protection utilizzando la risorsa dlpJobs. Ogni job ibrido viene eseguito come servizio gestito per ascoltare le richieste di ispezione ed eseguire azioni di protezione dei dati sensibili come salvare o pubblicare i risultati. Oltre a queste azioni facoltative, Sensitive Data Protection crea e mantiene i dettagli del job, tra cui stato del job, byte analizzati e risultati di riepilogo per infoType. Puoi gestire i job utilizzando l'API DLP o Sensitive Data Protection nella console Google Cloud.

Diagramma del flusso di dati dei job ibridi, che mostra l'applicazione che invia dati da un'origine esterna a Sensitive Data Protection, che li ispeziona e poi salva o pubblica i risultati.

Passaggi successivi